Selain Kominfo, 5 BUMN dan Lembaga Alami Dugaan Data Bocor Pekan Lalu

Muhammad Zaenuddin|Katadata
Ilustrasi kebocoran data
Penulis: Desy Setyowati
1/9/2022, 16.36 WIB

Kominfo disebut sebagai sumber kebocoran 1,3 miliar data SIM Card ponsel di Indonesia. Pekan lalu, setidaknya ada lima Badan Usaha Milik Negara (BUMN) dan lembaga yang juga mengalami dugaan data bocor.

Seorang pengguna Twitter membagikan tangkapan layar (screenshot) yang menunjukkan bahwa 1,3 miliar data pendaftaran SIM card atau kartu ponsel di Indonesia bocor. Disebutkan juga bahwa data bocor berasal dari Kementerian Kominfo.

Data yang diduga bocor itu meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo.

Kapasitas data yang diduga bocor itu mencapai 87 Gibabita (Gb). Tidak jelas berapa harga jual dari informasi yang diduga bocor ini.

Namun, penjual dengan nama akun @Bjorka itu menuliskan angka $ 50.000. Ia juga hanya menerima pembayaran menggunakan kripto bitcoin dan ethereum.

Kominfo menegaskan bahwa kementerian tidak memiliki informasi seperti ini. “Kami telah melakukan penelusuran internal,” kata kementerian dalam keterangan pers, Kamis (1/9).

“Dapat diketahui bahwa Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar,” tambah dia.

Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, Kominfo menyimpulkan bahwa data itu tidak berasal dari instansinya.

Kominfo juga melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut.

Sebelumnya, ada tiga BUMN dan dua lembaga yang juga mengalami dugaan kebocoran data dalam sepekan. Ketiga BUMN itu yakni:

1. Jasa Marga

Peretas bernama Desorden mengklaim mereka memiliki data Jasa Marga pada akhir pekan lalu (25/8). BUMN ini menyampaikan bahwa data yang dimaksud bukan milik pelanggan.

Corporate Communication and Community Development Group Head Jasa Marga Lisye Octaviana tidak membenarkan ataupun membantah soal dugaan kebocoran data. Ia hanya mengatakan bahwa data yang beredar terkait anak usaha di bidang pengoperasian jalan tol, yakni Jasamarga Tollroad Operator (JMTO).

“Data dimaksud adalah data internal dan administrasi yang ada di aplikasi JMTO. Dipastikan tidak berkaitan dengan data pelanggan,” kata Lisye kepada Katadata.co.id, minggu lalu (25/8).

Anak usaha Jasa Marga itu pun telah menonaktifkan server yang terkena dampak serangan. Selain itu, melakukan recovery atas data tersebut.

JMTO juga memindahkan data-data tersebut ke sistem di server yang lebih aman. “JMTO telah menutup celah kerentanan keamanan aplikasi,” ujar dia.

Perusahaan juga menjalin kerja sama dengan pihak kompeten dalam melakukan asesmen terkait keamanan siber. “Jasa Marga akan terus mengevaluasi dan meningkatkan sistem keamanan siber Jasa Marga Group, tidak hanya untuk internal namun juga stakeholder eksternal,” tambah dia.

2. PLN

Perusahaan Listrik Negara (PLN) diduga mengalami kebocoran 17 juta data pelanggan. Juru bicara PLN Gregorius Adi Trianto menyampaikan, perusahaan melakukan pengecekan pada data center utama, melalui sistem. Pengecekan juga dilakukan dari berbagai perimeter.

Jika dianalisis dari beberapa data yang diduga bocor dan beredar di media sosial, informasi tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik.

PLN menduga data yang beredar di media sosial itu disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.

“Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan," ujar Gregorius dalam keterangan pers yang diterima oleh Katadata.co.id, pekan lalu (22/8).

Hasil penyelidikan sementara per Sabtu (20/8) Pukul 13.00 WIB juga menunjukkan, sistem basis data realtime konsumen aman dan tidak dimasuki oleh pihak luar. “Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," katanya.

3. Indihome

Beredar informasi di media sosial bahwa terdapat 26.730.797 data histori browsing pelanggan IndiHome bocor, termasuk di antaranya Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak Minggu sore (21/8) hingga Senin pagi (22/8).

“Kami melakukan kroscek dengan pihak terkait di internal, bahwa tidak ada record ID IndiHome yang valid (dari temuan yang beredar di media sosial itu)," ujar dia saat jumpa pers di Jakarta, dikutip dari Antara, minggu lalu (22/8).

Reza menjelaskan, Telkom tidak menggunakan email dengan format @telkom.net, baik itu untuk kepentingan perusahaan maupun sebagai fitur atau layanan kepada pelanggan.

"Fungsinya bukan sebagai email. Format .net ini sebagai format realm/domain atau user ID IndiHome," katanya.

Selain itu, Telkom telah berkoordinasi dengan pihak terkait termasuk Kementerian Kominfo.

EGM Information Technology Telkom Sihmirmo Adi menambahkan, Telkom segera melakukan tindakan hati-hati saat menginvestigasi dugaan kebocoran data tersebut.

Sedangkan dua lembaga yang mengalami dugaan kebocoran data sebelum Kominfo, yakni:

1. BIN

Ada dugaan kebocoran data BIN viral di media sosial pada Minggu dua pekan lalu (21/8). Pengguna Twitter @Vidyanbanizian menyebutkan, data BIN yang bocor berasal dari Deputi Intelijen Luar Negeri.

Data itu berupa nama, pangkat, unit, dan lokasi agen intelijen. Informasi ini merupakan data sejak 2020.

Namun BIN mengatakan kepada sejumlah media, bahwa kabar kebocoran data tersebut hoaks.

2. Kepolisian

Pengguna Twitter yang sama yakni @Vidyanbanizian juga menyebutkan bahwa data kepolisian bocor. Informasi yang bocor yakni KTP, ijazah, kartu keluarga, akte kelahiran, dan pas foto.

Pada November 2021, hacker atau peretas asal Brasil yang menyebut dirinya 'son1x' juga mengklaim telah membobol data Polri. 'son1x' mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat.