Menelusuri Alur Registrasi SIM Prabayar yang Diduga Bocor

Kendati demikian, Agung tetap menuturkan dilakukan perbaikan agar kasus kebocoran data tidak kembali terjadi. Salah satu yang perlu segera dilakukan adalah pengesahan RUU PDP.

"RUU PDP itu perlu segera disahkan agar dalam hal terjadi pelanggaran, maka secara hukum punya kepastian yang tinggi. Organisasi yang menyimpan data itu yang harus bertanggung jawab," tutur Agung.

Dengan kata lain, UU PDP bisa menjadi pondasi dalam aturan terkait penyimpan data. Jadi, kalau terjadi pelanggaran bisa ditentukan masuk ke ranah pidana atau perdata sesuai dengan kerahasiaan datanya.

Selain itu, perlu dilakukan penataan aturan main mengenai pengelola atau penyimpan data. "Jadi, kaitannya dengan aturan main, sebenarnya siapa saja yang boleh menyimpan data, dan datanya serinci apa," ujarnya.

Terakhir, ia juga menyatakan, siapa pun yang menyimpan data harus ekstra ketat dalam menjaga datanya, sehingga insiden kebocoran data bisa ditanggulangi di masa depan.

Kebocoran data pribadi warga Indonesia kembali terjadi, dan sudah mulai menyebar di internet. Adapun kali ini data yang bocor tersebut diduga berasal dari registrasi kartu SIM prabayar sejumlah operator seluler di Tanah Air.

Berdasarkan tangkapan layar milik akun Bjorka di forum breached.to yang dibagikan oleh akun Twitter @SRifqi, data yang didapat berasal dari Kementerian Komunikasi dan Informatika (Kemkominfo).

Dijelaskan data berukuran 87GB ini berisikan NIK, nomor ponsel, operator seluler yang dipakai, dan tanggal registrasi.

Diketahui, pemerintah memang menerapkan peraturan dimana pengguna ponsel dengan kharus mendaftarkan nomor HP mereka dilengkapi dengan KTP dan KK.

Bagi pihak yang tertarik untuk membeli data tersebut, Bjorka menjual 1,3 miliar data registrasi SIM Prabayar tersebut seharga USD 50.000.

Sebagai contoh atau sampel untuk membuktikan kebenarannya, sang penjual membagikan gratis 2 juta sampel data registrasi miliknya tersebut.

"Datanya cukup dapat dipercaya dan menurut pengecekan secara random nomornya valid," kata pakar keamanan siber Alfons Tanujaya saat dihubungi tim Liputan6.com, Kamis (1/9/2022).

Sejumlah operator seluler, seperti Telkomsel, XL Axiata, dan Indosat Ooredoo Hutchison pun turut buka suara terkait laporan ini.

"Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di forum breached.to, bukan berasal dari sistem yang dikelola Telkomsel," kata Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono, melalui pesan singkat, Kamis (1/9/2022).

Saki menegaskan perusahaan memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya.

Lalu Group Head Corporate Communication XL Axiata Tri Wahyuningsih menuturkan XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data (Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data).

"XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi," ujar Ayu, sapaan akrabnya. Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, ia mengklaim XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid.

Indosat Ooredoo Hutchison menyebut perusahaan telah memiliki penyimpanan data pelanggan sendiri dan memastikan keamanan data.

"Kami memiliki penyimpanan data sendiri dan memastikan keamanan data pelanggan," ujar SVP-Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang. 

(Dam/Isk)