Sekitar 1,3 miliar nomor kartu seluler pengguna asal Indonesia beserta nomor NIK (nomor induk kependudukan/nomor KTP) diduga bocor dan dijual di forum online “Breached Forums”.
Menurut keterangan penjual, miliaran data nomor HP dan NIK itu berasal dari registrasi kartu SIM prabayar. Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet). Afif Hidayatullah memastikan data yang dibagikan seorang pengguna bernama “Bjorka” ini valid.
Hal itu ia simpulkan berdasarkan penelusuran acak untuk beberapa sampel NIK dan nomor HP yang dibagikan secara cuma-cuma, yang jumlahnya mencapai 2 juta sampel data.
Saya sudah melakukan test random dengan sumber testing yang ada di public, dan saya memastikan bahwa NIK dan nomor HP yang tersebar itu benar,” tutur Afif.
Untuk menelitinya secara spesifik, Afif menggunakan situs pengecekan NIK untuk penduduk di wilayah Tangerang. Menurut dia, penduduk di wilayah tersebut pasti memiliki NIK dengan awalan “3671”, di mana “36” merupakan kode Provinsi Banten dan “71” untuk kode Kota Tangerang.
Ia pun lantas mencari NIK dengan awalan tersebut dari sample database yang dibagikan gratis oleh hacker. Ketika NIK dengan awalan 3671 ditemukan, ia kemudian mencocokkan NIK dengan nomor HP dan nama pemilik nomor HP tersebut melalui aplikasi GetContact.
“Ketika saya check salah satu sampel, terdapat NIK berikut ‘36711******’ dengan nomor HP 62812****,” jelas Afif.
praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, juga mengatakan bahwa data tersebut kemungkinan besar berasal dari registrasi kartu SIM prabayar. Sebab menurut Alfons, data yang diekspos oleh hacker merupakan data yang menyangkut nomor telepon dan provider telekomunikasi.
“Kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Jumlah datanya 1.3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020,” kata Alfons.
Ia juga mengatakan, data tersebut dapat disalahgunakan untuk mengeksploitasi pengguna. Data tersebut juga bisa digunakan untuk profiling pengguna seluler.
“Ini kalau yang bocor big data, rentan digunakan untuk profiling pengguna seluler di Indonesia. Dan peta pengguna seluler di seluruh Indonesia yang bisa digunakan sebagai dasar pemetaan kependudukan lainnya,” kata Alfons.
Selain nomor HP, miliaran data tersebut juga meliputi NIK pengguna, informasi operator seluler yang dipakai, serta tanggal registrasi kartu SIM.
Untuk membuktikan bahwa data-data yang ia miliki asli, Bjorka membagikan sekitar 2 juta sampel gratis yang bisa diunduh secara bebas di Breached Forums.
Adapun data asli yang dimiliki Bjorka memiliki ukuran 18 GB (Compressed) atau 87 GB (Uncompressed), dan dijual dengan harga 50.000 dollar AS atau sekitar Rp 743 juta.
Jika melihat postingan Bjorka di Breached Forums, ia menyisipkan logo Kementerian Komunikasi dan Informatika (Kominfo), yang mengindikasikan bahwa data tersebut berasal dari sana. Namun, hal itu belum bisa dipastikan lebih lanjut.
