FinTechnesia.com | Bertubi-tubi kasus dugaan kebocoran data. Terbaru, dugaan menimpa 1,3 miliar data milik pelanggan seller.
Pakar keamanan siber Pratama Persadha menjelaskan, setelah diperiksa sampel data dari pembocor bernama Bjorka memmberikan 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia.
Isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi. Penjual juga mencantumkan harga sebesar 50.000 dollar atau sekitar 700 juta rupiah dan transaksi hanya menggunakan mata uang kripto”, terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.
Data pastinya berjumlah 1.304.401.300 baris dengan total ukuran mencapai 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya. Berarti dari 1,5 juta sampel data yang diberikan merupakan data yang valid.
Untuk mengecek apakah data kita termasuk kedalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel
Sampai saat ini sumber datanya masih belum jelas. Dari pihak Kominfo, Dukcapil, maupun operator seluler juga telah membantah bahwa datanya dari server mereka. Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, operator seluler) yang memiliki dan menyimpan data ini.
Baca juga: Diduga Bocor, Data 17 Juta Pelanggan PLN dan 21.700 Perusahaan, Ini Data yang Dijual di Dark Web
“Kalau operator seluler sepertinya tidak mungkin, karena sample datanya lintas operator. Jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang memiliki,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini, Kamis (1/9).
Ditambahkan Pratama bahwa jika data ini benar, artinya semua nomor ponsel di Indonesia sudah bocor. Sangat rawan sekali data ini jika digabungkan dengan data – data kebocoran yang lain. Bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.
Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, tidak ada upaya memaksa dari negara kepada peneyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
Akibatnya banyak terjadi kebocoran data, tapi tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas.
“Seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.” Kata pria asal Cepu, Jawa Tengah ini.
Pratama menjelaskan bahwa Di Uni Eropa denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.
“Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum. Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data,” terangnya. (ari)