Dugaan kebocoran data registrasi kartu SIM telepon seluler warga terkuak melalui unggahan akun Bjorka di forum jual beli data daring breached.to, Rabu (31/8/2022) dini hari. Akun itu memasarkan dokumen yang besarnya mencapai 87 gigabita, berisi 1,3 miliar data registrasi kartu SIM prabayar dari seluruh operator telekomunikasi. Data berisi nomor induk kependudukan, nomor telepon seluler, provider telekomunikasi, dan tanggal registrasi. Data diambil antara 31 Oktober 2017 dan Agustus 2022 atau sejak Kementerian Komunikasi dan Informatika membuat kebijakan kartu SIM harus diregistrasi sesuai kartu tanda penduduk dan kartu keluarga. Data itu dijual 50.000 dollar AS atau setara Rp 745 juta. Disertakan pula 2 juta data sampel secara gratis.
Pakar digital forensik Ruby Alamsyah mengatakan, besar kemungkinan data registrasi kartu SIM itu valid. Namun, perlu ada parameter yang diperiksa lebih lanjut, yakni alamat yang didaftarkan. Sebab, alamat merupakan salah satu syarat registrasi kartu SIM. Selain itu, jumlah data yang mencapai hampir enam kali lipat jumlah penduduk Indonesia juga harus diverifikasi. Penjualan sepaket data dari seluruh operator mengindikasikan data itu tersimpan di satu tempat, instansi negara atau swasta. Sebab, jika data tersebar di sejumlah operator, akan sulit bagi peretas mendapatkannya bersamaan. Setiap operator dinilai memiliki sistem keamanan siber yang tak mudah ditembus dalam waktu berdekatan, apalagi bersamaan.
Kemenkominfo diharapkan segera memberikan penjelasan soal ini. Kalau benar terjadi, perlu ada mitigasi risiko dan memberikan pertanggungjawaban kepada publik, Butuh komitmen serius dari negara untuk mengusut kebocoran yang semakin sering terjadi. Penegakan hukum terhadap kasus kebocoran data terkendala belum adanya Undang-Undang Perlindungan Data Pribadi (UU PDP).
