Miliaran Data Registrasi SIM Card Diduga Bocor, BSSN Beri Tips Ini
Instagram/BadanSiberdanSandiNegara
Nasional

Belakangan ini, publik dihebohkan dengan persoalan dugaan kebocoran data SIM card. Atas hal ini BSSN pun ikut menyoroti hal tersebut dan memberikan langkah-langkah mitigasi.

WowKeren - Dugaan kebocoran data kembali terjadi. Kali ini, dugaan kebocoran data ini merupakan registrasi SIM card yang masih belum diketahui asal sumbernya. Di sisi lain, Kementarian Komunikasi dan Informatika (Kominfo), Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri), dan operator seluler membantah hal tersebut.

Persoalan tersebut diketahui muncul ke publik setelah akun pengguna bernama Bjorka mengklaim memiliki data 87 GB yang berisikan 1,3 miliar pendaftar registrasi SIM card yang meliputi NIK, nomor ponsel, provider, dan tanggal registrasi. Kemudian, data ini diperjualbelikan melalui forum breached.to dengan harga USD50 ribu atau setara Rp744,6 juta.

Sementara itu, menurut lembaga riset siber Communication & Information System Security Research Center (CISSReC) mustahil tidak ada yang memiliki data bocor tersebut. "Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, operator seluler) yang memiliki dan menyimpan data ini," ujar Chairman CISSReC, Pratama Persadha dilihat dari detikINET, Sabtu (3/9).

Pratama kemudian menilai bahwa kebocoran data itu tidak mungkin dari operator selulur lantaran sample datanya lintas operator. Ia lantas menyampaikan langkah terbaik yang harus dilakukan adalah audit dan investigasi digital forensic untuk memastikan asal kebocoran data tersebut.

Di samping itu, Pratama menuturkan apabila data tersebut benar bocor, maka artinya semua nomor ponsel di Indonesia juga sudah bocor, baik SIM card prabayar maupun pascabayar. Hal ini lantas semakin rawan karena bisa menjadi data profil lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan atau kriminal yang lain.

Terkait hal tersebut, Badan Siber dan Sandi Negara (BSSN) turut buka suara perihal dugaan kebocoran 1,3 miliiar data registrasi SIM card tersebut. Ariandi Putra selaku Juru Bicara BSSN pun menerangkan bahwa keamanan siber pada dasarnya merupakan tanggungjawab bersama seluruh pemangku kepentingan, baik penyelenggara negara, pelaku usaha, akademisi, maupun komunitas/masyarakat.


Ariandi pun menuturkan bahwa BSSN juga telah menyusun pedoman pengamanan dan penyelenggaraan sistem Elektronik yang tertuang dalam Peraturan BSSN No. 8 Tahun 2020. Selain itu, BSSN juga telah mengeluarkan pedoman manajemen keamanan informasi, standar teknis dan prosedur sebagaimana dituangkan dalam Peraturan BSSN No. 4 Tahun 2022.

Sementara itu, kata Ariandi, sesuai dengan amanat PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) disebutkan bahwa setiap penyelenggara sistem elektronik bertanggung jawab terhadap keamanan dan kendalanya.

"Oleh karena itu, setiap penyelenggara sistem elektronik diharapkan menerapkan aspek-aspek pengamanan informasi dalam pengelolaan dan penyelenggaraan sistem elektronik," jelas Ariandi.

Mengenai dugaan insiden kebocoran data SIM card prabayar, Ariandi menerangkan bahwa saat ini BSSN tengah melakukan koordinasi dan pendalaman lebih lanjut bersama stakeholder terkait. Di samping itu, BSSN memberikan rekomendasi langkah-langkah mitigasi insiden.

Di antaranya adalah melakukan inspeksi terhadap sistem untuk menginvestigasi bagaimana penyerang bisa masuk ke dalam sistem terdampak. Lalu melakukan inspeksi terkait celah yang dapat digunakan penyerang untuk tetap memiliki akses ke dalam sistem.

Selanjutnya mengganti seluruh kata sandi pengguna baik pada aplikasi, database, maupun sistem operasi. Lalu melakukan verifikasi eksploitasi, menghapus seluruh konten/file yang diubah/ditambahkan oleh penyerang dan ganti dengan konten yang asli.

Melakukan uji keamanan, menonaktifkan layanan yang tidak dipergunakan, mendokumentasikan langkah yang dilakukan sebagai lesson learned, memperbarui inventaris secara berkala, dan melakukan monitoring dan backup terhadap aset lain yang menggunakan framework ataupun teknologi serupa.

(wk/tiar)

Follow Berita WowKeren.com di Google News

You can share this post!

Rekomendasi Artikel
Berita Terkait
Berita Terbaru