Cyberthreat.id – Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemkominfo), Semuel Abrijani Pangerapan mengungkapkan pihaknya akan menginvestigasi dugaan kebocoran 1,3 Miliar data registrasi Sim Card.

Saat ini, pihaknya telah melakukan rapat koordinasi (rakor) bersama dengan operator seluler, Dukcapil Kementerian Dalam Negeri, Ditjen PPI Kementerian Kominfo, BSSN, dan tim Cyber Crime Polri. Pihaknya juga masih mencari tahu sumber kebocoran data tersebut karena isu ini merupakan ekosistem lintas sektor.

“Tadi kita sudah rapat koordinasi untuk mencari data ini milik siapa, apakah dari operator atau milik dukcapil,” kata Semuel dalam konferensi pers yang diselenggarakan, Senin (5/9).

Semuel menyebutkan bahwa BSSN akan turut membantu dalam proses investigasi yang dilakukan oleh dukcapil dan operator seluler. Dengan demikian, proses investigasi menjadi lebih cepat dan dapat segera diketahui data siapa yang bocor, dan bagaimana harus melakukan mitigasi agar dampak dari kebocoran data ini tidak meluas.

“Nah, nantinya tim cybercrime Polri akan mendapatkan data dari investigasi ini dan akan langsung ditindaklanjuti secara hukum,” kata Semuel.

Dalam kesempatan tersebut ia menegaskan bahwa Kementerian Kominfo tidak menyimpan data-data kartu SIM milik publik. Menurutnya data-data tersebut disimpan oleh operator seluler. Sebab, ketika ketika seseorang membeli dan mendaftarkan kartu SIM, data registrasi akan dikirim ke operator seluler, kemudian operator seluler akan memvalidasi data pembeli nomor ke data milik Dukcapil.

“Misal saya beli SIM Card, terus saya daftarin dengan mengisi form, nah data-data itu masuknya ke operator,” terang Semuel.

Menurutnya, hingga saat ini semua pihak terkait belum ada yang mengakui jika mengalami kebocoran data. Selain itu struktur data yang diduga bocor tidak semua valid setelah dicocokkan, baik oleh operator maupun oleh Dukcapil. Data yang sesuai hanya berupa data nomor telepon dan Nomor Induk Kependudukan (NIK).

“Dari hasil investigasi ada 15-20 persen yang valid, ada juga yang 9 persen aja, jadi ini masih kita dalami lagi,” kata dia.

Semuel menambahkan, pihaknya meminta kepada seluruh pihak untuk menjamin keamanan data pribadi masyarakat. Jika kedepannya masih terjadi kembali kasus kebocoran data, pihaknya tak segan untuk memberikan sanksi tegas terhadap penyelenggara sistem elektronik (PSE). Bahkan, untuk kasus kebocoran data SIM Card ini, pihaknya akan memberikan sanksi administratif pada pihak yang terkait.

“Sementara untuk peretas yang bertanggung jawab atas kebocoran data itu akan kami berikan sanksi pidana,” tutup Semuel.

Sebelumnya, seorang anggota forum kebocoran data dengan username Bjorka, menawarkan database yang berisi 1,3 Miliar data pengguna SIM Card di Indonesia.

Database ini ditawarkan di forum kebocoran data tersebut dengan harga $50.000, atau setara dengan Rp 744 juta. Transaksi pembelian data tersebut hanya bisa dilakukan dengan menggunakan Bitcoin (BTC) dan Ethereum (ETC).

Dalam thread yang berjudul Indonesia SIM Card (Phone Number) Registration 1,3 Billion, disebutkan bahwa database berformat CSV tersebut terdiri dari 18 GB file yang terkompresi dan 87 GB file yang tidak terkompresi, dengan total data sebanyak 1.304.401.300 data. Namun, ia tidak menyebutkan tanggal pasti kapan pelanggaran tersebut dilakukan, hanya disebutkan pelanggaran tersebut terjadi pada Agustus 2022.

“Data yang berhasil dikompromikan berupa NIK (Nomor Induk KTP), nomor telefon, dan tanggal Pendaftaran,” tulis Bjorka dalam thread yang dibuatnya, pada Kamis (1/9).

Untuk meyakinkan calon pembelinya, Bjorka juga melampirkan sample data yang berisi 2 Juta data pengguna yang dapat diunduh, sample data ini juga memuat, NIK, nomor telefon, nama provider dan tanggal pendaftaran kartu. Tidak hanya itu saja, ia juga melampirkan proof of contract untuk memvalidasi data tersebut.