Dan, faktanya, pendaftaran SIM card prabayar hanya dapat disetujui jika terdapat kesesuaian antara data KK dan data NIK yang terdata pada sistem Dukcapil.
2 Aturan Kominfo yang bisa Dimanfaatkan Hacker
Kendati data registrasi SIM card prabayar yang dijual Bjorka bukan dijebol dari sistem Kominfo karena kementerian ini tidak men-setup sistem untuk registrasi SIM sekaligus juga tidak memiliki aplikasi penyimpanannya, namun kementerian ini tetap harus mewaspadai dua aturan Kominfo yang berpotensi digunakan oleh hacker.
Dua peraturan itu terdapat pada Peraturan Menteri komunikasi dan Informatika Nomor 5 Tahun 2021 Tentang Penyelenggara Telekomunikasi.
Dalam Pasal 169 disebutkan bahwa Penyelenggara Jasa Telekomunikasi (PJT) wajib menyampaikan laporan setiap 3 (tiga) bulan kepada Direktur Jenderal dengan tembusan kepada Direktur.
Laporan yang dimaksud berupa data Pelanggan Jasa Telekomunikasi Prabayar aktif baik itu perorangan, maupun badan hukum, badan usaha non badan hukum dan/atau organisasi lainnya yang menggunakan Nomor MSISDN untuk keperluan sebagaimana dimaksud dalam Pasal 164 ayatÂ
Selanjutnya, data perorangan yang wajib disetorkan oleh PJT adalah identitas Pelanggan Jasa Telekomunikasi yang melakukan Registrasi; dan Nomor MSISDN yang digunakan.Â
Semtara, untuk laporan data pelanggan jasa telekomunikasi korporasi sedikitnya memuat identitas nama penanggung jawab perorangan, badan hukum, badan usaha dan/atau organisasi, lainnya yang melakukan registrasi nomor MSISDN yang digunakan dan peruntukannya sebagaimana dimaksud dalam Pasal 164 ayat (2).
Dan, menurut Pasal 170 Permen Kominfo No. 5/2021, untuk mendukung kebenaran laporan data Pelanggan Jasa Telekomunikasi aktif sebagaimana dimaksud dalam Pasal 169 ayat (1), PJT wajib menyediakan pusat data PJT aktif yang secara real time terhubung dengan sistem monitoring registrasi Kementerian.
Kedua peraturan inilah yang berpotensi dimanfaatkan oleh peretas. Peretas bisa "membajak" pengiriman data pelanggan dari PJT ke Kominfo yang wajib dilakukan setiap tiga bulan sekali.
Dengan cara yang hampir serupa, hacker juga bisa mendapatkan data pengguna layanan seluler prabayar dan pascabayar dari pusat data dengan melakukan penyusupan ke dalam jaringan yang menghubungkan Kominfo dan masing-masing operator.
Kominfo pastinya tidak mungkin serta merta mengubah aturan yang sudah ditetapkannya. Namun demikian, Kominfo perlu melakukan audit pada sistem keamanan pengiriman data dari PJT ke Kominfo dan jaringan Kominfo ke tiap-tiap pusat data PJT.