Cyber crime atau serangan siber merupakan kejahatan dunia maya yang melibatkan komputer dan perangkat yang terhubung ke dalam jaringan. Biasanya pelaku menargetkan data pribadi pengguna untuk dijual kembali.
Awal September 2022, publik dikejutkan dengan akun yang bernama "Bjorka" yang menjual 1,3 miliar data nomor HP dan nomor KTP (NIK) yang diduga milik pengguna di Indonesia dalam forum online "Breached Forums".
Ia menjual data tersebut dengan harga US$50 ribu (Rp743,5 juta). Akun "Bjorka" mengkalim data tersebut berasal dari registrasi kartu SIM Prabayar. Tak hanya itu, ia juga menyantumkan logo kementerian Kominfo dalam postingannya.
Merespon hal tersebut, Biro Humas Kementerian Kominfo, merilis pernyataan dari dugaan kebocoran data kartu prabayar tersebut. Pihak Kominfo telah melakukan penelusuran internal dan hasilnya menyatakan bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
Kominfo juga mengamati bahwa penggalan data yang disebarkan oleh akun "Bjorka" tidak berasal dari Kementeriannya. Saat ini, pihak Kominfo telah melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait degan dugaan kebocoran data tersebut.
Sebaliknya, praktisi keamanan ciber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa data yang diperjualbelikan memang kemungkinan besar berasal dari registrasi kartu SIM prabayar. Hal itu sesuai dengan kebijakan Kementerian Komunikasi dan Informatika (Kominfo) pada 2018 lalu.
"Iya, kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Dan jumlah datanya 1.3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020”, kata Alfons pada Kamis, (1/9/2022).
Afif juga memastikan data yang dibagikan hacker itu valid, didasarkan pada penelusuran acak untuk beberapa sampel NIK dan nomor HP yang dibagikan secara cuma-cuma.
Pihak lain yang menjadi sorotan yakni para operator seluler. Masyarakat menduga dari pihak operator seluler sendiri memiliki pengendalian internal yang lemah, sehingga data pribadi pengguna bocor ke publik.
Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono membantah adanya tuduhan tersebut. "Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di forum breached.to, bukan berasal dari sistem yang dikelola Telkomsel."
Sebenarnya pencurian data pribadi sangat mungkin dilakukan karena nama lengkap, email, nomor HP, sampai tanggal lahir mudah ditemuka ketika kita mendaftar di platform atau institusi. Sebaiknya dari penggunanya sendiri yang lebih teliti waspada memberikan sejumlah data pribadi kepada platform-platform illegal.