Gorontalopost.id – Rentetan kebocoran data nyaris terjadi setiap hari sebulan terakhir. Setelah PLN, Indihome, data kampus, data sekolah, data penduduk, database 21 ribu perusahaan, kini kembali tersebar 1,3 Miliar data registrasi sim card masyarakat. Data tersebut dijual seharga USD 50 ribu atau sekitar Rp 700 juta. Di mana, transaksi hanya menggunakan mata uang kripto. Bahkan data pribadi sejumlah pejabat juga diretas, Menteri Kominfo (Menkominfo) Johnny G.Plate, tak lepas dari sasaran dibocorkan data ke publik,tepat hari ulang tahunnya yang ke 66 pada 10 September 2022. Termasuk, peretas juga menyebut mengetahui data rahasia Presiden Joko Widodo.
Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengungkapkan, kebocoran pertama diunggah pada Selasa (31/8) siang oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’. Akun yang juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu. Pengunggah tersebut juga memberikan sample data sebanyak 1,5 juta data.
Pratama mengemukakan, data pastinya berjumlah 1.304.401.300 baris dengan total ukuran mencapai 87 GB. Data berupa nomor induk kependudukan (NIK), nomor ponsel, nama provider, dan tanggal registrasi. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, ternyata nomor tersebut masih aktif.
”Berarti dari 1,5 juta sampel data yang diberikan merupakan data yang valid,” ujarnya. Artinya, semua nomor ponsel di Indonesia sudah bocor baik itu sim card prabayar maupun pascabayar. Kondisi ini pun dinilainya sangat rawan, terlebih jika digabungkan dengan data-data kebocoran yang lain. Data bisa menjadi data profile lengkap dan dapat dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.
Saat ini, lanjut dia, sumber data masih belum jelas. Apalagi, pihak Kominfo, Dukcapil, maupun operator seluler kompak membantah bahwa data tersebut berasal server mereka. Namun, yang harus digarisbawahi, yang memiliki dan menyimpan data sim card masyarakat hanya ketiga pihak tersebut.
Karenanya, untuk benar-benar mengetahui letak kebocoran, Pratama menyarankan untuk dilakukan audit dan investigasi digital forensic. ”Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya,” tegasnya.
Ia sendiri menduga data tersebut milik Kominfo. Hal ini diketahui dari sample data yang dibagikan merupakan data dari semua operator, yang mana hanya Kominfo yang bisa memiliki data ini. ”Tapi kita perlu pastikan dulu,” sambungnya.
Diakuinya, belum adanya undang-undang perlindungan data pribadi di Indonesia menjadikan kebocoran data seolah lumrah terjadi. Sehingga, tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal.
”Karena selama ini selain tidak ada sanksi yang berat dan belum adanya UU PDP, sehingga pasca kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” bebernya.
Terkait kebocoran data simCard, Kementerian Kominfo mengeluarkan pernyataan resmi awal september lalu. Dalam pernyataan tanpa nama pejabat tersebut, Kominfo menyatakan bahwa kebocoran tersebut bukan berasal dari data yang tersimpan di Kominfo. “Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal.
Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar,” bunyi pernyataan tersebut. Namun Kominfo menyatakan saat ini tengah melakukan penelusuran internal terkait sumber data yang bocor tersebut serta hal-hal lain yang menyangkut kebocoran. “Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” lanjut pernyataan tersebut.
DATA MENKOMINFO
Sebelumnya antara Kementerian Komunikasi dan Informatika (Kemenkominfo) dan peretas dari forum hacker bernama samaran Bjorka sempat saling bersinggungan. Hal ini setelah rangkaian kebocoran data diungkap dan dibocorkan Bjorka di forum hacker breached.to.
Bjorka ini sempat juga menyinggung Kemenkominfo dan meminta Kementerian ini untuk tidak berlaku idiot. Dibalas dan ditanggapi, Menkominfo Johnny G.Plate bilang kalau hacker Bjorka tidak etis dan tidak pantas berkata demikian.
Kembali sengit, Bjorka ini terbaru melakukan doxing atau penyebaran data yang pribadi diduga milik Menteri Johnny G. Plate pada Sabtu (10/9), bertepatan di hari ulang tahunnya ke-66. “Happy birthday,” tulis Bjorka di grup telegram Bjorkanism pada Sabtu siang.
Aksi ini juga viral di Twitter melalui akun DarkTracer. “Aktor jahat “Bjorka” membocorkan informasi identitas pribadi Menteri Komunikasi dan Informatika (Kominfo) Indonesia dan mengejeknya,” tulis akun seputar hacker itu diterjemahkan dari bahasa Inggris. Bersama ucapan tersebut, Bjorka juga melakukan doxing dengan melampirkan sejumlah data-data pribadi yang diduga milik Johnny, seperti NIK, nomor Kartu Keluarga, alamat, nomor telepon, nama anggota keluarga, hingga nomor vaksin.
Saat ditelusuri dengan memeriksa nomor NIK yang disebarkan Bjorka lewat grup Telegram tersebut, hasilnya mengejutkan. Data tersebut sama dengan data Johnny yang tertera di situs KPU.
Hacker Brjorka itu sendiri merupakan dalang dibalik peretasan 1,3 miliar data pendaftaran SIM Card yang bocor pada Rabu (31/8). Bjorka yang belum diketahui apakah perorangan atau kelompok ini berulah lagi dengan mengklaim telah membocorkan dokumen rahasia Presiden mengancam membobol data.
Terkait dengan hal ini, tak satupun pihak Kemenkominfo memberikan tanggapan. Apakah doxing dan data yang disebar terkait data pribadi Menteri Johnny valid atau tidak. Namun, sebelumnya, bersamaan dengan diskusi Polemik terkait Darurat Perlindungan Data Pribadi pada Sabtu (10/9) pagi, Anggota Komisi I DPR Sukamta meminta baik itu Lembaga atau Institusi pemerintah untuk tidak saling lempar tanggung jawab terkait kebocoran data.
“Ini perasaan saya mudah-mudahan hanya perasaan saya saja, yang saya lihat semua pihak ini saling lempar tanggung, harusnya tidak, jangan reaktif, telusuri dulu,” ujar Sukamta. Sukamta menambahkan, dari pada seluruh pihak saling lempar tanggung jawab, sebaiknya dengan rangkaian kasus kebocoran data yang terjadi, pihak-pihak yang merasa mengelola data publik untuk menyiapkan mitigasi sebaik-baiknya. ’’Zaman sekarang kan sudah canggih, kalau dulu komputer biasa, sekarang sudah super komputer, artinya perlu diupdate mitigasinya. Dibuat enkripsi yang lebih canggih dari pada saling menyalahkan dan lempar tanggung jawab,” terang Sukamta. (jp)
Discussion about this post