Current Issues

1,3 Miliar Data Kartu SIM Bocor, Pakar Siber Sebut Data Sampel Cukup Otentik

Dwiwa

Posted on September 6th 2022

Kasus dugaan bocornya data pribadi kembali meresahkan masyarakat Indonesia. Kali ini giliran data registrasi kartu SIM (SIM Card) yang dilaporkan bocor dan ditawarkan di Breached Forum oleh akun bernama Bjorka. Akun tersebut menawarkan 1,3 miliar data pribadi dengan harga USD50.000 atau sekitar Rp733 juta dengan sampel gratis sebanyak 2 juta.

Jika melihat jumlah data yang ditawarkan, kita mungkin merasa heran. Sebab, jumlah penduduk Indonesia hingga tahun ini saja masih belum mencapai 300 juta. Meskipun mungkin pendaftaran kartu SIM berada di atas angka 300 juta karena tidak sedikit yang memiliki lebih dari 1 kartu SIM.

Lalu, dari mana asal data yang begitu banyak?

Peneliti keamanan siber dari Vaksincom, Alfons Tanujaya, menduga jumlah yang begitu fantastis ini disebabkan karena penyedia operator seluler diam-diam melakukan pelanggaran aturan dengan mendaftarkan satu Nomor Induk Kependudukan (NIK) untuk lebih dari tiga kartu SIM.

Padahal berdasarkan aturan Kementerian Komunikasi dan Informatika (Kominfo), seharusnya satu NIK hanya boleh didaftarkan maksimal pada tiga nomor kartu SIM.

Dalam analisis yang dilakukan Vaksincom terhadap satu juta data sampel yang ada, mereka menemukan bahwa ternyata diam-diam satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari 1 kartu SIM. Pelanggaran ketentuan ini pun tercatat dilakukan semua operator, baik swasta maupun plat merah.

Dalam keterangan yang tertulis di Vaksin.com, disebut bahwa pelanggaran yang dilakukan juga tidak tanggung-tanggung. Ada operator yang menggunakan 1 NIK untuk registrasi 91 kartu SIM.

“Dan seperti tidak mau kalah, operator lain juga mendaftarkan 1.287 kartu SIM untuk satu NIK dengan nomor 73160547****. Dan operator terakhir yang dicek tercatat mendaftarkan NIK dengan nomor 3215236*** untuk registrasi 1.368 kartu SIM,” jelas Alfonso.

Lebih lanjut Alfonso menjelaskan tentang benar tidaknya klaim akun Bjorka terkait jumlah data sampel. Asumsinya, data asli sesuai dengan klaim sebesar 87 GB (87.000 MB) file dalam format CSV (Comma Separated Value) mengandung 1,3 miliar database.

Sementara itu, sampel gratis yang diberikan oleh peretas merupakan file berukuran 143,2 MB yang berisi dua juta data pendaftaran kartu SIM. Dengan asumsi ukuran data adalah text yang tidak akan jauh beda, maka berdasarkan ukuran sampel tersebut Vaksin.com memperkirakan data sebesar 87 GB akan membuat data sebanyak 1.215.083.799 database.

“Dapat disimpulkan angka 1,3 miliar data registrasi SIM yang diklaim cukup masuk akal dengan toleransi perbedaan data kurang lebih 10 persen,” papar Alfonso.

Hal menarik lain yang ditemukan ketika Vaksincom meneliti sampel data yang bocor adalah data tersebut ternyata cukup otentik. Dari nomor NIK yang diberikan sebagai sampel, semua nomor NIK yang dicek secara random 100 persen otentik. Nomor telepon yang terkait dengan NIK tersebut ternyata aktif dan memang digunakan oleh pemilik NIK yang bersangkutan. (*)

 

Ilustrasi: Pixabay

Artikel Terkait
Current Issues
Bikin Heboh, Ini Deretan Data yang Dibocorkan Hacker Bjorka

Current Issues
Fakta-Fakta Baru Soal Dugaan Data 279 Juta Penduduk Indonesia yang Bocor

Current Issues
Jangan Sembarangan Cetak Sertifikat Vaksin, Ini Bahayanya...