Dugaan 1,3 Miliar Data Nomor Ponsel Bocor, Pakar: Saran Ganti Password dari Menkominfo Tidak Solutif

Nasional883 x Dibaca

Jakarta, Karosatuklik.com – Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menanggapi pernyataan Menteri Komunikasi dan Informatika atau Menkominfo Johnny G. Plate yang mengimbau agar masyarakat sering mengganti password di platform-platform digital masing-masing. Menurut Alfons, saran tersebut tidak solutif dan tak ada gunanya.

Alfons menjelaskan mengubah password tidak mengamankan pemilik akun jika perangkatnya terinfeksi Trojan atau keyblogger. “Mau berapa kali ganti password atau seberapa rumit password-nya tidak akan ada gunanya karena akan dikopi oleh key logger,” ujar Alfons saat dihubungi, Minggu (9/5/2022).

Dia justru lebih menyarankan agar masyarakat mengaktifkan Two Factor Authentication (TFA) atau otentikasi dua faktor, serta lainnya ada One Time Password (OTP). TFA dan OTP, kata dia, akan mengamankan akun dari pembajakan.

“Karena sekalipun password berhasil dicuri, akun tetap akan aman karena membutuhkan OTP jika ingin mengakses akun dari perangkat baru,” tutur Alfons.

Sementara itu CEO Digital Forensic Indonesia, Ruby Alamsyah, menyoroti terkait data masyarakat yang dijual di dunia maya kian hari kian meningkat kuantitas dan kualitasnya.

Kalau dilihat secara historis pada 2019 hingga 2022, kebocoran data yang mulanya terjadi pada platform-platform perusahaan rintisan (startup), mulai terjadi pada perusahaan pelat merah, bahkan instansi pemerintah.

“Paling besar adalah data BPJS yang memuat 272 juta NIK dan, setelah kami filter, ada 247 juta NIK berbeda. Ini paling lengkap. Ke sini-sini, intensitas pembocoran data makin tinggi dan kualitas data makin bagus,” kata Ruby.

Meningkatnya kualitas dan kuantitas kebocoran data tersebut, menurut Ruby, menunjukkan bahwa masih banyak pihak yang belum menyimpan dan mengelola datanya dengan benar-benar aman. Ia menilai para pengelola data, baik itu perusahaan digital, instansi pemerintah, maupun badan usaha milik negara, belum betul-betul mengerti serta hanya mengklaim keamanan data tersebut.

“Mengklaim sudah mengamankan, tapi tetap bocor, berarti kan ada yang tidak dimengerti,” ujar dia. “Mereka tidak belajar dari kejadian sebelumnya.” tambahnya.

Kominfo minta warga sering ganti password

Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate meminta masyarakat berhati-hati dalam menggunakan nomor induk kependudukan atau NIK untuk mencegah kebocoran data pribadi.

Johnny mengingatkan, NIK hanya diberikan untuk keperluan yang benar-benar bisa dipercaya dan dibutuhkan.

“Sehingga harus ada tanggung jawab kita untuk jaga NIK kita sendiri,” kata Johnny.

Selain itu, Johnny juga meminta masyarakat sering mengganti kata sandi atau password platform digital pada semua perangkat.

Menurut dia, dengan tindakan tersebut masyarakat dapat terhindari dari pembobolan keamanan digital.

“One time password itu harus selalu diganti sehingga kita bisa jaga, agar tidak bisa diterobos,” ujar Johnny.

Johnny mengatakan, persoalan keamanan data pribadi begitu penting dan menjadi salah satu isu prioritas yang dibahas dalam G20 di Bali.

“Terkait data dan secara khusus kita harus menjaga data di dalam negeri kita dan yang dibicarakan di DEWG (Digital Economy Working Group) adalah crossboarder-nya,” tutur Johnny.

Dugaan 1,3 miliar data registrasi SIM card bocor

Sebelumnya diberitakan, sebanyak 1,3 miliar data registrasi SIM card telepon di Indonesia diduga bocor dan dijual secara online.

Pakar keamanan siber yang juga Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengungkapkan, dugaan kebocoran data itu diunggah pada 31 Agustus kemarin.

Pengunggah data tersebut diketahui menggunakan nama user `Bjorka` di situs Breached.to. Pemilik akun tersebut sebelumnya juga pernah membocorkan data riwayat pelanggan Indihome.

Menurut Pratama, terdapat 1.597.830 baris berisi data registrasi SIM card masyarakat Indonesia dalam sample data yang diunggah.

“Isinya berupa NIK, nomor ponsel, nama provider, dan registrasi tanggal,” kata Pratama. (R1/Inilah.com)

Baca juga:

1. Kemenkominfo Telusuri Dugaan Kebocoran 1,3 Miliar Data Kartu SIM Telepon Indonesia

2. Begitu Mudahnya Data Pribadi Kita Bocor! Mengapa Bisa Terjadi dan Siapa yang Bertanggung Jawab?