JAKARTA – Setelah publik digegerkan oleh peretasan akun media sosial milik Komisi Pemilihan Umum (KPU), kini muncul dugaan baru yang lebih mencemaskan: panel manajemen SIM Telkomsel dilaporkan telah dibobol dan dijual secara bebas di forum-forum gelap internet.
Sumber dari komunitas intelijen siber mengungkapkan bahwa sistem internal Telkomsel yang mengelola data penting seperti ICCID, IMSI, MSISDN, PIN, informasi paket, APN, hingga data penggunaan pelanggan, telah diretas. Data-data ini kemudian ditawarkan secara bebas oleh pelaku kejahatan siber di Telegram dan forum gelap Breached Forums.
Informasi ini pertama kali diunggah oleh akun Instagram @merdekasiber pada Jumat, 30 Mei 2025. Dalam unggahannya bertajuk “Breaking News”, disebutkan bahwa pelaku membocorkan sejumlah besar informasi, termasuk nomor ICCID (identifikasi kartu SIM fisik), IMSI (identitas pelanggan seluler), MSISDN (nomor ponsel), status layanan pelanggan (aktif, penangguhan, atau pengujian), rincian paket dan grup APN, volume data serta histori penggunaan, serta akses terhadap pengendalian operasional kartu seperti suspend, aktivasi, hingga batch actions.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Pelaku bahkan mengklaim bahwa akses terhadap data ini bersifat real-time dan mencakup ratusan ribu kartu aktif. Dengan demikian, pelaku dapat secara langsung mengakses, mengubah status kartu SIM, hingga memantau aktivitas pelanggan seketika. Paket akses ini, menurut pengakuan mereka, dijual dengan harga bervariasi tergantung tingkat kendali yang diberikan.
Sampai saat ini, Telkomsel belum memberikan tanggapan atau pernyataan resmi terkait dugaan pelanggaran keamanan siber ini. Namun kabar tersebut langsung memicu kekhawatiran publik, terutama di kalangan pelanggan korporasi dan pemerintahan yang sangat bergantung pada keamanan komunikasi.
Jika benar terjadi, peretasan ini menimbulkan dampak serius, mulai dari risiko penyalahgunaan identitas pelanggan untuk tindakan penipuan seperti phishing melalui SMS dan telepon, hingga potensi intersepsi komunikasi digital yang bersifat rahasia dan sensitif. Manipulasi terhadap status kartu SIM juga dapat menimbulkan gangguan layanan besar-besaran, apalagi jika dilakukan terhadap pelanggan dalam skala masif.
Untuk mencegah potensi penyalahgunaan lebih jauh, pengguna Telkomsel disarankan segera memeriksa ulang data registrasi kartu SIM mereka melalui aplikasi MyTelkomsel. Selain itu, langkah-langkah pengamanan seperti mengganti PIN/PUK, mengaktifkan fitur SIM Lock, serta memantau aktivitas akun secara berkala juga dianjurkan. Dengan kondisi yang belum jelas, upaya perlindungan mandiri menjadi langkah awal penting untuk meminimalkan risiko.
Perlu dipahami, informasi yang bocor melibatkan beberapa elemen penting dalam teknologi seluler. ICCID adalah nomor identifikasi unik pada kartu SIM yang digunakan untuk mengenali kartu secara global dan memastikan keterkaitannya dengan akun pengguna. IMSI merupakan kode identitas pelanggan yang digunakan oleh operator dalam proses autentikasi jaringan. Sementara MSISDN mengacu pada nomor telepon pelanggan yang terhubung langsung dengan layanan operator.
Kasus ini mengingatkan publik pada serangkaian insiden peretasan yang pernah dialami Telkomsel sebelumnya. Pada April 2017, situs resmi Telkomsel sempat diretas. Dalam insiden tersebut, tampilan website diubah oleh hacker dengan pesan protes terkait mahalnya tarif internet serta kebijakan kuota khusus untuk musik dan layanan streaming. Meski dianggap sebagai kasus deface (pengubahan tampilan halaman), banyak pihak menduga bahwa hacker telah memiliki akses lebih dalam terhadap server perusahaan.
Lebih jauh ke belakang, pada tahun 2012, Telkomsel juga sempat tersandung dugaan pembobolan server internal yang menyebabkan pencurian pulsa secara ilegal. Saat itu, penyidik menduga adanya keterlibatan pihak internal perusahaan, meski hasil penyelidikan tidak pernah diumumkan secara terbuka ke publik.
Kini, pada Mei 2025, kasus peretasan yang dilaporkan kembali muncul dengan eskalasi yang lebih tinggi. Akses terhadap data pelanggan dalam jumlah besar serta penjualan data tersebut secara terbuka di forum gelap menunjukkan kelemahan sistem keamanan yang cukup mengkhawatirkan.
Dalam perkembangan terbaru, belum ada pernyataan dari Telkomsel mengenai langkah-langkah penanggulangan atau investigasi resmi atas dugaan ini. Masyarakat hanya bisa menunggu sambil berharap perusahaan serta otoritas keamanan digital seperti BSSN dan Kominfo segera melakukan penyelidikan menyeluruh serta memberikan penjelasan yang transparan kepada publik. (*)
