Liputan6.com, Jakarta - Terkait dugaan kebocoran 1,3 miliar data registrasi SIM prabayar, Kementerian Komunikasi dan Informatika (Kominfo) dan operator seluler membantah kalau bobolnya data pribadi itu berasal dari server-nya.
Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) kemudian tergelitik untuk menaggapi isu tersebut.
Baca Juga
Ketua Umum APJII, Muhammad Arif, menilai para operator seluler tidak memegang data pribadi.
Advertisement
"Sepanjang pengetahuan APJII, para penyelenggara jaringan mobile (operator seluler) tidak memegang data pribadi. Semua data pribadi, termasuk NIK dikelola oleh penyelenggara Negara yang memiliki kewenangan untuk memegang data pribadi," kata Arif kepada Tekno Liputan6.com, Kamis (1/9/2022).
Sayangnya, Arif tidak merinci nama lembaga negara yang bersangkutan. Ia pun menegaskan APJII tidak terlibat dalam registrasi SIM prabayar.
"APJII tidak terlibat dalam registrasi prabayar. Sebab registrasi prabayar yang dimaksud adalah untuk registrasi pelanggan jaringan mobile, bukan pelanggan fixed line," ucapnya memungkaskan.
Namun menurut Pengamat Teknologi, Informasi, dan Komunikasi (TIK) dari ICT Institute, Heru Sutadi, data pengguna ada di masing masing operator.
"Data pengguna ada di masing masing operator. Dengan demikian, ini menjadi pertanyaan apakah benar data (1,3 miliar resgistrasi SIM dari semua operator) dijadikan satu semuanya (lintar operator). Sehingga, informasi ini perlu didalami lagi," ujarnya.
Heru menambahkan, semua informasi harus diselidiki kebenarannya. Angka 1,3 miliar diragukan karena jumlah pengguna ponsel atau SIM card yang beredar hanya sekitar 345,3 juta.
"Itu totalnya (345,3 juta) dari semua operator," imbuhnya.
Kominfo Bantah Kebocoran 1,3 Miliar Data Registrasi SIM Prabayar, Operator Seluler Buka Suara
1,3 miliar data registrasi SIM prabayar diduga bocor dan dijual di forum online breached.to. Menurut si penjaja data dengan username Bjorka, data bocor tersebut berasal dari server milik Kementerian Kominfo.
Namun, Kominfo mmbantahnya dan mengaku tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
"Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari (server) Kementerian Kominfo," kata pihak Kominfo.
Masyarakat pun bertanya-tanya, di mana selama ini data registrasi SIM disimpan? Terkait hal ini, sejumlah operator seluler, seperti Telkomsel, XL Axiata, dan Indosat Ooredoo Hutchison pun turut buka suara.
"Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di forum breached.to, bukan berasal dari sistem yang dikelola Telkomsel," kata Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono, melalui pesan singkat, Kamis (1/9/2022).
Saki menegaskan perusahaan memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya.
"Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia," tuturnya menambahkan.
"Kami siap melakukan koordinasi langsung dengan seluruh pihak terkait guna memastikan tindak lanjut bersama dalam penanganan isu tersebut, sesuai aturan yang berlaku," ucap Saki memungkaskan.
Advertisement
Tanggapan XL Axiata dan Indosat Ooredoo Hutchison
Sementara Group Head Corporate Communication XL Axiata Tri Wahyuningsih menuturkan XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data (Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data).
"XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi," ujar Ayu, sapaan akrabnya. Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, ia mengklaim XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid.
"Yaitu dengan memanfaakan dukungan perangkat hardware atau pun software yang sudah disesuaikan dengan perkembangan teknologi terbaru yang memungkinkan untuk meminimalisasi resiko keamanan yang muncul," kata Ayu.
Lalu Indosat Ooredoo Hutchison menyebut perusahaan telah memiliki penyimpanan data pelanggan sendiri dan memastikan keamanan data.
"Kami memiliki penyimpanan data sendiri dan memastikan keamanan data pelanggan," ujar SVP-Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang.
Kominfo Telusuri Kebocoran
Kementerian Kominfo mengaku tengah melakukan penelusuran lebih lanjut terkait sumber data dan hal lain yang terkait dugaan kebocoran data tersebut.
Sebelumnya, berdasarkan tangkapan layar milik akun Bjorka di forum breached.to yang dibagikan oleh akun Twitter @SRifqi, data yang didapat berasal dari Kementerian Komunikasi dan Informatika (Kemkominfo).
Dijelaskan data berukuran 87GB ini berisikan NIK, nomor ponsel, operator seluler yang dipakai, dan tanggal registrasi.
Diketahui, pemerintah memang menerapkan peraturan dimana pengguna ponsel dengan kharus mendaftarkan nomor HP mereka dilengkapi dengan KTP dan KK.
Bagi pihak yang tertarik untuk membeli data tersebut, Bjorka menjual 1,3 miliar data registrasi SIM Prabayar tersebut seharga USD 50.000.
Sebagai contoh atau sampel untuk membuktikan kebenarannya, sang penjual membagikan gratis 2 juta sampel data registrasi miliknya tersebut.
"Datanya cukup dapat dipercaya dan menurut pengecekan secara random nomornya valid," kata pakar keamanan siber Alfons Tanujaya saat dihubungi tim Tekno Liputan6.com, Kamis (1/9/2022).
Hingga berita ini diterbitkan, kami sudah mengontak pihak Kominfo untuk meminta konfirmasi terkait dugaan bocornya data registrasi SIM Prabayar itu.
Advertisement