Dari Mana Kebocoran Data Registrasi SIM Card?

Dari pihak operator, Telkomsel mengaku sudah melakukan pemeriksaan internal dengan hasil data yang bocor itu bukan berasal dari perusahaan.

"Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di https://breached.to/Thread-Selling-INDONESIA-SIM-CARD-PHONE-NUMBER-REGISTRATION-1-3-BILLION, bukan berasal dari sistem yang dikelola Telkomsel," ujar Vice President Corporate Communications Telkomsel Saki Hamsat Bramono, dalam keterangan tertulisnya, Jumat (2/9).

"Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya," imbuhnya.

Senada, Steve Saerang, SVP-Head of Corporate Communications Indosat Ooredoo Hutchison (IOH), mengatakan data pelanggannya tetap terjaga.

"Bukan data dari Indosat," ucapnya, "jadi data dari mana kita tidak bisa konfirmasi karena kalau data dari Indosat bisa dipastikan itu aman karena dikelola sendiri gitu".

Sependapat, XL Axiata mengaku mematuhi aturan perundangan soal keamanan dan kerahasiaan data, yakni Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

"Sebagai perusahaan publik, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data," kata Group Head Corporate Communications EXCL Tri Wahyuningsih, dalam keterangan tertulis.

Terpisah, Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif mengatakan data registrasi SIM card itu berada di lembaga negara.

"Data pribadi yang berkaitan dengan data kependudukan adanya di lembaga Negara yang memegang otoritas," ujar dia tanpa merinci identitas lembaganya, kepada CNNIndonesia.com, Jumat (2/9).

Ia pun meyakini operator seluler tak menyimpan data pribadi tersebut secara utuh. Yang ada hanya nama pelanggan dan nomor selularnya.

"Kami yakin operator telekomunikasi tak memiliki data pribadi yg terkait dengan data kependudukan. Sebab ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan," tuturnya.

"Setelah dinyatakan sesuai, operator hanya diberikan notifikasi valid. Sehingga tak ada data kependudukan di operator telekomunikasi," dia menambahkan.

Arif menduga data yang tersebar luas tersebut berasal dari oknum pinjaman online dan penyelenggara kartu kredit. "Sebab ketika masyarakat ingin mendapatkan akses KTA, pinjol atau KK, mereka harus menyerahkan data pribadi," tandasnya.