Hacker Jual Data 1,3 Miliar Pengguna Ponsel Indonesia Termasuk Gorontalo Senilai 50 Ribu Dolar
Data 1,3 miliar pengguna ponsel di Indonesia termasuk Gorontalo bocor ke tangan asing. Oleh hacker data dijual seharga 50 ribu dolar.
lihat foto
TRIBUNGORONTALO.COM, Jakarta - Data 1,3 miliar pengguna telepon seluler (ponsel) di Indonesia termasuk Gorontalo bocor ke tangan asing. Oleh hacker data dijual seharga 50 ribu dolar Amerika Serikat.
Data yang berisi nama, nomor induk kependudukan (NIK) diduga dijual di sebuah forum online "Breached Forums" setara Rp 745 juta.
Data 1,3 miliar pengguna ponsel Indonesia di antaranya Gorontalo juga dilengkapi informasi operator ponsel dan tanggal regristasi ponsel.
Dugaan kebocoran data terungkap dari unggahan seorang anggota forum Breached, Bjorka pada 31 Agustus 2022.
Unggahan tertera logo Kementerian Kominfo dan narasi kewajiban registrasi nomor seluler di Indonesia.
Bjorka kemudian mengklaim memiliki data 1.304.401.300 nomor ponsel pengguna di Indonesia termasuk Gorontalo.
Sang hacker menyebut, bocoran data tersebut disimpan dalam file berukuran 18 GB (Compressed) atau 87 GB (Uncompressed).
Untuk membuktikan bahwa data itu asli, Bjorka memberikan sekitar dua juta sampel nomor HP dari lima operator seluler di Indonesia yang bisa diunduh bebas.
Berdasarkan pengecekan KompasTekno secara acak melalui aplikasi GetContact, Kamis (1/9/2022), ditemukan bahwa beberapa nomor HP yang dibagikan Bjorka merupakan asli milik seseorang.
Terlebih, ada puluhan pengguna lainnya yang menyimpan nomor-nomor HP yang kami masukkan tadi, dengan nama kontak yang bervariasi, sebagaimana bisa dilihat dalam ilustrasi gambar di atas.
Artinya, nomor-nomor seluler tersebut kemungkinan besar merupakan nomor yang bisa dibilang aktif dan memang dimiliki oleh seseorang, begitu juga dikenal dan disimpan di kontak orang lain.
Meski demikian, kami belum bisa memastikan apakah nomor HP yang kami cek itu milik orang dengan NIK yang sama atau tidak.
Sebab, sejatinya tidak bisa melakukan pengecekan NIK yang disesuaikan dengan nomor HP. B
Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan Bjorka tadi valid.
Kesimpulan ini ia ambil setelah melakukan pengecekan NIK melalui situs Kependudukan Tangerang Kota.
Ia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.
"Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****," jelas Afif ketika dihubungi KompasTekno, Kamis siang.
"Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang di berikan masih valid," imbuh Afif.
Meski yakin bahwa NIK dan nomor HP sesuai dengan orangnya, Afif belum bisa memastikan dari mana data tersebut berasal. Jika melihat postingan Bjorka di atas, sang hacker menyisipkan logo Kementerian Komunikasi dan Informatika (Kominfo), sehingga kemungkinan data nomor HP ini berasal dari sana.
Data Ribuan Perusahaan di Indonesia Bocor
Kasus dugaan kebocoran data sebelumnya terjadi di Indonesia. Data yang berasal dari ribuan perusahaan di Indonesia, perusahaan asing yang memiliki cabang di Indonesia, yang jumlahnya mencapai ratusan giga.
Data tersebut diperjualbelikan di suatu forum jual beli data di darkweb oleh akun bernama "toshikana" pada 15 Agustus 2022 lalu, dengan judul "347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies(branch)".
Dalam postingan itu, toshikana mengeklaim bahwa ia memiliki data dari sekitar 177 perusahaan besar (yang pendapatannya di atas 50 juta dolar AS), serta sekitar 21.540 data dari perusahaan yang pendapatannya di bawah 50 juta dolar AS.
Adapun puluhan ribu data perusahaan yang berlokasi di Indonesia tersebut, diklaim termasuk Huawei, Microsoft, AT&T, dan sebagainya, terkumpul dalam dua buah folder yang memiliki ukuran sekitar 347 GB.
Afif Hidayatullah mengatakan bahwa data-data yang dijual toshikana tadiberasal dari situs Administrasi Hukum Umum.
"Kalau itu dari administrasi hukum online yang bocor, https://ahu.go.id/," kata Afif kepada KompasTekno, Jumat (19/8/2022) Menurutnya, berdasarkan sampel dari penjual, ada 21.726 perusahaan dari PT dan CV yang ada di Indonesia. "Bahkan, yayasan juga termasuk," kata Afif.
Dari KTP hingga izin usaha Afif melanjutkan, detail perusahaan yang termasuk dalam kebocoran tersebut mencakup beberapa identitas pribadi karyawan, macam KTP hingga NPWP jajaran direksi dan komisaris, hingga beberapa paspor pengurus perusahaan.
"(Ada juga) NPWP perusahaan, KK pemegang saham, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laba rugi pernyataan, catatan transfer, rekening koran, SPT Tahunan, surat keterangan domisili, rekonsiliasi bank, dan masih banyak lagi," imbuh Afif.
Namun, ia menduga data-data tersebut bocor dari satu server, lantaran memiliki struktur data yang sama. (*)
Artikel ini telah tayang di Kompas.com dengan judul "Data 1,3 Miliar Nomor HP Indonesia Diduga Bocor, Ada NIK dan Nama Operator "
