Tugas IT Audit

Isu Pencurian Data

melalui Registrasi SIM Card

Muhamad Taufiq (172420020)

Diana Sari D. (172420008)
Nolan Efranda (172420021)
Sepriadi (172420028)

Magister Teknik Informatika

Reguler 16 A
Kasus Pencurian Data Terbesar Yang Terjadi di
Tahun 2017

https://jakartaurbanhosting.com/kasus-pencurian-data-terbesar-2017/
Tahapan Pengelolaan Resiko TI
• Identifikasi resiko
• Menilai resiko
• Mengurangi resiko
• Mengembangkan rencana respon
• Mengkaji prosedur manajemen resiko
Identifikasi Resiko
• Hackers : Seseorang yang secara ilegal masuk ke sistem
komputer.
• Fraud : menggunakan komputer untuk mengubah data
demi keuntungan yang ilegal.
• Pencurian password : sering menjadi sasaran oleh hacker
jahat.
• Denial-of-service : serangan secara online yang mencegah
akses ke situs web untuk pengguna yang berwewenang.
• Security breaches : temasuk gangguan fisik serta gangguan
online.
• Ketidakjujuran staf : pencurian data seperti rincian data
pelanggan perusahaan.
Management in IT Governance Framework
Pencurian Data melalui Registrasi SIMCard
• Adanya satu NIK tertentu yang memiliki 50
nomor yang terdaftar dalam proses registrasi
nomor prabayar seluler.
Sumber:http://www.tribunnews.com/techno/2018/03/05/
kominfo-penyalahgunaan-nik-dan-kk-digunakan-secara-
tanpa-hak-bukan-kebocoran-data. Penulis: Hendra Gunawan
Alur Registrasi SIMCard
Operation Management
• Kebocoran data dapat terjadi karena setiap orang
termasuk gerai atau outlet dapat melakukan
registrasi dengan menggunakan NIK dan KK milik
orang lain secara tanpa hak
• pencurian data saat proses registrasi mungkin
terjadi, terutama jika pengguna kartu SIM tidak
berhati-hati dalam memberikan identitasnya
pada saat registrasi.
• Kelemahan yang terjadi akibat kegiatan
pemantauan tidak dicatat dan selanjutnya
dilaporkan
Pengendalian Resiko yang paling rentan
• Kemenkominfo mengantisipasi sejak awal
dengan memberikan ‘fitur cek NIK’ agar
masyarakat mengetahui nomor apa saja yang
terdaftar atas NIK miliknya. Masyarakat yang
NIK dan KK-nya digunakan tanpa hak diimbau
agar menghubungi gerai operator terkait untuk
dapat diblokir kartu yang menyalahgunakan
NIK dan KK yang tidak sah.
Fitur Cek NIK Operator
1.Telkomsel
Via website: https://telkomsel.com/cek-prepaid
2. Indosat
Via SMS dengan format: INFO#NIK kirim ke 4444 atau INFO#MSISDN kirim ke
4444
3. Xl Axiata
Via USSD dengan format: *123*4444#
4. Hutchison/Three
Via website: https://registrasi.tri.co.id
5. Smartfren
Via website: https://my.smartfren.com/check_nik.php
Fitur Cek NIK Telkomsel

https://www.telkomsel.com/cek-prepaid
Pengendalian Resiko yang paling rentan
• Operator harus tegas dan cepat meng-unreg nomor-
nomor yang dilaporkan atau nomor-nomor yang
diregistrasi dengan jumlah secara tidak wajar untuk satu
NIK dan nomor KK.
• Pembatasan pendaftaran SIMCard dengan NIK dan
Nomor KK yang sama maksimal 3 SIMCard yang diatur
melalui Peraturan Menteri Kominfo Nomor 14 Tahun
2017
• Untuk mengantisipasi penggunaan data dan identitas
yang tidak benar melalui fitur disclaimer (pernyataan
kebenaran identitas) pada registrasi prabayar melalui
SMS.