Sebanyak 1,3 miliar data pendaftaran SIM Card ponsel di Indonesia diduga bocor. Namun Telkomsel dan Indosat menyangkal bahwa mereka menjadi sumber kebocoran data.
Vice President Corporate Communications Telkomsel Saki Hamsat Bramono mengatakan, perusahaan melakukan pemeriksaan internal awal terkait dugaan kebocoran data miliarn SIM Card tersebut.
“Dapat kami pastikan bahwa data yang diperjualbelikan bukan berasal dari sistem yang dikelola oleh Telkomsel,” kata Saki dalam pernyataan yang diterima Katadata.co.id, Jum’at (2/9).
Telkomsel memastikan dan menjamin bahwa data pelanggan yang tersimpan dalam sistem tetap aman dan terjaga kerahasiaannya. “Kami secara konsisten menjalankan operasional sistem perlindungan dan keamanan data pelanggan,” kata Saki.
Perlindungan tersebut mengikuti prosedur standar operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia.
Saki mengatakan bahwa Telkomsel siap berkoordinasi langsung dengan seluruh pihak terkait. Hal ini untuk memastikan tindak lanjut bersama dalam penanganan isu dan sesuai aturan yang berlaku.
Sedangkan SVP-Head Corporate Communications Indosat Ooredoo Hutchison Steve Saerang tidak bisa mengonfirmasi benar tidaknya menjadi sumber kebocoran data. “Data yang kami lihat di Twitter itu bukan dari Indosat,” kata dia kepada media, Kamis (1/9).
Steve menjelaskan bahwa prioritas Indosat adalah privasi data pelanggan. “Kalau data dari Indosat bisa dipastikan itu aman karena dikelola sendiri,” ujarnya.
“Kalau dlihat-lihat lagi, ada nomor 0816 tapi tidak bisa kami konfirmasi. Begitu kami double check, itu tidak benar,” katanya.
Hasil pengecekan menunjukkan, data bocor tersebut tidak sesuai dengan data di bank data Indosat. Selain itu, tak ada satu pun karyawan IOH atau Indosat Ooredoo Hutchison yang memiliki akses ke bank data Indosat kecuali yang memiliki kepentingan untuk menjawab kebutuhan pelanggan.
Sebelumnya, seorang pengguna Twitter membagikan tangkapan layar (screenshot) yang menunjukkan bahwa 1,3 miliar data pendaftaran SIM card atau kartu ponsel di Indonesia bocor. Disebutkan juga bahwa data bocor berasal dari Kementerian Kominfo.
Data yang diduga bocor itu meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo.
Penjual dengan nama akun @Bjorka itu menuliskan angka $ 50.000. Ia juga hanya menerima pembayaran menggunakan kripto bitcoin dan ethereum.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya telah mengecek data-data tersebut secara random. Hasilnya, "data dan nomor valid," kata dia kepada media, Kamis (1/9).
Begitu juga Chairman lembaga riset siber CISSReC Pratama Persadha. Ia mengatakan, data pasti terkait SIM Card yang dijual itu mencapai 1.304.401.300 baris.
“Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, hasilnya masih aktif semua. Artinya, dari 1,5 juta sampel data yang diberikan merupakan data valid,” kata Pratama dalam keterangan pers, Kamis (1/9).
Namun, menurutnya sumber kebocoran datanya belum jelas. “Kominfo, Dukcapil, maupun operator seluler juga membantah bahwa datanya dari server mereka,” tambah dia.
“Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator,” kata dia.
Oleh karena itu, menurutnya perlu ada audit dan investigasi digital forensik untuk memastikan asal kebocoran.
Sedangkan Menteri Kominfo Johnny G Plate menegaskan bahwa data tersebut bukan berasal dari instansinya. “Belum audit. Yang pasti bahwa data itu tidak ada di Kominfo,” kata dia di Bali.
Namun ia memastikan bahwa direktorat jenderal aplikasi informatika Kementerian Kominfo akan melakukan audit.