Network
IKOBENGKULU.COM - Hampir setiap hari terjadi kebocoran data masyarakat pada bulan Agustus 2022.
Jika sebelumnya, data miliki PLN, Indihome, data kampus, data sekolah, data penduduk, database 21 ribu perusahaan, kali ini 1,3 Miliar data registrasi SIM card masyarakat yang bocor.
Dikutip dari pikiran-rakyat.com, Pakar Keamanan Siber Pratama Persadha menjelaskan, kebocoran data tersebut diunggah pada Rabu, 31 Agustus 2022 oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' yang juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu.
Baca Juga: Download MyPertamina, Simak Cara Mudah dan Cepat untuk Android dan iOS
Pengunggah tersebut juga memberikan sample data sebanyak 1,5 juta data.
"Jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi SIM card milik masyarakat Indonesia. Isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi.
"Penjual juga mencantumkan harga sebesar 50.000 dollar atau sekitar 700 juta rupiah dan transaksi hanya menggunakan mata uang kripto," ujar chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.
Baca Juga: Cara Membuat Akun Gmail Baru, Grup Gmail dan Email Outlook
Diungkapkan Pratama, terdapat 1.304.401.300 baris data, dengan total ukuran hingga 87 GB.
Bahkan pihaknya mencoba melakukan pengecekan dengan cara memanggil beberapa nomor secara acak, ternyata nomor tersebut masih aktif semua.
Artinya, dari 1,5 juta sampel data yang diberikan merupakan data yang valid. Untuk mengecek apakah data kita termasuk kedalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel.
Baca Juga: Rejang Lebong Diguyur Hujan Lagi, Kawasan Ini Jadi Langganan Banjir
"Sampai saat ini sumber datanya masih belum jelas. Dari pihak Kominfo, Dukcapil, maupun operator seluler telah membantah bahwa datanya dari server mereka.
"Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator.
"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya.
Baca Juga: Amalkan Doa Ini Setiap Malam Jumat, Insya Allah Dapat Limpahan Barokah
"Namun kalau kita melihat sample data yang datanya dari semua operator maka seharusnya cuma Kominfo yang bisa mempunya data ini, tapi kita perlu pastikan dulu," tegasnya.
Ditambahkan Pratama, apabila data yang bocor ini benar dan valid, itu berarti semua nomor ponsel di Indonesia sudah bocor, baik itu SIM card prabayar maupun pascabayar.
Sehingga sangat rawan sekali apabila data tersebut jika digabungkan dengan data-data kebocoran yang lain, bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.
Baca Juga: Yonif 144 Jaya Yudha Gelar Open Turnamen, Hadiahnya Puluhan Juta Rupiah
“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
"Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," kata pria asal Cepu, Jawa Tengah ini.
Pratama menjelaskan bahwa di Uni Eropa denda bisa mencapai 20 juta Euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.
Baca Juga: Ketika Rasulullah SAW Diserang Tukang Sihir, Serta Cara Penyembuhannya
BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.
"Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum.
"Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data," terangnya.***
