Pencurian Data untuk Registrasi SIM Card di Bogor, Ini Kata Pakar
Bandung, IDN Times - Kapolresta Bogor Kota, Komisaris Besar Bismo Teguh Prakoso, mengungkap adanya dugaan pencurian ribuan data KTP oleh sebuah perusahaan penjual sim card di Bogor. Kasus itu menyangkut dua nama terduga pelaku berinisial PMR dan L yang telah diamankan oleh aparat.
Pelaku PMR, yang bertugas sebagai kepala cabang di PT. Nusapro Telemedia Persada, bersama operator L, diduga telah menyalahgunakan 3.000 Nomor Induk Kependudukan (NIK) warga Bogor untuk melakukan registrasi kartu sim tanpa izin pemilik data.
"Pelaku menggunakan aplikasi ponsel untuk memasukkan kartu sim dan otomatis muncul data NIK yang digunakan untuk registrasi," kata Bismo, kepada wartawan beberapa waktu lalu.
Peristiwa ini, bagi sebagian orang, tidak bisa dibebankan pada kesalahan operator saja. Alasannya, operator pasti memiliki standar operasional untuk memastikan keamanan data pribadi pelanggan.
Kasus pencurian ini justru terjadi sebelum masuk ke ranah operator.
1. Sekali data bocor, maka selamanya berpotensi disalah-gunakan
Kepada IDN Times pada Sabtu (31/8/24), Alfons Tanujaya, Ketua Komtap Cyber Security Awareness Aptiknas (Asosiasi Pengusaha TIK Nasional) mengatakan sejatinya proses registrasi sim card ini hampir dipastikan nir risiko.
“Harusnya tidak ada atau sangat kecil risiko keamanan. Tidak ada cara mencegah data kependudukan yang sudah bocor untuk disalahgunakan. Sekali data itu bocor, maka selamanya ada di sana," kata Alfons.
2. Fokus menindak aktivitas eksploitasi
Untuk mengatasi masalah ini, Alfons menyebutkan perlunya upaya bersama agar data yang bocor tidak dieksploitasi secara berkelanjutan.
“Banyak sekali PR (pekerjaan rumah) regulator menjaga data yang bocor supaya tidak dieksploitasi dan menindak aktivitas eksploitasinya,” ujarnya.
3. Masyarakat harus sadar pentingnya perlindungan data
Menurut Alfons, masyarakat sendiri semestinya sadar akan pentingnya perlindungan data pribadi. Ada banyak cara dalam melakukan perlindungan itu, salah satunya adalah mengaktifkan fitur two factor authentication (TFA) di semua kredensial, email, dan akun medsos.
"Gunakan password yang baik dan benar, dan tidak pernah gunakan password yang sama untuk berbagai akun yang berbeda," katanya.
Adapun SVP Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang, mengatakan bahwa perusahaannya dengan tegas tidak membenarkan praktik penyalahgunaan data pribadi milik orang lain tanpa izin untuk tujuan apapun.
"Kami berkomitmen untuk terus mematuhi semua ketentuan yang berlaku dalam menjalankan operasional bisnisnya,” kata Steve.
Dalam pernyataan resminya, ia menambahkan bahwa Indosat senantiasa berupaya mengawasi pendistribusian dan penjualan produk yang dilakukan oleh seluruh mitranya agar selalu memenuhi aturan yang berlaku.
