Jakarta, FORTUNE – Kementerian Komunikasi dan Informatika menanggapi kabar mengenai dugaan kebocoran data 1,3 miliar kartu SIM. Data yang diduga diperjualbelikan di situs gelap itu berisi sejumlah informasi penting termasuk nomor induk kependudukan (NIK).
Dalam keterangan resminya (1/9, Kominfo menegaskan data yang diduga bocor itu bukan berasal dari lembaga tersebut. “Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar,” begitu bunyi pernyataannya.
Dugaan keboran miliaran data kartu SIM ini mencuat di platform media sosial Twitter. Pengguna @Srifqi membagikan tangkapan layar akun Bjorka yang mengeklaim menjual 1,3 miliar data registrasi kartu SIM.
Berdasarkan tangkapan layar itu, data yang berhasil diretas ini berisi NIK, nomor telepon, provider telekomunikasi, dan tanggal registrasi. Data ini diklaim ditawarkan dengan harga sekitar US$50 ribu atau lebih dari Rp743 juta.
Pemerintah sejak 31 Oktober 2017 mewajibkan masyarakat mendaftarkan kartu SIM dengan menggunakan nomor Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK).
Kominfo lantas menyatakan tengah melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain yang berkenaan dengan dugaan kebocoran data tersebut.
Rentetan kasus
Kasus ini menambah daftar dugaan kebocoran data yang terjadi selama Agustus. Sebelumnya, data sejumlah perusahaan diduga dijual di situs gelap, seperti PT Jasa Marga Tollroad Operator (JMTO), IndiHome, dan Perusahaan Listrik Negara (PLN).
Dalam siaran persnya, Jumat (26/8), PT Jasa Marga (Persero) Tbk menyatakan kebocoran data JMTO ini tidak berkaitan dengan data pelanggan. Menurutnya, data yang diduga bocor adalah data internal dan administrasi yang ada di aplikasi JMTO.
“PT JMTO saat ini telah menonaktifkan server yang terdampak serangan dan melakukan recovery atas data tersebut serta memindahkan sistem ke server yang lebih aman,” kata Corporate Communication & Community Development Group Head Jasa Marga, Lisye Octaviana.
Lalu, informasi yang beredar, Minggu (21/8), menujukkan kebocoran data Indihome, layanan internet milik Telkom. Jutaaan data yang diduga bocor terdiri dari sejarah pencarian, nama, alamat email, dan bahkan kartu tanda penduduk (KTP).
PT Telkom Indonesia (Persero) Tbk menegaskan tidak ada kebocoran data pelanggan IndiHome. BUMN ini menyebut tidak terdapat temuan data yang mengandung nomor IndiHome yang valid.
Telkom juga mengeklaim tidak ada sistem di Telkom yang menyimpan riwayat pencarian dan data pribadi pelanggan.
Dalam siaran persnya, Kominfo menyebut PLN mengaku tengah mengevaluasi sistem keamanan siber perusahaan dan meningkatkan sistem perlindungan data pribadi pelanggan. Sebelumnya, data 17 juta pengguna PLN diduga diperjualbelikan di forum gelap. Data pelanggan itu mencakup ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe, meteran, sampai nama unit LPI.
