BRTI Jamin Keamanan Data Pengguna saat Pemberlakuan Blokir IMEI Ponsel Black Market
Badan Regulasi Telekomunikasi Indonesia (BRTI) menjamin keamanan data pengguna saat regulasi nomor IMEI ponsel berlaku.
Penulis: Fajar Anjungroso
TRIBUNNEWS.COM, JAKARTA - Badan Regulasi Telekomunikasi Indonesia (BRTI) menjamin keamanan data pengguna saat regulasi nomor IMEI ponsel berlaku.
“Selain IMEI, operator perlu nambahkan satu atau lebih data untuk verifikasi. Sebab, IMEI yang disampaikan oleh operator bisa saja tidak identik. Itu sebabnya perlu pairing dengan data lain," kata Komisioner BRTI Agung Harsoyo saat diskusi Indonesia Technology Forum (ITF) dengan tema "Membedah Security System Pengendallian IMEI, Seberapa Amankah?".
Jadi, sambung Agung yang juga pakar siber ini, semakin banyak data yang dimasukan dalam Sistem Informasi Basis Database IMEI Nasional SIBINA maka jaraknya (akurasinya) akan semakin dekat.
Hanya, dia menekankan data selain IMEI yang dimasukan dalam SIBINA tersebut dapat dienkripsi oleh operator. Dan, yang bisa melakukan dekripsi hanya operator.
“Jadi nanti, data yang bisa dibaca secara ‘terang’ hanya IMEI saja. Pihak Kemenperin tidak bisa membaca data yang ‘tidak terang’ atau terenkripsi itu. Jadi kemungkinan untuk ada kebocoran data sangat kecil,” beber Agung.
Data selain IMEI yang dimasukan dalam SIBINA dan dalam bentuk terenkripsi itu antara lain data MSISDN (mobile subscriber integrated services digital network number), IMSI (International Mobile Subscriber Identity) dan identitas pengguna lainnya.
Baca: Blokir IMEI Mestinya Diberlakukan Pada Tingkat Penjual, Bukan Pengguna
Nanti, jika masuk dalam tahap pairing, dan SIBINA menyatakan bahwa IMEI A itu masuk dalam blacklist, maka list tersebut akan disampaikan kembali ke operator dengan notifikasi sebagai IMEI blacklist.
Berikutnya, Agung mengatakan operator akan membuka data tersebut untuk melakukan pemblokiran terhadap ponsel yang masuk daftar hitam.
Lebih lanjut Agung juga menyakinkan keamanan pengelola data SIBINA di Kemenperin. Pasalnya, Kemenperin telah mengantongi sertifikasi ISO 27000.
“Ada proses-proses yang harus dipatuhi oleh Kemenperin dalam keamanan data karena sudah memiliki ISO 27000 tersebut,” tukas dia lagi.
Sebelumnya, Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) mengaku keberatan jika harus melakukan investasi untuk EIR atau Equipment Identity Register, alat untuk memblokir ponsel Black Market.
Pasalnya, investasi tersebut dianggap mahal dan semuanya harus ditanggung oleh operator.
Terkait hal ini, Agung menilai operator tak perlu berinvestasi pada EIR di tahap awal pemberlakuan IMEI.
Kalau pun nanti dibutuhkan, masih ada waktu 6 bulan setelah aturan ditandatangani. Cukup untuk persiapan sampai akhirnya diberlakukan secara utuh.
"Dari sisi teknis, sebenarnya mekanisme untuk memblokir IMEI itu tidak harus menggunakan sistem EIR," kata Agung.
Namun, jika pemerintah memutuskan untuk melakukan pemblokiran perangkat, maka mesin EIR ini dibutuhkan karena fungsinya adalah untuk memblokir perangkat. Jadi, perangkat tidak dapat digunakan di seluruh dunia.