KEAMANAN

INFORMASI
Kebocoran 1.3 Miliar
Data Registrasi SIM Card
di Indonesia
NOVIKA DORA
2313070031

081275492806
DETAIL CASE

Sebanyak 1,3 miliar data nomor telepon seluler di Sebanyak 1.304.401.300 nomor ponsel pengguna
Indonesia diduga bocor dan dijual di sebuah di Indonesia yang disertai dengan identitas berupa
forum online "Breached Forums". NIK, nomor ponsel, provider telekomunikasi, dan
tanggal registrasi.

Pengamat keamanan siber dan chairman lembaga Kebocoran data tersebut terungkap dari unggahan
riset siber CISSReC (Communication & seorang anggota forum Breached, Bjorka pada 31
Information System Security Research Center) Agustus 2022.
Pratama Persadha menjelaskan pengunggah data
memberikan sampel sebanyak 1,5 juta data dan
menjualnya senilai 50 ribu dollar AS
menggunakan mata uang kripto.
HOW TO WORK

Struktur data registrasi karti SIM yang bocor sangat

mirip dengan format registrasi kartu melalui jalur
SMS. Dengan model seperti ini, semua pengguna
lintas operator dapat melakukan registrasi melalui
SMS dan data akan tersimpan dalam sebuah SMS
gateaway server tunggal.

SMS gateaway tidak memiliki standar proteksi yang

tinggi menjadi penyebab utama dan celah para
peretas untuk mengeksploitasi database SMS Server.
IMPACT & RISK

1 Tersebarnya data pribadi yang seharusnya bersifat

rahasia.

2 Penyalahgunaan data untuk berbagi jenis kejahatan.

3
Menyebabkan kerugian bagi banyak pihak yang
menjadi korban.
HOW TO MITIGATE

1 2 3

Melakukan pembaharuan izin Penerapan sistem manajemen Melakukan evaluasi terhadap

akses secara berkala keamanan informasi yang sesuai sistem keamanan data
standar
RECOMMENDATION
1.Penetapan prosedur operasional.
2.Pemantauan dan perbaikan sistem secara
berkala.
3.Memberikan pelatihan kepada SDM
tentang kebijakan dan prosedur keamanan
informasi.
4.Melakukan identifikasi semua aset
informasi kritis dan potensi risiko yang
dapat memengaruhi keamanan informasi.