Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Vaksincom mengungkap hasil penelitian akan keabsahan data registrasi SIM Card yang memuat pendaftaran 1,3 miliar data yang diduga bocor. Sebab, pada awal kebocoran data ini terkesan bombastis, dan penduduk Indonesia saja kurang dari 300 juta, serta pendaftaran SIM Card diperkirakan lebih sedikit dari 300 juta karena ada yang memiliki lebih dari 1 kartu SIM.
Baca berita dengan sedikit iklan, klik disini
Namun Bjorka yang memiliki file tersebut dan menjualnya seharga US$ 50.000 membagikan data gratis sebagai bukti sebanyak 2 juta pendaftaran SIM Card beserta data pelengkap seperti NIK, nomor telepon, operator telekomunikasi dan tanggal pendaftaran. Sedangkan data tersebut didapatkan pada bulan Agustus 2022, jadi masih cukup baru.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
“Kami mencoba meneliti apakah nomor telepon, NIK yang terkandung di dalam sampel data yang diberikan tersebut cukup otentik,” ujar pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, dikutip dari keterangan tertulisnya pada Rabu, 7 September 2022.
Data NIK yang dicek random 100 persen otentik
Dari NIK yang diberikan sebagai sampel, semua nomor NIK yang dicek secara random 100 persen merupakan NIK yang otentik. Dan nomor telepon yang terkait dengan NIK tersebut ternyata aktif dan memang digunakan oleh pemilik NIK yang bersangkutan. Vaksicom juga mencoba menghubungi salah satu nomor telepon tersebut dan ternyata benar masih aktif.
Menurut Alfons, data sampel yang diberikan memiliki detail yakni nama file phone2Monly.csv dengan ukuran 143,2 MB, serta berisi database 2 juta pendaftaran kartu SIM. Jika data aslinya sesuai klaim Bjorka adalah 87 GB (87.000 MB) dalam format CSV (Comma Separated Value) mengandung 1,3 milyar database, dengan asumsi ukuran data adalah text yang tidak akan jauh berbeda.
“Maka berdasarkan ukuran sampel data di atas bisa diperkirakan data sebesar 87 GB akan memuat data sebanyak 87.000 MB / 143,2 MB X 2.000.000 database = 1.215.083.799 database,” katanya.
Artinya, Alfons berujar, dapat disimpulkan angka 1,3 miliar data registrasi SIM Card yang diklaim cukup masuk akal dengan toleransi perbedaan data kurang lebih 10 persen. Lalu, pertanyaan adalah, dari mana datangnya angka 1,3 miliar registrasi kartu SIM, padahal saat ini jumlah SIM Card aktif di Indonesia sekitar 300 juta.
Satu-satunya jalan, Alfons melanjutkan, adalah dengan masuk ke dalam data dan menganalisa lebih jauh. Namun yang terjadi saat ini, institusi yang seharusnya bisa menjawab hal tersebut sibuk menyangkal dan mengatakan datanya bukan dari institusinya. “Atau dengan kata lain, yang penting bukan salah gue. Alias lepas tangan,” tutur Alfons.
Menurut dia, padahal jelas-jelas institusi yang bersangkutan yang mengeluarkan peraturan bahwa setiap pengguna SIM Card wajib memberikan informasi kependudukan sebagai syarat menggunakan SIM Card. Selain itu, institusi tersebut wajib menjamin data yang diberikan akan aman karena semua operator sudah menerapkan ISO 27001.
Sampel yang diberikan hanya mengandung lebih dari 1 juta database dan program spreadsheet hanya mampu mengelola 1 juta database. Maka Vaksincom menganalisa 1 juta data yang bisa dibuka oleh Microsoft Excel dengan penyebaran data yakni Excelcom 77.840 (7,42 persen); Tri 50.496 (4,82 persen); Indosat 137.458 (13,11 persen); Fren 17.600 (1,68 persen); dan Telkomsel 765.181 (72,97 persen), dengan total 1.048.574 (100 persen).
Mengapa bisa 1,3 miliar data yang bocor?
Setelah mengecek dan menggunakan beberapa rumus simpel di spreadsheet untuk mengelompokkan data, kata Alfons, didapatkan sejumlah fakta menarik. Salah satunya adalah satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari 1 SIM Card.
Menurut aturan Kementerian Kominfo. 1 nomor NIK maksimal boleh digunakan untuk mendaftarkan 3 SIM Card dan jika lebih dari 3, dianggap melanggar aturan. Namun hanya dari 1 juta sampel data tersebut, tercatat semua operator, baik operator yang dimiliki oleh swasta maupun operator pelat merah semuanya melanggar ketentuan ini.
“Dan celakanya pelanggaran ini tidak tanggung-tanggung. Ada operator yang menggunakan 1 NIK untuk registrasi 91 kartu SIM. Bahkan seperti tidak mau kalah, operator lain juga mendaftarkan 1.287 SIM Card untuk satu NIK dengan nomor 73160547****,” ucap Alfons.
Jika melihat fakta tersebut, tentunya bisa dijelaskan mengapa dari pengguna SIM Card seluler yang diperkirakan 300 jutaan, ternyata registrasi kartu SIM sampai dengan Agustus 2022 (saat data berhasil dikopi) mencapai 1,3 miliar SIM Card. Sebab, jika 1 NIK digunakan untuk mendaftarkan 5 SIM Card saja, maka registrasi SIM Card-nya lebih dari 1,5 miliar.
“Dari sampel data yang diberikan di atas, banyak NIK yang digunakan untuk mendaftarkan ratusan bahkan ribuan nomor SIM Card,” ujar Alfons menambahkan.
Ikuti berita terkini dari Tempo di Google News, klik di sini.
