JAKARTA – Data 1,3 miliar nomor handphone (hp/ponsel/telepon seluler) di Indonesia diduga bocor dan dijual di sebuah forum online, ''Breached Forums''.

Dikutip dari Kompas.com, dugaan kebocoran data tersebut terungkap dari unggahan Bjorka, seorang anggota forum Breached, pada 31 Agustus 2022.

Unggahan diawali dengan logo Kementerian Kominfo dan narasi kewajiban registrasi kartu SIM prabayar di Indonesia yang dimulai pada 31 Oktober 2017.

Bjorka kemudian mengeklaim memiliki data 1.304.401.300 nomor ponsel pengguna di Indonesia.

Data tersebut berisi nomor seluler kartu prabayar disertai dengan identitas penggunanya, berupa NIK (nomor induk kependudukan), informasi nama operator seluler, serta tanggal registrasi nomor HP terkait.

Data sensitif tersebut dibanderol senilai 50.000 dolar AS (sekitar Rp745 juta) dengan transaksi dalam bentuk bitcoin atau ethereum.

Sang hacker menyebut, bocoran data tersebut disimpan dalam file berukuran 18 GB (Compressed) atau 87 GB (Uncompressed).

Untuk membuktikan bahwa data itu asli, Bjorka memberikan sekitar dua juta sampel nomor HP dari lima operator seluler di Indonesia yang bisa diunduh bebas.

KompasTekno juga ikut melakukan pengecekan secara acak melalui aplikasi GetContact, Kamis (1/9/2022). Hasilnya, menemukan bahwa beberapa nomor HP yang ada di 2 juta sampel data tersebut merupakan asli milik seseorang.

Bila data sekitar 1,3 miliar nomor HP dan NIK yang dijual di forum itu valid, maka ini menjadi kenyataan yang ironis. Pasalnya, data tersebut bisa menjadi ''amunisi'' bagi penjahat untuk melancarkan SMS atau telepon spam/scam.

Tak hanya itu, data miliaran nomor HP dan NIK yang diduga bocor milik pengguna seluler Indonesia itu juga bisa dijadikan senjata profiling.

Praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan, data tersebut dapat disalahgunakan untuk mengeksploitasi pengguna. Data tersebut juga bisa digunakan untuk profiling pengguna seluler.

''Ini kalau yang bocor big data, rentan digunakan untuk profiling pengguna seluler di Indonesia. Dan peta pengguna seluler di seluruh Indonesia yang bisa digunakan sebagai dasar pemetaan kependudukan lainnya,'' kata Alfons.

''Data demografi itu penting untuk pemetaan kependudukan dan dari pemetaan kependudukan banyak manfaat yang bisa diambil. Sebagai gambaran bisa dipakai untuk mengetahui penyebaran BTS. Siapa market leader di daerah tertentu (dengan menggolongkan berdasarkan NIK),'' pungkas Alfons.

Kompak Membantah

Kementerian Komunikasi dan Informatika (Kominfo) menanggapi kabar dugaan kebocoran 1,3 miliar data registrasi kartu SIM prabayar yang dijual di forum online tersebut.

Kominfo membantah pihaknya telah kebobolan. Kominfo mengatakan, data yang diunggah oleh akun bernama Bjorka di forum ''Breach Forums" itu bukan berasal dari Kementerian Kominfo.

Pasalnya, Kominfo sendiri tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.

''Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," demikian keterangan Kominfo dikutip KompasTekno dari situs resmi Kominfo, Kamis (1/9/2022).

''Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,'' lanjut pihak Kominfo.

Lebih lanjut Kominfo juga menyatakan bahwa mereka akan melakukan penelitian lebih lanjut untuk mengetahui sumber data dan hal lainnya terkait dugaan kebocoran 1,3 miliar data itu.

Meski demikian, Kementerian Kominfo tidak menjelaskan secara rinci bagaimana proses penyimpanan data pengguna saat registrasi kartu SIM prabayar dilakukan.

Sementara pihak Indosat Ooredoo Hutchison (IOH), menyatakan bahwa pihaknya memiliki fasilitas penyimpanan data pelanggan perusahaan sendiri. Perusahaan juga memastikan bahwa keamanan data pelanggannya aman.

Dengan kata lain, data yang diunggah di Breached Forums bukan bersumber dari penyimpanan milik IOH.

''IOH memiliki penyimpanan data pelanggan sendiri dan memastikan keamanan data pelanggannya,'' kata Steve Saerang, SVP-Head of Corporate Communications IOH, kepada KompasTekno, Kamis (1/9/2022).

Adapun XL Axiata menyatakan pihaknya menerapkan standar ISO 27001, yaitu standar keamanan internasional untuk menjaga keamanan data pelanggannya.

Selain itu, operator seluler bernuansa biru ini juga memasang sistem IT dengan teknologi terkini guna meminimalisasi risiko keamanan. Namun XL Axiata tak merinci di mana data pelanggan perusahaan disimpan.

''XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi,'' kata Group Head Corporate Communication XL Axiata, Tri Wahyuningsih, dihubungi KompasTekno.

''Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid, dengan memanfaakan dukungan perangkat hardware ataupun software yang sudah disesuaikan dengan perkembangan teknologi terbaru, yang memungkinkan untuk meminimalisasi risiko keamanan yang muncul,'' lanjut wanita yang akrab disapa Ayu itu.***