Data yang bocor itu memuat, NIK, nomor telefon, nama provider dan tanggal pendaftaran kartu.
BARISAN.CO – Seorang anggota forum kebocoran data (breach forum) dengan username Bjorka, menawarkan database yang berisi 1,3 Miliar data pengguna SIM Card di Indonesia.
Berdasarkan tangkapan layar milik akun Bjorka di forum breached.to, data itu diperoleh dari Kementerian Komunikasi dan Informatika (Kominfo).
“1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor! Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran (registrasi kartu SIM). Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI,” tulis akun Twitter @SRifqi dikutip Kamis (1/9/2022).
Seperti diketahui, pada 2017 lalu Kementerian Komunikasi dan Informatika Republik Indonesia telah mengeluarkan peraturan yang mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya dengan Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK) yang masih berlaku. Data ini lah, yang diduga bocor.
Bjorka membagikan sekitar 2 juta sampel gratis yang dapat diunduh secara bebas di Breached Forums. Bjorka memiliki data asli dengan ukuran 18 GB (Compressed) atau 87 GB (Uncompressed) dengan total data sebanyak 1.304.401.300 data.
Namun, ia tidak menyebutkan tanggal pasti kapan data itu diretas, hanya disebutkan pelanggaran tersebut terjadi pada Agustus 2022.
“Data yang berhasil dikompromikan berupa NIK (Nomor Induk KTP), nomor telefon, dan tanggal Pendaftaran,” tulis Bjorka dalam thread yang berjudul Indonesia SIM Card (Phone Number) Registration 1,3 Billion.
Tidak hanya itu saja, Bjorka juga melampirkan proof of contract untuk memvalidasi data tersebut. Ia menjual data ini dengan harga 50.000 dollar AS (setara Rp 744 juta).
Transaksi pembelian data tersebut hanya bisa dilakukan dengan menggunakan Bitcoin (BTC) dan Ethereum (ETC).
Sebagai informasi, Bjorka tidak hanya menawarkan data yang diduga milik Kementerian Kominfo saja, sebelumnya dia juga menawarkan database milik Indihome.
Bahkan, baru-baru ini dia juga menawarkan data login dari pengguna Tokopedia. [rif]