Ancaman serius terhadap keamanan siber nasional kembali menyeruak. Laporan intelijen siber yang diperoleh dari forum bawah tanah DarkForums mengungkapkan dugaan peretasan sistem internal milik Telkomsel, operator seluler terbesar di Indonesia.
Seorang peretas dengan nama samaran Captainfier mengklaim memiliki akses penuh ke sistem yang disebut sebagai “Telkomsel Center Panel”—sebuah dashboard administratif Telkomsel yang diklaim memungkinkan kontrol langsung terhadap jaringan dan data pelanggan secara instan.
Dalam unggahan yang terdeteksi pada 27 Mei 2025 tersebut, Captainfier mengiklankan penjualan akses ilegal itu secara eksklusif kepada satu pembeli. Akses yang ditawarkan mencakup kemampuan mengatur ulang kartu SIM, membaca data pribadi pelanggan, hingga memanipulasi lalu lintas pesan singkat (SMS) di jaringan Telkomsel.
Apa Itu Telkomsel Center Panel?
Sistem ini dideskripsikan sebagai pusat kendali internal yang digunakan Telkomsel untuk mengatur layanan pelanggan, termasuk:
-
Aktivasi dan penghentian kartu SIM,
-
Pengaturan roaming,
-
Isi ulang pulsa,
-
Akses ke metadata pelanggan (seperti nomor ponsel, nomor identifikasi pelanggan (IMSI), dan informasi KYC).
Metadata, dalam konteks ini, merujuk pada informasi teknis dan administratif yang menyertai penggunaan ponsel, seperti lokasi sel jaringan, waktu panggilan, dan identitas SIM.
Ancaman SIM Swap dan Pencurian OTP
Salah satu fitur paling berbahaya dalam akses ini adalah kemampuan SIM swap. Teknik ini memungkinkan penyerang memindahkan nomor telepon korban ke kartu SIM yang mereka kuasai, tanpa sepengetahuan korban. Dengan begitu, penyerang dapat menerima OTP (One-Time Password)—kode verifikasi sekali pakai—yang biasanya dikirim oleh bank, layanan e-commerce, atau platform digital lainnya.
Praktik ini telah menjadi metode favorit dalam pembobolan rekening perbankan digital, aset kripto, hingga akun media sosial. Metode ini pula yang menjadi pintu masuk dalam kasus peretasan Narasi pada September 2022.
Tingkat Ancaman terhadap Infrastruktur Nasional
Akses semacam ini bukan hanya mengancam pelanggan individu, tetapi juga mengancam infrastruktur telekomunikasi nasional. Penyerang diklaim dapat:
-
Menonaktifkan ribuan nomor secara massal,
-
Membuat SIM fiktif,
-
Melakukan pemantauan terhadap komunikasi pribadi,
-
Menyisipkan pesan palsu ke sistem perpesanan.
Jika benar, maka insiden ini berpotensi menimbulkan kerugian besar bagi kepercayaan publik, serta menempatkan Telkomsel dalam sorotan otoritas hukum dan regulator seperti Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN).
Siapa Captainfier?
Profil pelaku masih samar. Ia terdeteksi sebagai pengguna baru di DarkForums dengan reputasi nol. Meskipun demikian, pengetahuannya yang detail terhadap sistem internal Telkomsel membuat dugaan kuat bahwa ia bisa saja memiliki akses orang dalam, atau pernah berhasil menembus sistem backend operator tersebut.
Transaksi ditawarkan via Telegram, sebuah aplikasi pesan terenkripsi yang kerap digunakan untuk transaksi ilegal karena kesulitan pelacakan.
📌 Penjelasan Istilah Penting:
| Istilah | Penjelasan |
|---|---|
| SIM Swap | Proses jahat mengganti kepemilikan nomor ponsel ke SIM lain tanpa izin, sering digunakan untuk mencuri OTP. |
| OTP (One-Time Password) | Kode rahasia sementara yang biasa dikirim oleh layanan digital untuk autentikasi pengguna. |
| MSISDN | Nomor telepon yang digunakan pengguna, terhubung ke SIM. |
| IMSI | Kode unik yang mengidentifikasi SIM card dalam jaringan operator. |
| KYC (Know Your Customer) | Proses identifikasi pelanggan yang wajib dilakukan oleh operator, biasanya mencakup NIK, KK, dan dokumen resmi lainnya. |
| cPanel-level access | Istilah umum untuk akses administratif tertinggi dalam sistem digital, memungkinkan kontrol penuh terhadap pengguna dan infrastruktur. |
| API (Application Programming Interface) | Antarmuka pemrograman yang memungkinkan sistem berinteraksi otomatis tanpa campur tangan manusia. |
| Forum Gelap (Dark Forum) | Platform tersembunyi di internet yang digunakan untuk aktivitas ilegal, seperti jual-beli data hasil peretasan. |
🛠️ Rekomendasi Tindakan Darurat
Laporan tersebut menyarankan Telkomsel segera:
-
Melakukan audit keamanan menyeluruh,
-
Menonaktifkan seluruh token dan akses backend aktif,
-
Meningkatkan pengawasan lalu lintas API dan aktivitas abnormal terkait SIM,
-
Melibatkan BSSN dan Kominfo secara resmi.
Narasi telah berupaya meminta konfirmasi ke pihak Telkomsel melalui Vice President Corporate Communications & Social Responsibility Saki H. Bramono. Namun upaya konfirmasi melalui pesan tertulis whatsaap yang dikirim Narasi tidak mendapat respons meski telah mendapat tanda dibaca.
Baca Juga:Korupsi Proyek PDNS: Saat Swasta dan Pemerintah Membancak Duit Negara, Apa yang Dipertaruhkan?