Kebocoran Data Kartu SIM, UU Perlindungan Data Pribadi Kian Mendesak
Rancangan Undang-undang PDP masih dalam proses pembahasan DPR dan Pemerintah.
REPUBLIKA.CO.ID, JAKARTA -- Pakar Siber dari Lembaga Riset Siber Indonesia CISSRec Pratama Dahlian Persadha menyinggung rentetan kebocoran data yang terjadi di Indonesia dalam beberapa waktu terakhir. Mulai dari data perusahaan baik negara maupun swasta seperti PLN, Indihome, hingga terbaru dugaan kebocoran 1,3 miliar data registrasi kartu SIM masyarakat di Indonesia.
Pratama pun mengatakan, adanya rentetan kebocoran data ini menjadi pengingat mendesaknya kebutuhan Undang-undang perlindungan data pribadi yang belum ada di Indonesia. Hingga saat ini, Rancangan Undang-undang PDP masih dalam proses pembahasan DPR dan Pemerintah.
"Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada peneyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu," kata Pratama dalam siaran persnya, Kamis (1/9/2022).
Pratama mengatakan, ketiadaan UU PDP ini membuat pengawasan perlindungan data pribadi masyarakat masih tidak jelas. Padahal, ancaman peretasan ini sudah terjadi secara luas.
"Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," kata Pratama.
"Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum," tambahnya.
Dia menjelaskan, di Uni Eropa misalnya, ancaman denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat. Dia menilai, adanya kebocoran data yang terus berulang ini akan merugikan masyarakat dan Indonesia
"Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini pemimpin G20, jangan sampai ajang G20 nanti dihiasi kebocoran data," katanya.
Pratama juga menganalisis dugaan kebocoran 1,3 miliar data registrasi kartu sim yang diunggah oleh akun anggota forum situs breached.to dengan nama identitas 'Bjorka' yang juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu. Dia mengatakan, jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia, berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi.
Pratama mengemukakan, data pastinya berjumlah 1.304.401.300 baris dengan total ukuran mencapai 87 GB. Menurutnya, ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya. Sehingga, 1,5 juta sampel data yang diberikan merupakan data yang valid. Untuk mengecek apakah data kita termasuk kedalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel.
Namun demikian, hingga saat ini sumber datanya masih belum jelas. "Dari pihak Kominfo, Dukcapil, maupun Operator seluler juga telah membantah bahwa datanya dari server mereka. Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator," kata dia.
Karena itu, dia mengatakan perlu dilakukan audit dan investigasi digital forensic untuk memastikan sumber kebocoran data tersebut. Dia mengatakan, mustahil jika data yang bocor ini tidak ada yang mempunyainya.
Pratama menambahkan, jika data ini benar, artinya semua nomor ponsel di Indonesia sudah bocor baik itu sim card prabayar maupun pascabayar.
"Dan sangat rawan sekali data ini jika digabungkan dengan data - data kebocoran yang lain, bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain," kata dia.
Sebelumnya, Menteri Komunikasi dan Informatika Johnny G Plate merespon dugaan kebocoran miliaran data registrasi kartu SIM di Indonesia yang diduga diperjualbelikan secara ilegal. Kementerian Kominfo membantah jika dugaan kebocoran data berasal dari internalnya.
"Sehubungan dengan informasi yang beredar terkait dengan dugaan kebocoran data kartu prabayar, berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo," kata Johnny melalui siaran pers Kementerian Kominfo, Kamis (1/9/2022).
Ini karena informasi awal dari akun yang mengungkap dugaan kebocoran data kartu SIM menyebut data yang dijual mulai dari NIK, nomor telepon, nama penyedia layanan dan tanggal pendaftaran didapat dari Kementerian Kominfo.
Kementerian Kominfo menyatakan telah melakukan penelusuran internal. Dari penelusuran tersebut, Kementerian Kominfo mengklaim tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar
"Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," kata dia.
Namun demikian, Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut.
Dugaan kebocoran ini diketahui muncul pertama kali melalui unggahan Twitter akun bernama Muh. Rifqi Priyo S @SRifqi yang menyebut 1,3 miliar data pendaftaran kartu SIM Indonesia bocor mulai dari NIK, nomor telepon, nama penyedia layanan dan tanggal pendaftaran. Dalam unggahan tersebut, dia juga menyertakan tangkapan layar akun Bjorka sebagai penjual data. Menurutnya, penjual menyatakan data didapatkan dari Kementerian Kominfo RI.
Ikuti Whatsapp Channel Republika