Pakar: Perlu Ditelusuri Sumber Kebocoran Data Registrasi SIM Card

Merdeka.com - Merdeka.com - Pratama Persadha, Kepala Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) mengatakan, hasil uji coba sampel data secara acak terhadap 1,5 juta nomor registrasi SIM Card yang diduga bocor menunjukkan nomor aktif. Boleh jadi, data-data yang ada merupakan data yang valid.

"Sampai saat ini sumber datanya masih belum jelas. Dari pihak Kominfo, Dukcapil, maupun operator seluler juga telah membantah bahwa datanya dari server mereka," kata Pratama dalam kepada Merdeka.com, Jumat (2/9).

Padahal, menurutnya saat ini hanya Kominfo, Dukcapil, dan operator seluler yang memiliki dan menyimpan data ini. Namun, ia mengeliminasi operator seluler karena sampel data yang tersebar menunjukkan nomor telepon yang berasal dari berbagai operator.

"Kalau kita melihat sampel data yang datanya dari semua operator, maka seharusnya hanya Kominfo yang bisa mempunyai data ini, tapi kita perlu pastikan dulu," imbuhnya.

Pratama mengingatkan, kebocoran data ini sangat berbahaya karena bisa menjadi data profil lengkap yang rawan dieksploitasi untuk tindak kejahatan. Menurutnya, jalan terbaik yang harus dilakukan adalah audit dan investigasi digital forensic untuk memastikan sumber kebocoran data ini.

"Sangat mustahil jika data yang bocor ini tidak ada sumbernya. Apalagi UU PDP masih belum berlaku sehingga tidak ada sanksi yang berat. Setidaknya digital forensic ini dapat mendorong lembaga terkait untuk melakukan tindak lanjut pasca kebocoran data," kata Pratama.

Ia melanjutkan, belum berlakunya UU PDP membuat tidak ada upaya memaksa dari negara kepada Penyelenggara Sistem Elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal.

"Akibatnya banyak terjadi kebocoran data, tetapi tidak ada yang bertanggungjawab, semua merasa menjadi korban," ujar Pratama.

Pratama menegaskan bahwa PSE harus melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi atau penyandian untuk data pribadi masyarakat.

"Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," jelas dia.

Pratama menjelaskan bahwa Di Uni Eropa denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat. BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.

Reporter: Dinda Khansa Berlian [faz]