Teliti Sampel, Pakar Keamanan Siber Buktikan Kebocoran Data Kartu SIM Valid

Hitekno.com - Alfons Tanujaya, pakar keamanan siber dari Vaksincom telah meneliti kasus dugaan kebocoran data kartu SIM Indonesia. Ia menyampaikan kalau data tersebut valid.

Diwartakan Suara.com, pakar keamanan siber ini meneliti sampel data dari 1,3 miliar nomor telepon yang ditawarkan sebuah akun di forum.

Awalnya Alfons menilai kalau kebocoran data ini terkesan bombastis. Pasalnya, jumlah penduduk Indonesia saat ini tak kurang dari 300 juta orang.

Baca Juga: Kominfo Minta Operator Seluler dan Dukcapil Dalami Kasus Kebocoran Data Kartu SIM

"Lalu pendaftaran kartu SIM diperkirakan sedikit lebih dari 300 juta karena banyak yang memiliki lebih dari satu kartu SIM," ungkap Alfons lewat keterangan resmi yang diterima, Selasa (6/9/2022).

Tetapi hacker bernama Bjorka itu mengklaim punya file tersebut dan menjualnya seharga 50.000 Dolar AS atau Rp 774 juta.

Ia turut membagikan 2 juta data pendaftaran SIM beserta data pelengkap seperti nomor induk kependudukan (NIK), nomor telepon, provider (operator seluler), dan tanggal pendaftaran yang bisa diakses secara gratis.

Baca Juga: Investigasi Kebocoran Data Kartu SIM, Akhirnya Kominfo Akui Ada Data yang Cocok

"Sedangkan data tersebut didapatkan pada bulan Agustus 2022. Jadi masih hangat dan cukup baru," sambung dia.

Berangkat dari sana, Vaksincom kemudian meneliti keabsahan data yang diberikan untuk membuktikan apakah nomor telepon dan NIK memang autentik seperti yang diklaim hacker.

Dari nomor dan NIK yang diberikan sebagai sampel, ternyata semua nomor dan NIK yang dicek secara random 100 persen merupakan data autentik.

Baca Juga: Tanggapi Kasus Kebocoran Data Kartu SIM, XL Axiata Klaim Sudah Terapkan Standar Internasional

Nomor telepon yang terkait dengan NIK tersebut pun ternyata aktif dan memang digunakan oleh pemilik NIK yang bersangkutan.

Alfons memperlihatkan tes itu lewat sebuah screenshot berisi percakapan dengan seseorang bernama Atika.

Orang yang dikirim pesan Alfons pun membalas percakapan itu, dan membenarkan kalau dirinya bernama Atika.

Baca Juga: Soal Kebocoran Data Pelanggan Kartu SIM, Indosat Ungkap Bukan Data Mereka

Alfons turut menjelaskan kalau nama file sampel itu bernama phone2Monly.csv, memiliki ukuran 143,2MB, dan berisi 2 juta pendaftaran kartu SIM.

Ia melanjutkan, akun Bjorka itu memiliki data 87GB dalam format Comma Separated Value (CSV) yang mengandung 1,3 miliar database.

Lewat hitungan sederhana, 87GB data yang diklaim Bjorka dibagi 143,2MB yang merupakan sampel data. Kemudian angka itu dikalikan 2 juta database kartu SIM.

Hasilnya, Alfons menemukan data 87GB itu bisa berisi 1.215.083.799 database.

"Dapat disimpulkan angka 1,3 miliar data registrasi SIM yang diklaim cukup masuk akal dengan toleransi perbedaan data kurang lebih 10 persen," ungkap pakar kemanan siber Vaksincom.

Alfons juga menjabarkan 2 juta sampel data yang diberikan gratis oleh hacker dan memperlihatkan operator seluler mana saja yang paling terdampak.

Sayangnya, 2 juta sampel data itu tidak bisa ditampung semua dalam Microsoft Excel. Jadi Alfons hanya mengambil 1 juta database dari total 2 juta sampel data.

Alfons kemudian menemukan kalau nomor Telkomsel paling banyak dibocorkan datanya oleh hacker dengan jumlah 765.181.

Sedangkan operator paling sedikit adalah Smartfren dengan jumlah 17.600 nomor telepon.

Lebih rinci, berikut data yang dijabarkan Alfons:

• XL = 77.840 atau 7,42 persen
• Tri = 50.496 atau 4,82 persen
• Indosat = 137.458 atau 13,11 persen
• Smartfren = 17.600 atau 1,68 persen
• Telkomsel = 765.181 atau 72,97 persen
• Total = 1.048.575 atau 100 persen

Dari seluruh analisa itu, Alfons mempertanyakan darimana datangnya angka 1,3 miliar registrasi kartu SIM.

Sebab, saat ini jumlah kartu SIM aktif di Indonesia yang aktif adalah sekitar 300 juta.

"Satu-satunya jalan adalah masuk ke dalam datanya dan menganalisa lebih jauh," tukas dia.

Itulah hasil penelitian pakar keamanan siber yang mendapati kalau kasus dugaan kebocoran data kartu SIM tersebut valid. (Suara.com/ Dicky Prastya).