PERETASAN data invidu dari telepon seluler oleh orang yang tidak bertanggung jawab bukan masalah yang baru. Yang teranyar dialami pegiat sosial media Denny Siregar. Ia mengancam bakal melaporkan salah satu provider telepon seluler ke polisi karena data pribadinya dibocorkan oleh seseorang.
Namun, apakah bisa provider telepon seluler dituntut ke pihak kepolisian perihal kebocoran data pribadi warga?
Saat dikonfirmasi, ahli digital forensik Ruby Zukri Alamsyah mengungkapkan warga bisa melaporkan provider ke polisi bila terbukti ada oknum sipil bukan penegak hukum yang sengaja membocorkan data pribadi tanpa seizin pemiliknya.
Baca juga: Kasus Kebocoran Data Denny Siregar, Pakar: Berbahaya dan Ilegal
"Kalau terbukti ada dua hal yang bisa terjadi, provider kena teguran ataupun sanksi dari BRTI (Badan Regulasi Telekomunikasi Indonesia). Lalu dilaporkan ke polisi bila ada korban yang merasa dirugikan dan mempunyai dukungan bukti yang kuat," ungkap Ruby kepada Media Indonesia, Senin (6/7).
Merujuk kasus Denny Siregar, dengan akun twitter @opposite6891 mengunggah foto terkait data-data pribadi Denny seperti alamat, NIK dan lainya, Ruby mengatakan pelaku bisa peretas dari luar ataupun oknum dari internal.
Oknum itu diduga mengakses remote ke server operator seluler secara ilegal atau menggunakan kombinasi dari kebocoran data yang dibuat seolah-olah seperti tampilan dari operator seluler.
"Akan sangat tergantung dari hasil investigasi, masing-masing kasus tidak akan selalu sama hasilnya," ungkap Ruby.
Ia menyebut kalau merujuk ke kasus-kasus pembocoran data pribadi pengguna e-commerce, sangat besar kemungkinan dilakukan oleh peretas eksternal, karena dari polanya seperti peretasan, penyebaran informasi, dan penjualan di dark web.
Ruby juga menjelaskan dugaanya soal cara si oknum yang membocorkan data pribadi lewat kombinasi data dari sumber lain. Misalnya untuk nama lengkap individu, oknum yang tidak bertanggung jawab bisa mengambil data dari medsos, E-KTP, e-commerce WhatsApp, atau aplikasi fintech ilegal.
Untuk alamat, data bisa diambil dari E-KTP, e-commerce, aplikasi fintech ilegal. Untuk NIK atau KK bisa diambil dari E-KTP, KPU, atau Aplikasi fintech ilegal. Untuk data IMEI daru operator seluler atau aplikasi fintech ilegal. Data OS bisa diambil dari medsos, browsing metadata atau saat pengguna membuka sebuah website pakai browser, dapat diketahui info ini. (OL-1)
