Bahaya Kebocoran Data SIM Card, Mulai Judi Online hingga Penipuan
Sekitar 1,3 miliar informasi SIM Card ponsel diduga bocor. Ahli informasi dan teknologi (IT) menyatakan kebocoran data potensi membahayakan para pengguna. Data pribadi berpotensi disalahgunakan berbagai kejahatan, mulai dari judi online hingga penipuan.
“Data yang valid tersebut bisa digunakan sebagai bahan berbagai macam kejahatan,” kata pimpinan lembaga riset siber CISSReC Pratama Persadha kepada Katadata.co.id, Jum’at (2/9).
Dia menyebut potensi penyalahgunaan data mulai dari kejahatan yang paling ringan seperti spam iklan, penawaran judi online, pinjol hingga penipuan lewat telemarketing. Modus penipuan telemarketing ini sedang marak, seolah korban memenangkan hadiah dan mengharuskan mentransfer uang terlebih dahulu agar hadiah tersebut bisa cair.
Kejahatan lainnya seperti berpura-pura dari bank BUMN lalu menginfokan bahwa tagihan Kredit Tanpa Agunan atau KTA pengguna jatuh tempo. Lalu penipu meminta verifikasi data misalnya dengan meminta nama ibu kandung.
“Ini jelas sangat berbahaya, karena diawal penipu sudah memiliki berbagai data kita, sehingga bisa meyakinkan kita bahwa mereka benar-benar dari bank,” kata Pratama.
Modus lainnya mengaku-ngaku sebagai aparat atau keluarga dekat misalnya dari aparat kepolisian bahwa anak kita tertangkap karena kedapatan membawa narkoba, atau mendapat telepon dari sekolah karena anak terjatuh. Kemudian korban diminta mentransfer sejumlah uang.
Kejahatan lainnya mengambil alih dompet digital pengguna. Hal ini memungkinkan karena dari nomor handphone bisa mengecek apakah mempunyai dompet digital. “Data tersebut bisa juga digunakan oleh orang yang tidak bertanggung jawab untuk digunakan mendaftar pinjol atau didaftarkan mengikuti organisasi teroris,” ujar dia.
Pratama menyebutkan sudah ada beberapa kejadian penjebolan tabungan, seperti kasus pencurian wartawan senior Ilham Bintang. “Kasus lain juga banyak terjadi di masyarakat setelah menerima telpon mengaku dari bank, tabungan mereka lenyap,” ujarnya.
Data tersebut juga bisa diperjualbelikan untuk marketing barang-barang tidak jelas, menyasar iklan lewat internet dan media sosial. “Ada banyak kemungkinan bentuk kejahatan dan penyalahgunaan data terhadap masyarakat tanah air,” kata dia.
Pratama mengungkapkan bahwa kasus kebocoran data sudah terjadi sejak lama. Penerapan work from home (WFH), meningkatkan resiko kebocoran data.
“Dari catatan BSSN, anomaly traffic di Indonesia naik dari 2020 sebanyak 800-an juta menjadi 1,6 milliar pada 2021,” katanya. Anomaly traffic dapat diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS.
Selama belum ada Undang-undang (UU) Perlindungan Data Pribadi (PDP), masyarakat tidak bisa berbuat apa-apa. Pratama berkata masyarakat hanya bisa waspada dan hati-hati dengan penipuan.
Sebanyak 1,3 miliar data SIM card yang bocor tersebut dijual di situs oleh akun @Bjorka dengan harga US$ 50.000 atau setara dengan Rp 700 miliar.
Data yang diduga bocor itu meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo.
Pratama Persadha mengatakan, data pasti terkait SIM Card yang dijual itu mencapai 1.304.401.300 baris. “Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, hasilnya masih aktif semua. Artinya, dari 1,5 juta sampel data yang diberikan merupakan data valid,” kata Pratama.
Namun, sumber kebocoran datanya belum jelas, kemungkinannya antara Kominfo, Dukcapil, dan operator seluler. Oleh karena itu, menurut dia, perlu ada audit dan investigasi digital forensik untuk memastikan asal kebocoran.
Sedangkan Menteri Kominfo Johnny G Plate menegaskan bahwa data tersebut bukan berasal dari instansinya. “Belum audit. Yang pasti bahwa data itu tidak ada di Kominfo,” kata dia di Bali. Ia menjanjikan direktorat jenderal aplikasi informatika Kementerian Kominfo akan melakukan audit.