Breaking News

BSSN Telusuri Sumber Kebocoran SIM Card 1,3 Miliar Data Pelanggan, Operator Seluler Beri Jaminan Keamanan

Sim card. Foto: Ilustrasi/ Pixabay

WELFARE.id-Badan Siber dan Sandi Negara (BSSN) terus mendalami dugaan kebocoran jutaan data registrasi kartu SIM card prabayar. Namun, hingga saat ini, belum diketahui lebih lanjut terkait sumber kebocoran data yang diungkap pertama kali oleh akun Bjorka tersebut.

"Terkait dengan dugaan insiden kebocoran data pendaftar SIM card, sebagaimana yang disebarkan oleh akun Bjorka, BSSN saat ini sedang melakukan koordinasi dan pendalaman lebih lanjut bersama stakeholder terkait," kata Juru Bicara BSSN Ariandi Putra kepada wartawan, dikutip Senin (5/9/2022). 

Ia menambahkan, aturan mengenai registrasi pelanggan jasa telekomunikasi tertuang di Permenkominfo nomor 5 tahun 2021 tentang Penyelenggaraan Telekomunikasi. 

Dalam aturan itu disebutkan, bahwa registrasi adalah pencatatan identitas Pelanggan Jasa Telekomunikasi oleh Penyelenggara Jasa Telekomunikasi. Selain itu disebutkan juga mengenai kewajiban kepada penyelenggara jasa telekomunikasi. 

"Yakni wajib menyediakan pusat data pelanggan jasa telekomunikasi aktif yang secara real time terhubung dengan sistem monitoring registrasi Kementerian," paparnya. 

Dugaan kebocoran ini diketahui muncul pertama kali melalui unggahan Twitter akun bernama Muh Rifqi Priyo S @SRifqi yang menyebut 1,3 miliar data pendaftaran kartu SIM Indonesia bocor mulai dari NIK, nomor telepon, nama penyedia layanan dan tanggal pendaftaran. Dalam unggahan tersebut, dia juga menyertakan tangkapan layar akun Bjorka sebagai penjual data. 

Menurutnya, penjual menyatakan data didapatkan dari Kementerian Kominfo RI. "1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor! Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI," tulis akun tersebut.

Namun demikian, Menteri Komunikasi dan Informatika Johnny G Plate telah membantah dugaan kebocoran miliaran data registrasi kartu SIM di Indonesia berasal dari kementeriannya. 

"Sehubungan dengan informasi yang beredar terkait dengan dugaan kebocoran data kartu prabayar, berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo," tegas Johnny melalui siaran pers Kementerian Kominfo, Kamis (1/9/2022) lalu.

Kementerian Kominfo menyatakan telah melakukan penelusuran internal. Dari penelusuran tersebut, Kementerian Kominfo mengklaim tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar

"Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," ungkapnya. Sejumlah operator seluler pun menyatakan hal yang sama.

Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono mengatakan pada pemeriksaan awal dipastikan data bukan dari pihaknya. Ia pun memastikan dan menjamin data pelanggan tersimpan dengan aman dan menjaga rahasianya. 

"Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia," yakinnya. SVP Head of Corporate Communications IOH Steve Saerang juga mengatakan, pihaknya menyimpan data pelanggannya sendiri. 

Ia menambahkan, perusahaan memastikan data pelanggan aman dengan menggunakan standar ISO 27001. "IOH memiliki penyimpanan data pelanggan sendiri dan kami juga memastikan keamanan data pelanggan dengan mengikuti standar ISO 27001," bebernya.

Hal serupa juga diungkapkan Group Head Corporate Communications XL Axiata Tri Wahyuningsih. Dia mengatakan, XL menerapkan ISO 27001 dan mematuhi aturan serta perundangan yang berlaku di pemerintah.

Untuk melindungi potensi gangguan keamanan data termasuk pelanggan, Tri mengatakan mengantisipasinya dengan penerapan sistem IT yang solid dan memanfaatkan hardware atau software yang sesuai teknologi baru. 

"Untuk perlindungan terhadap potensi gangguan keamanan data termasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid, dengan memanfaatkan dukungan perangkat hardware ataupun software yang sudah disesuaikan dengan perkembangan teknologi terbaru yang memungkinkan untuk meminimalisasi resiko keamanan yang muncul," paparnya.

Sementara itu, Pengamat keamanan siber dan chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha menjelaskan, pengunggah data memberikan sampel sebanyak 1,5 juta data. Ia menjualnya senilai Rp 700 juta dan menggunakan mata uang kripto.

"Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi SIM card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi," ulasnya, sebelumnya. (tim redaksi)

#kebocorandatasimcard
#kominfo
#menkominfo
#johnnygplate
#operatorseluler
#keamanandatapelanggan
#keamanandatasiber
#bssn
#badansiberdansandinegara

Tidak ada komentar