Pakar Keamanan Siber: Data Registrasi Simcard Ternyata Rawan Bocor, Pemerintah Biasa Lupa Keamanan
[tajuk-indonesia.com] - Beberapa waktu lalu, pemerintah mewajibkan para pelanggan kartu SIM seluler prabayar melakukan registrasi nomor mereka. Sejak Selasa (31/10), registrasi dilakukan dengan mengirimkan nomor KTP dan Kartu Keluarga (KK) ke 4444.
Aturan tersebut yang dikeluarkan oleh Kementerian Komunikasi dan Informatika (Kemkominfo) berlaku baik untuk pelanggan SIM card lama maupun baru. Namun rupanya masih ada celah kurangnya keamanan untuk melindungi identitas masyarakat yang meregister simcard mereka.
“Kenapa harus diamankan? Kita yakin data KTP keamanan maksimal tapi kalau keamanan itu selalu berevolusi. e-KTP yang desain orang luar. Mereka punya akses ke server e-KTP. Jangan sampai orang swasta bisa akses data e-KTP,” kata pakar keamanan siber dari CissRec, Pratama Persadha, di restoran Warung Daun, Cikini, Jakarta Pusat, Sabtu (4/11).
Pratama juga menyoroti validasi identitas atau data masyarakat yang menurutnya kurang tepat sasaran. Pratama mengaku mengalaminya sendiri.
Saat mencoba melakukan registrasi nomornya sendiri, Pratama mengaku bahwa dirinya tidak menggunakan data pribadi, namun ia justru mencoba menggunakan identitas orang lain dari gambar KTP yang didapatnya dari Google.
“(Pukul) 09.22 WIB, saya daftar dengan NIK seseorang, sukses. Artinya kalau orang ingin berbuat jahat dia bisa ambil data terlanjur dari internet. Standar keamanan mereka kurang sekali,” jelas Pratama.
Pratama juga mengungkapkan kritikannya kepada pemerintah yang mampu membeli sistem dan perangkat jaringan yang mahal namun masih lemah dalam pengelolaan keamanan.
“Pemeritah kita bisa beli barang mahal hebat tapi lupa keamanannya. Ini harus kita lindungi, jaga jangan sampai orang lain tak bertanggungjawab masuk ke dalamnya,” pungkas Pratama.[gm]
