Kebocoran Data Registrasi Kartu SIM

Putra Wanda

Catatan: Tulisan ini merupakan opini pribadi penulis dan tidak mencerminkan pandangan Redaksi detik.com

Darkweb, darknet and hacking concept. Hacker with cellphone. Man using dark web with smartphone. Mobile phone fraud, online scam and cyber security threat. Scammer using stolen cell. AR data code. — Foto ilustrasi: Getty Images/iStockphoto/Tero Vesalainen

Jakarta -

Sebanyak 1,3 miliar data yang diduga berasal dari registrasi kartu SIM prabayar baru-baru ini dijual di forum online. Kumpulan data ini diunggah oleh akun bernama Bjorka di Breached Forums pada 31 Agustus 2022. Menurut unggahan tersebut, data itu memuat sejumlah rincian seperti nomor telepon, identitas pengguna berupa nomor induk kependudukan (NIK), nama operator seluler, serta tanggal registrasi nomor HP terkait.

Hacker yang menjual data tersebut juga menyertakan logo Kementerian Komunikasi dan Informatika (Kominfo) dalam unggahannya. Meski demikian, sejauh ini belum teridentifikasi sumber data yang dibobol oleh hacker tersebut.

Beberapa waktu setelah informasi kebocoran data beredar, Kementerian Kominfo, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri, serta operator seluler kompak mengelak bahwa kebocoran data tersebut bersumber dari mereka. Meski demikian, Kementerian Kominfo tidak menjelaskan secara rinci bagaimana proses penyimpanan data pengguna saat registrasi kartu SIM prabayar dilakukan.

SCROLL TO CONTINUE WITH CONTENT

Kominfo memang dapat mengelak dengan mengatakan tidak memiliki aplikasi yang menampung data registrasi prabayar dan pascabayar. Namun, struktur data registrasi kartu SIM yang bocor sangat mirip dengan format registrasi kartu melalui jalur SMS. Kemungkinan model sistem yang digunakan untuk mengelola pendaftaran kartu ini adalah SMS Gateway melalui nomor 4444 yang dimiliki Kominfo.

Dengan model seperti itu, semua pengguna lintas operator dapat melakukan registrasi melalui SMS dan data mereka tersimpan dalam sebuah SMS Gateway server tunggal. Hasil analisis saya, penerapan SMS Gateway untuk registrasi kartu SIM ini sangat lemah dari sisi keamanan karena tidak adanya standar proteksi tinggi pada infrastruktur berjenis aplikasi SMS Gateway seperti enkripsi dan autentikasi.

Sisi lemah inilah yang menjadi penyebab utama dan celah para peretas untuk mengeksploitasi database SMS server. Oleh karena itu, Kominfo harus terbuka untuk menjelaskan kepada publik perihal masalah ini dan bekerja sama dengan para stakeholder untuk memperbaiki sistem keamanan yang dimilikinya agar menjadikan keamanan menjadi aspek paling penting dalam membangun infrastruktur digital di Indonesia.

Putra Wanda, S.Kom, M.Eng, Ph.D dosen Informatika Program Sarjana Universitas Respati Yogyakarta, pengamat TI & Pemilik Sertifikasi Bidang Keamanan Jaringan CSCU, MTCNA, MTCRE, JNCA

Simak Video 'Sederet Pernyataan Menkominfo soal Kebocoran Data yang Curi Perhatian':

[Gambas:Video 20detik]

(mmu/mmu)