(IslamToday ID) – Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) membeberkan hasil penelusuran terkait dugaan kebocoran 1,3 miliar data registrasi pengguna kartu SIM (SIM card) prabayar.
Berdasarkan informasi yang beredar, kebocoran data ini diduga terjadi sejak 2017. Data tersebut kini diperjualbelikan di forum “Breached.to” lewat seorang pengguna bernama Bjorka. Data yang disebut bocor berukuran 87 GB dengan berisi 1,3 miliar pendaftar.
Namun, Direktur Jenderal Dukcapil Kemendagri Zudan Arif Fakrulloh mengatakan, berdasarkan pencermatan struktur, data yang dimiliki oleh Ditjen Dukcapil Kemendagri berbeda dengan yang terdapat di https://breached.to.
“Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, traffic, dan akses anomali yang mencurigakan,” ujar Zudan dikutip dari Kompas, Jumat (2/9/2022).
Ia menyimpulkan bahwa data tersebut bukan berasal dari Ditjen Dukcapil Kemendagri. Meski demikian, ia menegaskan, Kemendagri tetap akan menelusuri info dugaan kebocoran data tersebut. “Ditjen Dukcapil Kemendagri akan menelusuri lebih lanjut terkait dengan berita adanya dugaan kebocoran data registrasi pengguna SIM prabayar,” tuturnya.
Adapun dugaan kebocoran data tersebut terungkap dari unggahan seorang anggota forum Breached, Bjorka, pada 31 Agustus 2022. Unggahan diawali dengan logo Kementerian Kominfo dan narasi kewajiban registrasi kartu SIM prabayar di Indonesia yang dimulai pada 31 Oktober 2017.
Bjorka kemudian mengklaim memiliki data 1.304.401.300 nomor ponsel pengguna di Indonesia. Data tersebut berisi nomor seluler kartu prabayar disertai dengan identitas penggunanya, berupa NIK (nomor induk kependudukan), informasi nama operator seluler, serta tanggal registrasi nomor HP terkait.
Data sensitif tersebut dibanderol senilai 50.000 dolar AS (sekitar Rp 745 juta) dengan transaksi dalam bentuk ethereum. Hacker itu menyebutkan, bocoran data tersebut disimpan dalam file berukuran 18 GB (compressed) atau 87 GB (uncompressed). Untuk membuktikan bahwa data itu asli, Bjorka memberikan sekitar 2 juta sampel nomor HP dari lima operator seluler di Indonesia yang bisa diunduh bebas.
Sementara itu, anggota Komisi I DPR dari Fraksi Partai Golkar Dave Laksono meminta penegasan dari pemerintah untuk menentukan kementerian/lembaga yang bertanggung jawab terkait perlindungan data masyarakat. Ia pun menyoroti bahwa kebocoran data seperti ini tidak hanya sekali terjadi di Indonesia.
“Sering kebocoran ini terjadi, dan selalu saling lempar tanggung jawab. Saya harap ada ketegasan dari pemerintah untuk menetapkan main stakeholder (penanggung jawab) selaku pemangku kedaulatan data. Sehingga jelas siapa yang bertanggung jawab,” kata Dave.
Ia mengatakan, kebocoran data yang berulang kali terjadi membuat betapa pentingnya Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) segera disahkan. Menurutnya, RUU PDP penting untuk membuat landasan hukum soal perlindungan data masyarakat menjadi jelas.
“Selesaikan RUU PDP, agar ada landasan hukum dan kejelasan dari langkah-langkah hukum untuk pengaturan data,” tegasnya.
Terkait perkembangan pembahasan RUU PDP, Dave mengatakan hal tersebut memang sudah tahap akhir. Akan tetapi, ia tak menjabarkan lebih detail tahapan akhir yang dimaksud. Soal perdebatan antara pemerintah dan DPR terkait pembentukan lembaga otoritas perlindungan data pribadi, Dave menuturkan hal itu sudah disepakati. “Nanti akan diumumkan (hasil kesepakatan),” ujarnya. [wip]