Ini Cara Cek Apakah Nomor Ponselmu Ikut Bocor di Forum Daring

10 Sep 2022, 11:30 WIB

Ilustrasi telepon seluler (IDN Times/Paulus Risang)

Jakarta, IDN Times - Kejadian dugaan bocornya 1,3 miliar nomor telepon seluler di Indonesia membuat publik terkejut dan geram. Sebab, peristiwa itu kembali berulang dan tak pernah ada satu pun instansi yang bersedia bertanggung jawab.

Sebanyak 1,3 miliar nomor telepon yang diduga bocor itu lalu dijual oleh seorang hacker dengan user name, Bjorka. Ia mengklaim memiliki 1.304.401.300 nomor ponsel di Tanah Air. Data tersebut terdiri dari nomor seluler kartu prabayar disertai dengan identitas penggunanya, berupa NIK (nomor induk kependudukan), informasi nama operator seluler, serta tanggal registrasi nomor ponsel terkait.

Bjorka mengawali unggahannya di forum daring berisi miliaran data sensitif itu dengan logo Kementerian Kominfo. Lalu, dilanjutkan dengan narasi kewajiban registrasi kartu SIM prabayar di Indonesia yang dimulai pada 31 Oktober 2017.

Di forum daring, data-data sensitif itu dijual oleh Bjorka senilai 50 ribu dolar AS atau setara Rp745 juta. Transaksi dapat dilakukan dalam bentuk bitcoin atau ethereum.

Untuk membuktikan bahwa data itu asli, Bjorka memberikan sekitar dua juta sampel nomor ponsel dari lima operator seluler di Indonesia yang bisa diunduh bebas.

Kamu bisa memeriksa apakah nomor ponselmu termasuk di dalam dua juta sampel yang dibagikan oleh hacker Bjorka secara bebas itu. Tetapi, harus diingat bila nomor ponselmu tidak ada di dalam dua juta sampel, bukan berarti tak termasuk data 1,3 miliar yang diduga sudah bocor dan siap dijual.

Bagaimana cara untuk memeriksanya?

1. Gunakan aplikasi Periksa Data untuk cek nomor telepon selulermu

Tampilan depan laman periksadata.com untuk memeriksa apakah nomor telepon selulermu ikut bocor akibat ulah hacker. (Tampilan layar periksa data)

Kepala Divisi Keamanan Digital SAFEnet, Abul Hasan Banimal, mengatakan bahwa salah satu aplikasi yang dapat digunakan untuk memeriksa apakah nomor telepon seluler kita ikut bocor atau tidak yakni melalui situs Periksa Data. Kamu bisa klik alamat periksadata.com/simcardkominfo.

Dari sana, kamu tinggal masukan nomor telepon seluler. Bila nomor telepon selulermu tak termasuk data dua juta sampel yang sudah bocor, maka ada notifikasi tertentu di situs tersebut.

"Wah, selamat! Data kamu tidak termasuk di dalam sampel yang diberikan oleh pelaku sebanyak dua juta data. Tapi, kemungkinan kamu ikut bocor bersamaan dengan 1,3 miliar data registrasi nomor lainnya," demikian bunyi notifikasi yang akan muncul.

Tetapi, bila data nomor telepon selulermu masuk ke dalam dua juta sampel yang sudah lebih dulu bocor, maka akan muncul notifikasi berbeda.

"Yah, data kamu bocor :( Data kami yang bocor di antaranya adalah NIK, nomor HP, provider yang kamu gunakan dan tanggal melakukan registrasi," demikian notifikasi yang akan muncul.

Situs yang sama juga bisa dimanfaatkan untuk memeriksa apakah alamat surat elektronikmu pernah bocor. Kamu bisa klik periksadata.com dan tinggal masukan alamat e-mailmu di sana.

Ketika IDN Times mencobanya, ada dua peristiwa kebocoran data yang terjadi dengan satu alamat surel. Peristiwa pertama terkait kebocoran data platform e-commerce pada 17 April 2020 lalu. Peristiwa kedua, terkait kebocoran data platform untuk mengubah dokumen dari Word menjadi pdf.

Data-data pribadi yang diketahui bocor mulai dari e-mail, nama lengkap, password, tanggal lahir hingga jenis kelamin.

2. SAFEnet imbau publik tak mudah berikan data pribadi ke pihak manapun

ilustrasi SIM Card (pixabay.com/tomekwalecki)

Lebih lanjut, Abul meminta kepada publik agar sejak terjadi peristiwa kebocoran data yang massif, masyarakat tak lagi dengan mudah mengumbar data pribadinya.

"Dari sekarang, tolong dikurangi karena dampaknya akan terasa sekali ketika data kita dimanfaatkan oleh banyak orang. Seburuk-buruknya data pribadi kita dimanfaatkan untuk aplikasi pinjol," ujar Abul ketika berbicara di diskusi virtual dan dikutip dari YouTube Aji Indonesia pada Sabtu, (10/9/2022).

Ia menambahkan, harga jual dari peretas terhadap 1,3 miliar nomor pengguna ponsel terbilang cukup murah. "Karena data-datanya bisa dimanfaatkan untuk banyak hal," kata dia.

Sementara, di situs Periksa Data, juga diberikan tiga tips untuk mencegah agar surelmu tidak lagi bisa diakses pihak luar. Pertama, segera ganti password lama dengan password baru.

"Agar lebih aman gunakan kombinasi huruf, angka dan simbol di password yang kamu gunakan," demikian yang tertulis di situs itu.

Kedua, aktifkan verifikasi dua langkah agar akun lebih aman. Langkah ketiga, gunakan password manager bila tak bisa mengingat semua password yang berbeda.

3. Menkominfo sebut semua kebocoran data jadi tanggung jawab BSSN

Menteri Komunikasi dan Informatika, Johnny G. Plate, ketika hadir di rapat pada 7 September 2022 lalu di gedung DPR Senayan, Jakarta Pusat. (Tangkapan layar YouTube Komisi I DPR)

Kementerian Kominfo menolak bertanggung jawab terhadap dugaan kebocoran 1,3 miliar nomor ponsel di Tanah Air. Menurut Menkominfo, Johnny G. Plate, instansi yang seharusnya bertanggung jawab terhadap semua serangan siber di Tanah Air adalah Badan Sandi dan Siber Negara (BSSN).

"Dalam hal ini kami sampaikan di bawah PP Nomor 71 Tahun 2019, terhadap semua serangan siber, leading sector dan domain penting, tugas pokok dan fungsi, bukan (berada) di Kominfo. Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara (BSSN)," ujar Plate ketika rapat dengan komisi I DPR, 7 September 2022 lalu.

Ia menambahkan, terhadap pertanyaan terkait serangan siber, Kominfo mengaku tidak bisa menjawab untuk dan atas nama BSSN. Plate menyebut yang bisa disampaikannya hanya terkait tugas-tugas Kominfo.

"Terkait dengan serangan siber dan menjadi tugas Kominfo adalah dalam kaitan dengan memastikan compliance Penyelenggara Sistem Elektronik (PSE). Apabila tidak comply dengan aturan, mereka akan diberikan sanksi," katanya lagi.

Ia mengatakan, untuk memastikan para PSE patuh atau tidak terhadap aturan yang ditetapkan oleh Kominfo, maka bakal dilakukan audit. Namun, Plate menambahkan proses audit belum bisa dilakukan secara leluasa karena keterbatasan payung hukum.

Padahal, pada 2017 lalu, Kominfo menjadi pihak yang mewajibkan semua pengguna telepon seluler untuk mendaftarkan SIM cardnya menggunakan NIK. Ketika itu, Kominfo pun memberikan jaminan bahwa semua data yang tersimpan, akan aman dan tak bocor.