Nasib Warga RI: 'Dipaksa' Setor Nomor & NIK, Eh Datanya Bocor

Jakarta, CNBC Indonesia - Insiden kebocoran data di Indonesia makin sering terjadi, namun sayangnya ini seolah menjadi sebuah tradisi yang terus berulang.

Kali ini data kartu registrasi sim prabayar milik Kementerian Komunikasi dan Informatika (Kominfo) yang bocor ke tangan hacker.

Kebocoran data berjumlah 1.304.401.300 diunggah oleh akun bernama Bjorka dalam forum Breached.to. Data sebesar 87 GB diklaim berisi NIK, nomor ponsel, provider telekomunikasi, dan tanggal registrasi.

Namun sampai sekarang teka-teki sumber kebocoran data tersebut belum diketahui. Pasalnya, pihak Kominfo menyebut sampel data yang tersebar bukan dari pihaknya. Selain itu, Kominfo juga menyatakan telah melakukan penelusuran internal terkait hal ini dan mengklaim tidak memiliki aplikasi menampung data registrasi prabayar dan pascabayar.

"Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo," tulis Kominfo, dalam keterangan pers, dikutip Minggu (4/9/2022).

Dihubungi secara terpisah, Dirjen Dukcapil Zudan Arif Fakrulloh juga membantah data registrasi berada di pihaknya. "Data registrasi Sim Card tidak di Dukcapil. Tapi di provider masing-masing," ungkapnya.

Wajib Registrasi Kartu SIM atau Blokir

Kendati demikian, sorotan publik terhadap Kementerian Kominfo tetap tinggi, mengingat kementerian ini merupakan regulator yang mengatur kebijakan pendaftaran kartu SIM.

Sedikit mundur ke 2017, kebijakan registrasi kartu ini dikeluarkan pemerintah melalui Kominfo yang kala itu dipimpin oleh Menteri Kominfo Rudiantara.

Penetapan ini diatur dalam Peraturan Menteri Kominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, yang terakhir telah diubah dengan Peraturan Menteri Kominfo Nomor 14 Tahun 2017 Tentang Perubahan atas Peraturan Menkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi.

Aturan itu mewajibkan pengguna untuk melakukan registrasi kartu SIM prabayar baik lama maupun baru untuk semua operator mulai 31 Oktober 2017.

Sebagai syarat registrasi kartu prabayar, seluruh pengguna seluler di Indonesia wajib mengirimkan Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (KK) melalui situs resmi maupun lewat jalur SMS khusus ke nomor 4444. Artinya mau tidak mau masyarakat diminta untuk mendaftarkan data pribadi mereka ke pemerintah.

Sebab, jika sampai tanggal ketentuan pengguna belum melakukan registrasi maka diberi waktu 15 hari perpanjangan. Bila pengguna masih belum juga registrasi ulang, maka kartu prabayar akan diblokir seluruh layanan, termasuk data internet, SMS dan telepon.

Registrasi ini disebut menjadi upaya pemerintah dalam mencegah penyalahgunaan nomor pelanggan terutama pelanggan prabayar, sebagai komitmen pemerintah dalam upaya memberikan perlindungan kepada konsumen serta untuk kepentingan national single identity.

Bocoran Data Disebut Valid

Pengamat keamanan siber dan chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha menjelaskan pengunggah data memberikan sampel sebanyak 1,5 juta data. Dia menjualnya senilai Rp 700 juta dan menggunakan mata uang kripto.

"Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi SIM card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi," jelasnya dalam keterangannya.

"Penjual juga mencantumkan harga sebesar 50.000 dollar AS atau sekitar 700 juta rupiah dan transaksi hanya menggunakan mata uang kripto".

Sampel data itu telah dicek secara acak, yakni dengan melakukan panggilan kepada beberapa nomor. Hasilnya nomor tersebut aktif, yang artinya 1,5 juta adalah data yang valid.

Senada dengan Pratama, pengamat keamanan siber dari Vaksincom Alfons Tanujaya menjelaskan hal yang sama. Data nomor ponselnya benar dan telah dilakukan pengecekan.

"Data registrasi SIMnya valid, nomornya valid dan sudah di crosscheck ke beberapa nomor," kata Alfons kepada CNBC Indonesia.

Data tersebut tidak menyertakan Kartu Keluarga, tidak seperti syarat saat melakukan registrasi kartu SIM prabayar.

"Kalau dari datanya benar. Itu datanya NIK dan data telepon. Tetapi kalau registrasi SIM card, NIK dan KK, di situ tidak ada. Itu yang harus dicari, institusi mana yang menyimpan tanpa NIK-KK," jelasnya.

Operator Seluler Buka Suara

Sejumlah operator seluler akhirnya ikut buka suara terkait hal ini. Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono mengatakan pada pemeriksaan awal dipastikan data bukan dari pihaknya.

Ia pun memastikan dan menjamin data pelanggan tersimpan dengan aman dan menjaga rahasianya. "Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia," kata Saki.

Sedangkan SVP-Head of Corporate Communications IOH, Steve Saerang, mengatakan pihaknya menyimpan data pelanggannya sendiri. Dia menambahkan perusahaan memastikan data pelanggan aman dengan menggunakan standar ISO 27001.

"IOH memiliki penyimpanan data pelanggan sendiri dan kami juga memastikan keamanan data pelanggan dengan mengikuti standar ISO 27001," jelas Steve.

Hal serupa juga diungkapkan Group Head Corporate Communications XL Axiata Tri Wahyuningsih. Dia mengatakan XL menerapkan ISO 27001 dan mematuhi aturan serta perundangan yang berlaku di pemerintah.

Untuk melindungi potensi gangguan keamanan data termasuk pelanggan, Tri mengatakan mengantisipasinya dengan penerapan sistem IT yang solid dan memanfaatkan hardware atau software yang sesuai teknologi baru.

"Untuk perlindungan terhadap potensi gangguan keamanan data termasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid, dengan memanfaatkan dukungan perangkat hardware ataupun software yang sudah disesuaikan dengan perkembangan teknologi terbaru yang memungkinkan untuk meminimalisasi resiko keamanan yang muncul," kata dia.