Data sampel pada kartu SIM yang bocor tidak sama dengan database operator seluler, meski terdapat sedikit kemiripan data sampel pendaftaran kartu SIM telepon Indonesia yang diduga bocor dan dijual di forum peretas (hacker).
“Dalam kesimpulannya tadi, semua melaporkan bahwa (data sampel) tidak sama, tapi ada beberapa file yang ada kemiripannya,” kata Direktur Jendral Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan kepada awak media di kantor Kementerian Kominfo, Senin, Senin, 5 September 2022 16:21 WIB, seusai rapat koordinasi dengan operator seluler Telkomsel, XL, Indosat, Smartfren, dan Tri, serta Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri. Rapat itu juga melibatkan Badan Siber dan Sandi Negara (BSSN), Cyber Crime Polri, serta Direktorat Jenderal Penyelenggaraan Pos dan Informatika (PPI) Kemenkominfo.
Sebelumnya, beredar kabar melalui media sosial sebanyak 1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor. Data tersebut dijual di situs Breach Forum seharga 50 ribu dolar AS oleh pengguna bernama Bjorka. Pada Rabu (31/08/2022), melalui tangkapan layar yang dibagikan pengguna Twitter, Bjorka mengeklaim memiliki data tanpa kompres 87 GB dengan total 1.304.401.300 data registrasi kartu SIM berupa NIK, nomor telepon, operator seluler yang digunakan, dan tanggal registrasi. Bjorka juga mengklaim telah membagikan dua juta data sampel secara gratis.
Semuel mengatakan terdapat rata-rata 15 hingga 20 persen kemiripan data sampel yang dilaporkan operator seluler dan Dukcapil kepada Kemenkominfo. Namun, ada pula yang hanya sembilan persen saja, bergantung dari operator seluler yang melakukan pengecekan.
Lebih jauh ia mengatakan kemiripan struktur data terletak pada nomor telepon dan Nomor Induk Kependudukan (NIK), tetapi struktur yang lain tidak sama persis setelah dicocokkan dengan database operator seluler dan Dukcapil. “Struktur datanya itu yang bocor itu setelah dicocokkan tidak sama persis, apakah ini memang ada kesengajaan, apakah ini memang strategi hacker-nya, kita nggak tahu, makanya harus ada yang namanya pendalaman,” katanya.
Semuel menegaskan Kementerian Kominfo juga tidak memegang data lengkap pendaftaran kartu SIM. Ia menjelaskan data tersebut dikelola oleh pihak operator seluler dan kemudian diverifikasi oleh Dukcapil. Sementara, Dirjen PPI Kemenkominfo hanya menyimpan data agregat saja. Data agregat, menurutnya, hanya berupa pelaporan nomor-nomor yang telah terdaftar sebagai pelanggan pascabayar dan prabayar.
“Sampai saat ini belum ada yang mengaku ini barangnya siapa (sumber kebocoran data), kan masyarakat juga perlu jawaban. Ada kemiripan-kemiripan, makanya tadi kami koordinasi, ini yang mana, sih, jangan sampai membingungkan masyarakat,” kata Semuel.
Mengingat terdapat kemiripan pada sampel data, Kemenkominfo memberikan waktu kepada operator seluler dan Dukcapil untuk melakukan pendalaman dugaan kebocoran data.
Baca: Kominfo Koordinasi dengan Ekosistem Pengendali Sebagai Tindak Lanjut Dugaan Kebocoran Data Kartu SIM
