Pratama Persadha Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) menjelaskan, kebocoran 1,3 miliar data registrasi kartu SIM diunggah pada 31 Agustus 2022 oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’. Dalam unggahan tersebut, pengunggah juga memberikan sampel data sebanyak 1,5 juta data.
“Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. Isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi,” tutur Pratama, Kamis (1/9/2022).
Pratama mengemukakan, data pastinya mencapai 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, nomor tersebut masih aktif semuanya. Berarti, dari 1,5 juta sampel data yang diberikan merupakan data yang valid.
“Untuk mengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel,” papar Pratama, seperti dikutip dari Antara.
Dalam keterangan resminya, Pratama juga mengingatkan pentingnya Undang-Undang Pelindungan Data Pribadi (UU PDP) ketika menanggapi dugaan kebocoran 1,3 miliar data registrasi kartu SIM.
“Dengan kondisi di Indonesia yang belum ada UU PDP, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya, banyak terjadi kebocoran data,” kata Pratama.
Pratama mengatakan tidak ada yang bertanggung jawab dan semua merasa menjadi korban ketika terjadi kebocoran data. Padahal, tutur ia melanjutkan, soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya, dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat.
Pratama menjelaskan bahwa di Uni Eropa, denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.
Ia berpandangan bahwa BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.
“Karena selama ini, selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” ucapnya.(ant/dfn/ipg)
NOW ON AIR SSFM 100
