Badan Regulasi Telekomunikasi Indonesia (BRTI) menyatakan keamanan data pengguna dari operator seluler saat regulasi IMEI berlaku akan terjamin. Tujuan utama dari penggunaan data IMEI itu hanya akan digunakan sebagai salah satu indikator untuk memblokir ponsel ilegal (black market/BM).
Hal ini disampaikan oleh Komisioner BRTI Agung Harsoyo yang juga pakar keamanan siber dalam diskusi dengan media pada Kamis (3/10/2019) di Jakarta yang digelar oleh Indonesia Technology Forum (ITF) dengan tema 'Membedah Security System Pengendallian IMEI, Seberapa Amankah?'.
Selain IMEI, operator perlu menambahkan satu atau lebih data untuk verifikasi. Sebab, IMEI yang disampaikan oleh operator bisa saja tidak identik. Itu sebab perlu memasangkan dengan data lain. Jadi, semakin banyak data yang dimasukan dalam Sistem Informasi Basis Database IMEI Nasional (Sibina), maka jarak (akurasi) akan semakin dekat.
Baca Juga: Pengenaan Pajak IMEI Tengah Dibahas dengan Kemenkeu
Agung juga menambahkan bahwa data selain IMEI yang dimasukan dalam Sibina dapat dienkripsi oleh operator. Dan, yang bisa melakukan dekripsi hanya operator. Jadi nanti, data yang bisa dibaca secara terang hanya IMEI saja.
"Pihak Kemenperin tidak bisa membaca data yang tidak terang atau terenkripsi itu. Jadi, kemungkinan untuk ada kebocoran data sangat kecil," ujar Agung.
Data selain IMEI yang dimasukan dalam Sibina dan dalam bentuk terenkripsi itu antara lain data?mobile subscriber integrated services digital network number (MSISDN), international mobile subscriber identity (IMSI), dan identitas pengguna lainnya.
Nanti, jika masuk dalam tahap pemasangan, dan Sibina menyatakan bahwa IMEI A itu masuk dalam blacklist, maka list tersebut akan disampaikan kembali ke operator dengan notifikasi sebagai IMEI blacklist.
Selanjutnya, Agung mengatakan operator akan membuka data tersebut untuk melakukan pemblokiran terhadap ponsel yang masuk daftar hitam.
Baca Juga: BRTI Larang Penggunaan Fake BTS untuk Sebar SMS
Lebih lanjut Agung juga menyakinkan keamanan pengelola data Sibina di Kemenperin. Pasalnya, Kemenperin telah mengantongi sertifikasi ISO 27000. Oleh karena itu, ia memastikan, pengolahan data telah tersertifikasi dari sisi produk, jaringan maupun sumber daya manusia.
Ada proses-proses yang harus dipatuhi oleh Kemenperin dalam keamanan data karena sudah memiliki ISO 27000 tersebut. Bahkan, dalam kurun waktu tertentu juga akan diaudit.
"Jadi, mestinya Kemenperin sudah mengantisipasi maksimal terkait keamanan," ungkap Agung menyakinkan keamanan data publik di Sibina.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Agus Aryanto
Editor: Rosmayanti