1,3 Miliar Data Pengguna Sim Card Indonesia Ditawarkan di Forum Peretasan

Cyberthreat.id – Seorang anggota forum kebocoran data dengan username Bjorka, menawarkan database yang berisi 1,3 Miliar data pengguna SIM Card di Indonesia.

Seperti diketahui, pada 2017 lalu Kementerian Komunikasi dan Informatika Republik Indonesia telah mengeluarkan peraturan yang mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya dengan Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK) yang masih berlaku. Data ini lah, yang diduga bocor dan ditawarkan di forum kebocoran data (breach forum).

Dalam thread yang berjudul Indonesia SIM Card (Phone Number) Registration 1,3 Billion, disebutkan bahwa database berformat CSV tersebut terdiri dari 18 GB file yang terkompresi dan 87 GB file yang tidak terkompresi, dengan total data sebanyak 1.304.401.300 data. Namun, ia tidak menyebutkan tanggal pasti kapan pelanggaran tersebut dilakukan, hanya disebutkan pelanggaran tersebut terjadi pada Agustus 2022.

“Data yang berhasil dikompromikan berupa NIK (Nomor Induk KTP), nomor telefon, dan tanggal Pendaftaran,” tulis Bjorka dalam thread yang dibuatnya, pada Kamis (1 September 2022).

Untuk meyakinkan calon pembelinya, Bjorka juga melampirkan sample data yang berisi 2 Juta data pengguna yang dapat diunduh, sample data ini juga memuat, NIK, nomor telefon, nama provider dan tanggal pendaftaran kartu. Tidak hanya itu saja, ia juga melampirkan proof of contract untuk memvalidasi data tersebut.

Database ini ditawarkan di forum kebocoran data tersebut dengan harga $50.000, atau setara dengan Rp 744 juta. Transaksi pembelian data tersebut hanya bisa dilakukan dengan menggunakan Bitcoin (BTC) dan Ethereum (ETC).

Sebagai informasi, Bjorka tidak hanya menawarkan data yang diduga milik Kementerian Kominfo saja, sebelumnya dia juga menawarkan database milik Indihome. Bahkan, baru-baru ini dia juga menawarkan data login dari pengguna Tokopedia.