Halo Sobat Cloudku,
Kali ini Mimin akan mambahas tentang berita yang saat ini lagi booming.
Yap sesuai dengan judulnya, kita bakalan bahas 1,3M Data Sim Card yang diperjual belikan di forum gelap.
Pada 1 September 2022, media telah memberitakan bahwa 1,3M Data Simcard termasuk NIK Indonesia telah bocor. Hal tersebut diketahui dari akun Twitter @SRifqi yang pertama kali mengunggah tangkapan layar Bjorka di forum gelap breached.to . Dalam tautannya disebutkan bahwa si penjual (Bjorka) mengklaim data 1,3M yang diperjual belikan tersebut berasal dari Kementerian Komunikasi dan Informatika.
Bjorka merupakan hacker yang beberapa waktu lalu membocorkan data pengguna Indihome, yang kemudian disangkal validitas datanya oleh Telkom, ujar Alfons Tanujaya, Pengamat Keamanan Siber dari Vaksincom.
Nampak ada 1,3M data registrasi kartu SIM berkapasitas 87GB, yang di bandrol dengan harga USD 50.000 yang setara dengan Rp. 743.500.000 . Data yang bocor mencakup nomor induk kependudukan (NIK), nomor telepon, nama operator seluler dan tanggal registrasi. Untuk membuktikan kevalidan data tersebut Bjorka bahkan membuat sample sebanyak 2GB data yang diunggah secara bebas sehingga semua orang bisa dengan leluasa mengunduh dan memastikan kevalidannya.
Alfons pun membuktikan kevalidannya dengan mendownload dan melihat isinya, menurutnya, data yang disebar itu terlihat otentik. Alfons juga menyebutkan alasan mengapa ia bisa yakin terhadap hal tersebut. Pertama adalah adanya kecocokan nomor telepon dengan kode nomor awalan yang dipakai di operator seluler di Indonesia. Kedua, Alfons mencoba menghubungi beberapa nomor telepon yang ada di daftar tersebut, dan melakukan pengecekan apakah nama pemiliknya sesuai dengan data yang disebar dan ternyata benar.
Kementerian Kominfo membantah tuduhan akun Bjorka yang menyebutkan bahwa kebocoran data pendaftaran kartu SIM prabayar seluler itu berasal dari pihaknya. Kominfo menyebutkan bahwa pihaknya tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar milik para pelanggan seluler masyarakat. “Lantas jika Kominfo tidak memiliki aplikasi untuk menampung data SIM Card, data tersebut disimpan dimana? Apakah disimpan pada pihak ketiga?”, ujar masyarakat.
Komisi I DPR RI mendesak agar pemerintah blak-blakan soal kebocoran data ini. Ketua Komisi I DPR RI Meutya Hafid mengungkapkan Kementerian Kominfo perlu menjelaskan, apakah kebocoran ini benar adanya atau tidak.
Kominfo tidak boleh lepas tangan karena program registrasi kartu SIM prabayar ini merupakan bagian dari Kominfo, ujar Meutya Hafid. Kominfo berjanji akan terus menelusuri dugaan kebocoran data pendaftaran kartu SIM prabayar ini.
Operator Seluler Indonesia buka suara, yaitu Telkomsel, Indosat Ooredoo Hutchison dan XL Axiata. Dari kesaksian ketiganya membantah bahwasanya data tersebut bukan berasal dari mereka karena mereka memastikan keamanan data pelanggan miliknya sesuai dengan standar yang berlaku. IOH dan XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi. Telkomsel pun menyatakan siap untuk melakukan koordinasi langsung dengan seluruh pihak terkait guna memastikan tindak lanjut bersama dalam penanganan kebocoran data tersebut.
Zudan Arif Fakrulloh, Dirjen Dukcapil Kemendagri, menyatakan bahwa kebocoran data registrasi SIM Card Prabayar bukan berasal dari pihaknya karena pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, Traffic, dan akses anomali yang mencurigakan.
Pratama Persadha, Chairman Lembaga riset siber Communication & Information System Security Research Center (CISSReC), mengungkapkan bahwa jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data berasal dari mana. Karena untuk saat ini hanya Kominfo, Dukcapil dan Operator seluler yang memiliki dan menyimpan data ini. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya. Namun untuk Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator.
“Namun kalau kita melihat sample data yang datanya dari semua operator, maka seharusnya cuma Kominfo yang bisa mempunyai data ini, tapi kita perlu pastikan dulu”, pungkasnya.
Namun di sisi lain dugaan Kominfo mengarah kepada semua operator. Itu pun berdasarkan data sampel yang digelontorkan secara cuma-cuma oleh hacker, di mana berjumlah setidaknya 2 juta pendaftar.
"Operator masih harus melihat formatnya bener nggak sih punya dia", ungkap Samuel, Dirjen Aptika Kementerian Kominfo.
Oleh sebab itu, semua sepakat melakukan investigasi lebih dalam lagi, dan Badan Siber dan Sandi Negara (BSSN) juga turut membantu.
Bagaimana nih menurut Sobat Cloudku? Apakah data tersebut berasal dari Kominfo, Dukcapil atau Operator Seluler? Ataukah dari pihak yang lain?
Sekian informasi dari Mimin, sampai jumpa di putaran informasi selanjutnya.
Best Regards,
Mimin of Cloudku
Source: detik.com
