Kementerian Kominfo Bantah Dugaan Kebocoran Data SIM Card
Menteri Komunikasi dan Informatika Johnny G. Plate/ Kominfo
Cyberthreat.id – Menteri Komunikasi dan Informatika, Jhonny G. Plate, membantah dugaan kebocoran data pengguna SIM Card di Indonesia.
Melalui keterangan resmi yang diberikan kepada Cyberthreat.id, Johhny mengatakan berdasarkan penelusuran internal, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
“Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” ungkap Jhonny melalui keterangan resmi yang diterima, Kamis (1 September 2022)
Jhonny menambahkan, kini Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut.
Seperti diketahui, seorang anggota forum kebocoran data dengan username Bjorka, menawarkan database yang berisi 1,3 Miliar data pengguna SIM Card di Indonesia.
Sebelumnya, pada 2017 lalu Kementerian Komunikasi dan Informatika Republik Indonesia telah mengeluarkan peraturan yang mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya dengan Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK) yang masih berlaku. Data ini lah, yang diduga bocor dan ditawarkan di forum kebocoran data (breach forum).
Database ini ditawarkan di forum kebocoran data tersebut dengan harga $50.000, atau setara dengan Rp 744 juta. Transaksi pembelian data tersebut hanya bisa dilakukan dengan menggunakan Bitcoin (BTC) dan Ethereum (ETC).
Dalam thread yang berjudul Indonesia SIM Card (Phone Number) Registration 1,3 Billion, disebutkan bahwa database berformat CSV tersebut terdiri dari 18 GB file yang terkompresi dan 87 GB file yang tidak terkompresi, dengan total data sebanyak 1.304.401.300 data. Namun, ia tidak menyebutkan tanggal pasti kapan pelanggaran tersebut dilakukan, hanya disebutkan pelanggaran tersebut terjadi pada Agustus 2022.
“Data yang berhasil dikompromikan berupa NIK (Nomor Induk KTP), nomor telefon, dan tanggal Pendaftaran,” tulis Bjorka dalam thread yang dibuatnya, pada Kamis (1 September 2022).
Untuk meyakinkan calon pembelinya, Bjorka juga melampirkan sample data yang berisi 2 Juta data pengguna yang dapat diunduh, sample data ini juga memuat, NIK, nomor telefon, nama provider dan tanggal pendaftaran kartu. Tidak hanya itu saja, ia juga melampirkan proof of contract untuk memvalidasi data tersebut.
Sebagai informasi, Bjorka tidak hanya menawarkan data yang diduga milik Kementerian Kominfo saja, sebelumnya dia juga menawarkan database milik Indihome. Bahkan, baru-baru ini dia juga menawarkan data login dari pengguna Tokopedia.
