Pakar Keamanan Siber Buktikan Kebocoran Data 1,3 Miliar Nomor SIM Adalah Valid

Suara.com - Pakar keamanan siber dari Vaksincom, Alfons Tanujaya membuktikan kalau kebocoran data 1,3 miliar nomor SIM orang Indonesia adalah valid.

Awalnya Alfons menilai kalau kebocoran data ini terkesan bombastis. Pasalnya, jumlah penduduk Indonesia saat ini tak kurang dari 300 juta orang.

"Lalu pendaftaran kartu SIM diperkirakan sedikit lebih dari 300 juta karena banyak yang memiliki lebih dari satu kartu SIM," ungkap Alfons lewat keterangan resmi yang diterima, Selasa (6/9/2022).

Tetapi hacker bernama Bjorka itu mengklaim punya file tersebut dan menjualnya seharga 50.000 Dolar AS atau Rp 774 juta.

Baca Juga: Apple Berencana Hapus Slot Kartu SIM di iPhone 14 Series

Ia turut membagikan 2 juta data pendaftaran SIM beserta data pelengkap seperti nomor induk kependudukan (NIK), nomor telepon, provider (operator seluler), dan tanggal pendaftaran yang bisa diakses secara gratis.

"Sedangkan data tersebut didapatkan pada bulan Agustus 2022. Jadi masih hangat dan cukup baru," sambung dia.

Berangkat dari sana, Vaksincom kemudian meneliti keabsahan data yang diberikan untuk membuktikan apakah nomor telepon dan NIK memang autentik seperti yang diklaim hacker.

Dari nomor dan NIK yang diberikan sebagai sampel, ternyata semua nomor dan NIK yang dicek secara random 100 persen merupakan data autentik.

Nomor telepon yang terkait dengan NIK tersebut pun ternyata aktif dan memang digunakan oleh pemilik NIK yang bersangkutan.

Baca Juga: Tak Beli 1,3 Miliar Data Nomor SIM, Kominfo: Kami Bukan Penadah Barang Curian

Alfons memperlihatkan tes itu lewat sebuah screenshot berisi percakapan dengan seseorang bernama Atika.

Orang yang dikirim pesan Alfons pun membalas percakapan itu, dan membenarkan kalau dirinya bernama Atika.

Alfons turut menjelaskan kalau nama file sampel itu bernama phone2Monly.csv, memiliki ukuran 143,2MB, dan berisi 2 juta pendaftaran kartu SIM.

Ia melanjutkan, akun Bjorka itu memiliki data 87GB dalam format Comma Separated Value (CSV) yang mengandung 1,3 miliar database.

Lewat hitungan sederhana, 87GB data yang diklaim Bjorka dibagi 143,2MB yang merupakan sampel data. Kemudian angka itu dikalikan 2 juta database kartu SIM.

Hasilnya, Alfons menemukan data 87GB itu bisa berisi 1.215.083.799 database.

"Dapat disimpulkan angka 1,3 miliar data registrasi SIM yang diklaim cukup masuk akal dengan toleransi perbedaan data kurang lebih 10 persen," ungkapnya.

Alfons juga menjabarkan 2 juta sampel data yang diberikan gratis oleh hacker dan memperlihatkan operator seluler mana saja yang paling terdampak.

Sayangnya, 2 juta sampel data itu tidak bisa ditampung semua dalam Microsoft Excel. Jadi Alfons hanya mengambil 1 juta database dari total 2 juta sampel data.

Alfons kemudian menemukan kalau nomor Telkomsel paling banyak dibocorkan datanya oleh hacker dengan jumlah 765.181.

Sedangkan operator paling sedikit adalah Smartfren dengan jumlah 17.600 nomor telepon.

Lebih rinci, berikut data yang dijabarkan Alfons:

• XL = 77.840 atau 7,42 persen
• Tri = 50.496 atau 4,82 persen
• Indosat = 137.458 atau 13,11 persen
• Smartfren = 17.600 atau 1,68 persen
• Telkomsel = 765.181 atau 72,97 persen
• Total = 1.048.575 atau 100 persen

Dari seluruh analisa itu, Alfons mempertanyakan darimana datangnya angka 1,3 miliar registrasi kartu SIM.

Sebab, saat ini jumlah kartu SIM aktif di Indonesia yang aktif adalah sekitar 300 juta.

"Satu-satunya jalan adalah masuk ke dalam datanya dan menganalisa lebih jauh," tukas dia.