Jakarta, FORTUNE - Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) tidak mengidentifikasi adanya akses ilegal atau data breach terhadap data pendaftaran kartu SIM prabayar milik tiap operator anggotanya.
Kesimpulan itu diambil setelah asosiasi menginvestigasi dan menelusuri dugaan bocornya data registrasi kartu prabayar. “Kami telah melaporkan hasil investigasi ATSI kepada Kementerian Komunikasi dan Informatika (Kominfo), Kamis (8/9),” ujar Sekjen ATSI, Marwan O. Baasir, dalam keterangan resminya.
Dari hasil investigasi, para operator dan penyelenggara telekomunikasi disebut telah mengimplementasikan sistem keamanan informasi sesuai ISO 27001 sesuai Peraturan Menkominfo Nomor 5 Tahun 2021. Dus, ia mengatakan, para operator telah mematuhi regulasi ihwal kerahasiaan data dan keamanan sistem.
Mengacu pada aturan itu, para operator telekomunikasi harus mendaftarkan pelanggan lewat validasi identitas ke server Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian dalam Negeri (Kemendagri).
Sesuai regulasi, mereka wajib melaporkan data–nomor telepon (MSISDN), NIK, nomor Kartu Keluarga, dan tanggal pendaftaran–kepada Kominfo. Itu mesti dilakukan tiga bulan sekali, dengan teknis pelaporan secara luring (offline). “Kami melaporkan registrasi berdasarkan Permen 5/2021,” katanya saat ditemui di Jakarta Selatan, Kamis (8/9) siang.
Latar belakang dugaan kebocoran data
Sebelumnya, peretas dengan nama samaran Bjorka mengaku menjual basis data berisi 1,3 miliar data pendaftaran kartu SIM prabayar di forum situs peretas. Ia mematok harga jual US$50.000 atau sekitar Rp744,2 juta.
Operator dan ATSI pun mengimbau supaya masyarakat tidak khawatir sebab mereka menjamin keamanan dan kerahasiaan data tersebut. Mereka juga siap menyokong langkah yang pemerintah ambil untuk menelusuri kasus tersebut.
Pada Senin (5/9), Kominfo Dukcapil, Badan Siber dan Sandi Negara, Cyber Crime Polri, dan Ditjen PPI (Penyelenggara Pos dan Informatika) Kominfo telah berkoordinasi untuk membicarakan dugaan kasus itu.
“Kesimpulannya, tadi semua melaporkan struktur data tak sama, tapi ada beberapa dokumen yang ada kemiripannya. Untuk itu, dari semua operator juga Dukcapil sepakat melakukan investigasi lebih dalam lagi,” kata Dirjen Aptika Kominfo, Semuel Abrijani Pangerapan, dalam keterangan resminya, Senin.
Ia menambahkan, tiap ada kebocoran data pribadi, ada dua unsur atau langkah pencegahan. Pertama, dari segi administratif, dan kedua, mengidentifikasi sumber kebocorannya.
“Semua harus memastikan, mengecek, jangan sampai kebocorannya itu belum ditutup misal kalau ada kebocoran,” jelasnya.
