1,3 Miliar Data SIM Card Bocor, UU Perlindungan Data Terbit Hari Ini?

Katadata
Ilustrasi perlindungan data pribadi
Penulis: Lenny Septiani
6/9/2022, 11.09 WIB

Kebocoran data marak di Indonesia dalam tiga pekan terakhir, termasuk 1,3 miliar data SIM card ponsel. Undang-undang atau UU Perlindungan Data Pribadi akan terbit hari ini?

Komisi I DPR dan pemerintah rutin menggelar sinkronisasi dan harmonisasi RUU Perlindungan Data Pribadi minggu lalu. DPR menargetkan regulasi ini bisa dibahas di paripurna pekan ini.

DPR pun menggagendakan sidang paripurna pada Siang hari ini (6/9). Namun, Anggota Komisi I DPR Muhammad Farhan mengatakan bahwa RUU Perlindungan Data Pribadi belum diumumkan hari ini.

Meski begitu, draf RUU Perlindungan Data Pribadi sudah final. “Sekarang ada di tangan pemerintah,” kata Farhan kepada Katadata.co.id, Selasa (6/9).

Sebelumnya, Anggota Komisi I DPR Bobby Adhityo Rizaldi menyampaikan bahwa RUU Perlindungan Data Pribadi ditargetkan akan dibahas di sidang paripurna minggu ini.

“RUU PDP ditargetkan akan diparipurnakan minggu depan,” kata Bobby kepada Katadata.co.id, Kamis (1/9). “Semoga Rabu sudah bisa masuk, ini rencananya.”

Komisi I DPR menargetkan pembahasan UU Perlindungan Data Pribadi secara keseluruhan selesai pada masa persidangan ini.

Di satu sisi, ada enam kali dugaan kebocoran data yang menimpa Badan Usaha Milik Negara (BUMN) serta kementerian dan lembaga (K/L) dalam dua pekan terakhir, yakni:

1. 1,3 Miliar Sim Card ponsel

Pengguna Twitter membagikan tangkapan layar (screenshot) yang menunjukkan bahwa 1,3 miliar data pendaftaran SIM card atau kartu ponsel di Indonesia bocor. Disebutkan juga bahwa data bocor berasal dari Kementerian Kominfo.

Data yang diduga bocor itu meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo.

Kapasitas data yang diduga bocor itu mencapai 87 Gibabita (Gb). Tidak jelas berapa harga jual dari informasi yang diduga bocor ini.

Namun, penjual dengan nama akun @Bjorka itu menuliskan angka $ 50.000. Ia juga hanya menerima pembayaran menggunakan kripto bitcoin dan ethereum.

Hasil investigasi sementara, Kominfo mencatat bahwa 15% - 20% dari dua juta sampel dari 1,3 miliar data SIM Card ponsel tersebut valid.

2. Jasa Marga

Peretas bernama Desorden mengklaim mereka memiliki data Jasa Marga pada akhir pekan lalu (25/8). BUMN ini menyampaikan bahwa data yang dimaksud bukan milik pelanggan.

Corporate Communication and Community Development Group Head Jasa Marga Lisye Octaviana tidak membenarkan ataupun membantah soal dugaan kebocoran data. Ia hanya mengatakan bahwa data yang beredar terkait anak usaha di bidang pengoperasian jalan tol, yakni Jasamarga Tollroad Operator (JMTO).

“Data dimaksud adalah data internal dan administrasi yang ada di aplikasi JMTO. Dipastikan tidak berkaitan dengan data pelanggan,” kata Lisye kepada Katadata.co.id, minggu lalu (25/8).

Anak usaha Jasa Marga itu pun telah menonaktifkan server yang terkena dampak serangan. Selain itu, melakukan recovery atas data tersebut.

JMTO juga memindahkan data-data tersebut ke sistem di server yang lebih aman. “JMTO telah menutup celah kerentanan keamanan aplikasi,” ujar dia.

Perusahaan juga menjalin kerja sama dengan pihak kompeten dalam melakukan asesmen terkait keamanan siber. “Jasa Marga akan terus mengevaluasi dan meningkatkan sistem keamanan siber Jasa Marga Group, tidak hanya untuk internal namun juga stakeholder eksternal,” tambah dia.

3. PLN

Perusahaan Listrik Negara (PLN) diduga mengalami kebocoran 17 juta data pelanggan. Juru bicara PLN Gregorius Adi Trianto menyampaikan, perusahaan melakukan pengecekan pada data center utama, melalui sistem. Pengecekan juga dilakukan dari berbagai perimeter.

Jika dianalisis dari beberapa data yang diduga bocor dan beredar di media sosial, informasi tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik.

PLN menduga data yang beredar di media sosial itu disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.

“Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan," ujar Gregorius dalam keterangan pers yang diterima oleh Katadata.co.id, pekan lalu (22/8).

Hasil penyelidikan sementara per Sabtu (20/8) Pukul 13.00 WIB juga menunjukkan, sistem basis data realtime konsumen aman dan tidak dimasuki oleh pihak luar. “Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," katanya.

4. Indihome

Beredar informasi di media sosial bahwa terdapat 26.730.797 data histori browsing pelanggan IndiHome bocor, termasuk di antaranya Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak Minggu sore (21/8) hingga Senin pagi (22/8).

“Kami melakukan kroscek dengan pihak terkait di internal, bahwa tidak ada record ID IndiHome yang valid (dari temuan yang beredar di media sosial itu)," ujar dia saat jumpa pers di Jakarta, dikutip dari Antara, minggu lalu (22/8).

Reza menjelaskan, Telkom tidak menggunakan email dengan format @telkom.net, baik itu untuk kepentingan perusahaan maupun sebagai fitur atau layanan kepada pelanggan.

"Fungsinya bukan sebagai email. Format .net ini sebagai format realm/domain atau user ID IndiHome," katanya.

Selain itu, Telkom telah berkoordinasi dengan pihak terkait termasuk Kementerian Kominfo.

EGM Information Technology Telkom Sihmirmo Adi menambahkan, Telkom segera melakukan tindakan hati-hati saat menginvestigasi dugaan kebocoran data tersebut.

5. BIN

Ada dugaan kebocoran data BIN viral di media sosial pada Minggu dua pekan lalu (21/8). Pengguna Twitter @Vidyanbanizian menyebutkan, data BIN yang bocor berasal dari Deputi Intelijen Luar Negeri.

Data itu berupa nama, pangkat, unit, dan lokasi agen intelijen. Informasi ini merupakan data sejak 2020.

Namun BIN mengatakan kepada sejumlah media, bahwa kabar kebocoran data tersebut hoaks.

6. Kepolisian

Pengguna Twitter yang sama yakni @Vidyanbanizian juga menyebutkan bahwa data kepolisian bocor. Informasi yang bocor yakni KTP, ijazah, kartu keluarga, akte kelahiran, dan pas foto.

Pada November 2021, hacker atau peretas asal Brasil yang menyebut dirinya 'son1x' juga mengklaim telah membobol data Polri. 'son1x' mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat.

Reporter: Lenny Septiani