Kemenkominfo: Data Sampel Kartu SIM yang Bocor tidak Sama
Kemenkominfo memberi waktu ke operator seluler dan Dukcapil mendalami kebocoran data.
REPUBLIKA.CO.ID, JAKARTA – Kementerian Komunikasi dan Informatika (Kemenkominfo) menyebutkan, data sampel pada kartu SIM yang bocor tidak sama dengan database operator seluler. Namun, terdapat sedikit kemiripan data sampel pendaftaran kartu SIM telepon Indonesia yang diduga bocor dan dijual di forum peretas (hacker).
“Dalam kesimpulannya tadi, semua melaporkan bahwa (data sampel) tidak sama, tapi ada beberapa file yang ada kemiripannya,” kata Direktur Jenderal Aplikasi Informatika (Aptika) Kemenkominfo Semuel Abrijani Pangerapan kepada awak media seusai rapat koordinasi di kantor Kemenkominfo, Senin (5/9/2022).
Rapat itu melibatkan operator seluler Telkomsel, XL, Indosat, Smartfren, dan Tri, serta Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri. Selain itu, Badan Siber dan Sandi Negara (BSSN), Cyber Crime Polri, serta Direktorat Jenderal Penyelenggaraan Pos dan Informatika (PPI) Kemenkominfo.
Ia mengatakan, terdapat rata-rata 15 hingga 20 persen kemiripan data sampel yang dilaporkan operator seluler dan Dukcapil kepada Kemenkominfo. Namun, ada pula yang hanya sembilan persen, bergantung dari operator seluler yang melakukan pengecekan.
Semuel mengatakan, kemiripan struktur data terletak pada nomor telepon dan Nomor Induk Kependudukan (NIK), tetapi struktur yang lain tidak sama persis setelah dicocokkan dengan database operator seluler dan Dukcapil. “Struktur datanya itu yang bocor itu setelah dicocokkan tidak sama persis, apakah ini memang ada kesengajaan, apakah ini memang strategi hacker-nya, kita nggak tahu, makanya harus ada yang namanya pendalaman,” katanya.
Semuel menegaskan, Kemenkominfo juga tidak memegang data lengkap pendaftaran kartu SIM. Ia menjelaskan, data tersebut dikelola oleh pihak operator seluler dan kemudian diverifikasi oleh Dukcapil.
Dirjen PPI Kemenkominfo, kata Semuel, hanya menyimpan data agregat saja. Data agregat, menurutnya, hanya berupa pelaporan nomor-nomor yang telah terdaftar sebagai pelanggan pascabayar dan prabayar.
“Sampai saat ini belum ada yang mengaku ini barangnya siapa (sumber kebocoran data), kan masyarakat juga perlu jawaban. Ada kemiripan-kemiripan, makanya tadi kami koordinasi, ini yang mana, sih, jangan sampai membingungkan masyarakat,” kata Semuel.
Mengingat terdapat kemiripan pada sampel data, Semuel mengatakan, Kemenkominfo memberikan waktu kepada operator seluler dan Dukcapil untuk melakukan pendalaman dugaan kebocoran data. Hingga kini, identitas asli pelaku atau peretas (hacker) masih belum diketahui dan masih dalam tahap investigasi yang dilakukan oleh Cyber Crime Polri.
Sebelumnya, beredar kabar melalui media sosial sebanyak 1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor. Data tersebut dijual di situs Breach Forum seharga 50 ribu dolar AS oleh pengguna bernama Bjorka.
Pada Rabu (31/8/2022) pekan lalu, melalui tangkapan layar yang dibagikan pengguna Twitter, Bjorka mengeklaim memiliki data tanpa kompres 87 GB dengan total 1.304.401.300 data registrasi kartu SIM berupa NIK, nomor telepon, operator seluler yang digunakan, dan tanggal registrasi. Bjorka juga mengklaim telah membagikan dua juta data sampel secara gratis.