Badan Regulasi Telekomunikasi Indonesia (BRTI) menyatakan bahwa keamanan data pengguna dari operator seluler saat regulasi IMEI berlaku terjamin. Data ini akan digunakan sebagai salah satu indikator untuk memblokir ponsel ilegal (black market/BM).

Hal ini disampaikan oleh Komisioner BRTI Agung Harsoyo yang juga merupakan pakar keamanan siber pada diskusi dengan media pada (03/10/2019) di Jakarta yang digelar oleh Indonesia Technology Forum (ITF) dengan tema “Membedah Security System Pengendallian IMEI, Seberapa Amankah?”.

“Selain IMEI, operator perlu nambahkan satu atau lebih data untuk verifikasi. Sebab, IMEI yang disampaikan oleh operator bisa saja tidak identik. Itu sebabnya perlu pairing dengan data lain. Jadi, semakin banyak data yang dimasukan dalam Sistem Informasi Basis Database IMEI Nasional SIBINA maka jaraknya (akurasinya) akan semakin dekat,” ungkap Agung.

Namun, Agung juga menambahkan data selain IMEI yang dimasukan dalam SIBINA tersebut dapat dienkripsi oleh operator. Dan, yang bisa melakukan dekripsi hanya operator. “Jadi nanti, data yang bisa dibaca secara ‘terang’ hanya IMEI saja. Pihak Kemenperin tidak bisa membaca data yang ‘tidak terang’ atau terenkripsi itu. Jadi kemungkinan untuk ada kebocoran data sangat kecil,” ujar Agung.

Data selain IMEI yang dimasukan dalam SIBINA dan dalam bentuk terenkripsi itu antara lain data MSISDN (mobile subscriber integrated services digital network number), IMSI (International Mobile Subscriber Identity) dan identitas pengguna lainnya.

Nanti, jika masuk dalam tahap pairing, dan SIBINA menyatakan bahwa IMEI A itu masuk dalam blacklist, maka list tersebut akan disampaikan kembali ke operator dengan notifikasi sebagai IMEI blacklist. Selanjutnya, Agung mengatakan operator akan membuka data tersebut untuk melakukan pemblokiran terhadap ponsel yang masuk daftar hitam.

Lebih lanjut Agung juga menyakinkan keamanan pengelola data SIBINA di Kemenperin. Pasalnya, Kemenperin telah mengantongi sertifikasi ISO 27000. Oleh karena itu ia memastikan, pengolahan data telah tersertifikasi dari sisi produk, jaringan maupun sumber daya manusia.

“Ada proses-proses yang harus dipatuhi oleh Kemenperin dalam keamanan data karena sudah memiliki ISO 27000 tersebut. Bahkan, dalam kurun waktu tertentu juga akan di audit. Jadi, mestinya Kemenperin sudah mengantisipasi maksimal terkait keamanan,” ungkap Agung menyakinkan keamanan data publik di SIBINA.

Beberapa waktu lalu Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), merasa keberatan jika harus melakukan investasi untuk EIR atau Equipment Identity Register, alat untuk memblokir ponsel Black Market. Pasalnya, investasi tersebut dianggap mahal dan semuanya harus ditanggung oleh operator.

Agung melihat bahwa investasi EIR ini tidak perlu dilakukan operator pada tahap awal pemberlakukan aturan IMEI ini. Kalau pun nanti dibutuhkan, masih ada waktu 6 bulan setelah aturan ditandatangani. Cukup untuk persiapan sampai akhirnya diberlakukan secara utuh. Walau demikian, Agung tetap menyatakan bahwa bisa saja aturan ini tidak membutuhkan EIR untuk pemblokiran. “Dari sisi teknis, sebenarnya mekanisme untuk memblokir IMEI itu tidak harus menggunakan sistem EIR,” kata Agung.

Hanya saja memang, semua itu tergantung dari peraturan tiga menteri tentang registrasi IMEI yang akan diterbitkan pemerintah. Metode pemblokiran apa yang akan dipakai. “Untuk blokir IMEI tidak harus menggunakan EIR. Sebenarnya operator bisa melakukan pemblokiran IMEI, artinya begini, jika daftar IMEI yang di-blacklist sudah dikeluarkan, operator mana pun tidak bisa memberikan layanan kepada pemilik smartphone dengan IMEI yang diblokir,” Agung menjelaskan.

Namun, jika pemerintah memutuskan untuk melakukan pemblokiran perangkat, maka mesin EIR ini dibutuhkan karena fungsinya adalah untuk memblokir perangkat. Jadi, perangkat tidak dapat digunakan di seluruh dunia.

Kedua metode tersebut, sama-sama perangkat tidak bisa lagi digunakan di Indonesia. Hanya saja, kalau menggunakan EIR, maka ada investasi yang cukup besar yang harus dilakukan oleh operator, tapi jika hanya pemblokiran oleh operator saja, investasi yang diperlukan tidak besar.

Agung menuturkan, semuanya dikembalikan kepada persyaratan yang diberikan pemerintah lewat peraturan tiga menteri. “Kalau ingin perangkat tak bisa dipakai hanya di Indonesia, pemblokiran bisa dilakukan dengan layanan operator,” tandasnya.

Sementara itu, Direktur Lembaga Konsumen Indonesia (YLKI), Tulus Abadi dalam beberapa kesempatan mengatakan bahwa regulasi pengendalian IMEI akan berdampak positif terhadap konsumen. YLKI menurutnya tidak merekomendasikan konsumen menggunakan ponsel black market. Karena tidak ada jaminan hukum.

“Diharapkan dengan penerapan pengendalian IMEI tersebut, peredaran ponsel ilegal atau black market akan hilang. Sehingga industri telekomunikasi semakin tumbuh pesat untuk mendukung perekonomian Indonesia.Dengan pengendalian IMEI maka tidak ada celah lagi untuk peredaran ponsel black market. Karena system yang berkerja,” ungkap Tulus.