Miliaran Data Pendaftaran Kartu SIM Diduga Bocor, Ini Respons Menkominfo

Merdeka.com - Merdeka.com - Dugaan bocornya miliaran data pendaftaran kartu SIM yang ditawarkan di forum gelap direspons Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate. Dia menyatakan data itu bukan berasal dari Kemenkominfo.

"Tidak ada data itu di Kominfo, berarti informasinya (bahwa data diperoleh dari Kemenkominfo) tidak benar. Tindak lanjutnya, nanti akan kita periksa dulu. Ada aturannya, ikuti aturannya jangan keluar dari aturannya. Kalau ada yang ngarang-ngarang boleh tidak ngarang," kata Johnny seusai konferensi pers Digital Economy Ministers Meeting, di Nusa Dua, Kabupaten Badung, Bali, Kamis (1/9).

"Bagaimana kita memberikan pendapat ini, audit saja belum barang itu. Yang pasti bahwa data itu tidak ada di Kominfo. Data itu tidak ada di Kominfo tapi atas mandat peraturan Perundangan-undangan, Direktorat Jenderal dan Ditjen Aptika harus melakukan audit dan (riset) data itu, sebenarnya apa statusnya," imbuhnya.

Tugas PSE untuk Lindungi Data

Ia juga menyebutkan, bahwa soal data ini sudah diatur di Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Elektronik (PSE). Hal itu harus diikuti oleh PSE.

"Itu, sudah diatur, harus ikut aturan. Yang namanya PP 71, dia (harus) ikut aturannya. Karena Permen Kominfo Nomor 5 harus diikuti aturannya, Undang-Undang ITE harus diikuti aturannya. Sudah ada aturannya, sekarang ikut atau tidak ikut. Kalau tidak ikut, bocor datanya, karena tidak menjaga," katanya.

"Sudah berulang-ulang saya sampaikan, penyelenggara sistem elektronik harus memperhatikan tiga hal, kita membangun infrastruktur digital tapi ruang digital harus dijaga dengan baik. Khususnya, terkait penyelenggara sistem elektronik," lanjutnya.

Menurutnya, ada tiga hal yang harus dilakukan oleh PSE. Pertama, mereka mempunyai tugas untuk memastikan perlindungan data pribadi dan dalam memastikan perlindungan data pribadi harus mempunyai teknologi enkripsi yang paling canggih agar tidak diterobos. Cyber security-nya harus kuat.

Kedua, harus mempunyai talent atau sumber daya manusia (SDM) digital cyber security harus kuat di PSE dan jangan asal-asalan. Ketiga, harus ada organisasi yang memudahkan pengawasan dan tata kelolanya di bidang perlindungan data.

"Itu tugasnya penyelenggara sistem elektronik. Dan semua penyelenggara sistem elektronik diwajibkan untuk memberikan perlindungan dan menjaga data pribadi masyarakat," ungkapnya.

Ia juga menyebutkan bahwa PSE ada dua jenis. Yang pertama adalah penyelenggara sistem elektronik private dan yang kedua penyelenggara sistem elektronik publik.

"Penyelenggara sistem publik itu seperti misalnya aplikasi PeduliLindungi. Dan yang privat ini punya tugas untuk menjaga data pribadi sama seperti yang publik ini. Mereka (PSE) yang wajib dan untuk itu diberi perlindungannya," ujarnya.

"Untuk membantu mereka (PSE) diberi pendampingan PSN (PT Pasifik Satelit Nusantara) yang dampingi mereka untuk hal-hal yang teknis. Kalau terjadi kebocoran dan ketidakpatuhan oleh PSE, Kominfo sebagai regulator akan melakukan audit teknologi security di PSE yang bersangkutan," ujarnya.

Data Dijual di Forum Gelap

Diketahui, miliaran data pendaftaran kartu SIM diduga bocor dan dijual di forum gelap. Data itu diklaim diperoleh dari Kementerian Komunikasi dan Informatika.

"1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor!" ungkap akun @SRifqi, sambil menyertakan tangkapan layar akun Bjorka yang menjual data bocoran itu, Kamis (1/9).

"Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI," lanjutnya.

Diketahui, Kominfo mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya sejak Oktober 2017. Syaratnya adalah memberikan Nomor Induk Kependudukan (NIK) dan nomor Kartu Keluarga (KK).

Dalam screenshot itu, Bjorka mengklaim memiliki 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB. Ia membanderolnya dengan harga US$50 ribu (Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB. [yan]