“Tenang, Data kamu aman kok. Semuanya adalah sistem yang bekerja dan semua Operator sudah menerapkan standar Internasional ISO 27001 terkait Keamanan Informasi,” ujar Kominfo, dalam unggahan 2 November 2017.
“Kita Aman, Nyaman dan Penipu-pun resah ☺️,” lanjut pernyataan itu.
Dirjen Penyelenggaraan Pos dan Informatika (PPI) Kominfo Ahmad Ramli merinci tiga hoaks itu antara lain tidak wajib registrasi kartu SIM; tenggat pendaftaran kartu SIM terakhir adalah 31 Oktober; dan operator akan menyalahgunakan data dari pelanggan.
“Mohon tidak dipercayai,” ucapnya, pada konferensi pers, di Jakarta, Rabu (2/11).
Ramli pun mengklaim operator tak memiliki akses lebih jauh di database Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri.
“Operator dan/atau gerai statusnya sebagai mitra untuk menjamin perindungan data pelanggan sesuai ISO 27001. Operator telekomunikasi hanya memiliki akses (dari Dukcapil) untuk memvalidasi saja, tidak lebih dalam lagi,” ujar dia, Rabu (1/11).
ISO 27001 adalah sertifikasi standar internasional yang diberikan untuk industri. Jika ingin mendapatkan sertifikasi ini, industri harus mengikuti syarat yang salah satunya adalah wajib mengamankan data pelanggan.
Saat kebijakan itu diluncurkan, Lembaga Studi dan Advokasi Masyarakat (ELSAM) memprediksi registrasi kartu prabayar ini berpotensi mengganggu hak privasi warga negara.
Pasalnya, dalam aturannya, pemerintah mengharuskan masyarakat meminta pelanggan kartu SIM prabayar untuk menyertakan nomor induk kependudukan (NIK) hingga kartu keluarga (KK).
“Meskipun kewajiban registrasi SIM card ada di tujuh negara lainnya di dunia, minimnya jaminan perlindungan data pribadi maupun privasi secara umum di Indonesia berpotensi mengancam keamanan data masyarakat sendiri,” terang Wahyudi Djafar, Deputi Direktur Riset ELSAM, Selasa (17/10/2017).
Beberapa negara memang wajib melakukan registrasi kartu SIM, seperti Brasil, China, Pakistan, Arab Saudi, Swiss, dan Zimbabwe. Namun, registrasi dilakukan dengan paspor bukan NIK.
“Kalau paspor kan tidak bisa melacak secara jelas di mana alamat, siapa saja keluarga dan catatan sipil seseorang. Apalagi nama kandung ibu itu adalah data yang sangat sensitif. Itu merupakan super password,” ujar Wahyudi.
Ramai bantahan
Sekitar lima tahun usai janji Kominfo itu, user BreachForums (breached.to) Bjorka mengklaim memiliki 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB. Ia membanderolnya dengan harga US$50 ribu (sekitar Rp744 juta). Ia pun menyertakan sampel data sebanyak 2GB.
Bjorka juga sempat membocorkan data diduga 26 juta pelanggan IndiHome.
Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan 1,5 sampel data yang dibagikan Bjorka terbukti valid. Pasalnya, nomor-nomor kontak itu bisa ditelepon.
Saat dikonfirmasi, Menkominfo Johnny G. Plate mengklai kebocoran bukan dari lembaganya. “Data itu tidak ada di Kominfo,” aku dia, saat ditemui di Bali, Kamis (1/9).
Soal siapa yang bertanggung jawab, politikus Partai NasDem itu menyinggung ketentuan Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggara Sistem Elektronik dan Transaksi Elektronik.
“Sekarang ikut atau tidak ikut. Kalau tidak ikut bocor datanya karena tidak menjaga,” ujarnya.
Pihak operator telekomunikasi dan Dukcapil pun turut membantahnya dengan mengklaim tak ada kebocoran setelah melakukan pemeriksaan internal.
Lalu, dari mana bocornya, dan siapa yang harus tanggung jawab?
(Sumber)
