Dugaan kebocoran data registrasi SIM card masih belum diketahui asal sumbernya. Kementerian Komunikasi dan Informatika (Kominfo), Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri), dan operator seluler, semuanya membantah. Lalu dari mana kebocoran data tersebut?

Persoalan ini muncul ke permukaan setelah akun pengguna bernama Bjorka mengklaim memiliki data 87 GB yang berisikan 1,3 miliar pendaftar registrasi SIM card yang meliputi, NIK, nomor ponsel, provider, dan tanggal registarsi. Dan, data itu diperjualbelikan di forum breached.to dengan harga USD 50.000.

Menurut lembaga riset siber Communication & Information System Security Research Center (CISSReC) mustahil tidak ada yang memiliki data bocor tersebut.

"Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, operator seluler) yang memiliki dan menyimpan data ini. Kalau operator seluler sepertinya tidak mungkin, karena sample datanya lintas operator. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya," ujar Chairman CISSReC, Pratama Persadha, seperti dalam siaran pers yang diterima detikINET.

"Namun kalau kita melihat sample data yang datanya dari semua operator, maka seharusnya cuma Kominfo yang bisa mempunya data ini, tapi kita perlu pastikan dulu." imbuhnya.

Ditambahkan Pratama jika data ini benar, artinya semua nomor ponsel di Indonesia sudah bocor, baik itu SIM card prabayar maupun pascabayar. Dan sangat rawan sekali data ini jika digabungkan dengan kebocoran data yang lain, bisa menjadi data profil lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.

Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, tutur Pratama, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.

"Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," kata pakar keamanan siber ini.

Ketua Komisi I DPR RI Meutya Hafid juga mendesak agar Kementerian Kominfo blak-blakan terkait dugaan kebocoran data SIM card prabayar ini.

"Karena jika betul terjadi kebocoran, subyek data wajib diberi tahu. Jika tidak ada, juga perlu klarifikasi tidak benar agar tidak terjadi kepanikan," ujar Meutya saat dihubungi detikINET, Kamis (1/9).

Lebih lanjut, program registrasi kartu SIM prabayar ini merupakan bagian dari Kominfo. Sehingga, dugaan kebocoran data pendaftaran kartu SIM prabayar ini perlu dijelaskan secara merinci dan tidak lepas tangan begitu saja.

"Pemerintah perlu mencari tahu segera sumber kebocoran agar dapat diberikan tindakan terhadap pihak-pihak yang membocorkan dan melakukan transaksi jual beli data," ungkapnya.