Opini  

Tentang Kebocoran Data Registrasi Kartu SIM, Pengamat TI: Sebagian Besar Bukti Mengarah ke Kemenkominfo RI

Oleh: 

Putra Wanda, S.Kom.M.Eng.Ph.D.,

Dosen Informatika Program Sarjana, Universitas Respati Yogyakarta,

Pengamat TI & Pemilik Sertifikasi Bidang Keamanan Jaringan: CSCU, MTCNA, MTCRE, JNCA

Sebanyak 1,3 miliar data yang diduga berasal dari registrasi kartu SIM prabayar baru-baru ini dijual di forum online. Kumpulan data ini diunggah oleh akun bernama Bjorka di Breached Forums pada 31 Agustus 2022. Menurut unggahan tersebut, data itu memuat sejumlah rincian seperti nomor telepon, identitas pengguna berupa nomor induk kependudukan (NIK), nama operator seluler, serta tanggal registrasi nomor HP terkait. Hacker yang menjual data tersebut juga menyertakan logo Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia dalam unggahannya.

Meski demikian, sejauh ini belum teridentifikasi sumber data yang dibobol oleh hacker tersebut.  Beberapa waktu setelah informasi kebocoran data beredar, Kementerian Kominfo, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri, serta operator seluler kompak mengelak bahwa kebocoran data tersebut bersumber dari mereka. Meski demikian, Kementerian Kominfo tidak menjelaskan secara rinci bagaimana proses penyimpanan data pengguna saat registrasi kartu SIM prabayar dilakukan.

Kominfo memang dapat mengelak dengan mengatakan tidak memiliki aplikasi menampung data registrasi prabayar dan pascabayar. Namun, struktur data registrasi kartu SIM yang bocor sangat mirip dengan format registrasi kartu melalui jalur SMS. Kemungkinan model sistem yang digunakan untuk mengelola pendaftaran kartu ini adalah SMS Gateway melalui nomor 4444 yang dimiliki Kominfo. Dengan model seperti itu, semua pengguna lintas operator dapat melakukan registrasi melalui SMS dan data mereka tersimpan dalam sebuah SMS Gateway server tunggal.

Hasil analisa saya, penerapan SMS Gateway untuk registrasi kartu SIM ini sangat lemah dari sisi keamanan karena tidak adanya standar proteksi tinggi pada infrastruktur berjenis aplikasi SMS Gateway seperti enkripsi dan autentikasi. Sisi lemah inilah yang menjadi penyebab utama dan celah para peretas untuk mengeksploitasi database SMS server. Oleh karena itu, Kominfo mesti terbuka untuk menjelaskan kepada publik perihal masalah ini dan bekerja sama dengan para stakeholder untuk memperbaiki sistem keamanan yang dimilikinya agar menjadikan keamanan menjadi aspek paling penting dalam membangun infrastruktur digital di Indonesia.

Tulisan ini murni dibuat atas analisa pribadi.

Respon (1)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *