Jakartakita.com – Badan Regulasi Telekomunikasi Indonesia (BRTI) menjamin keamanan data pengguna dari operator seluler saat regulasi IMEI berlaku.
Adapun data ini akan digunakan sebagai salah satu indicator untuk memblokir ponsel ilegal (black market/BM).
Demikian disampaikan Komisioner BRTI, Agung Harsoyo yang juga merupakan pakar keamanan siber di acara diskusi dengan media, yang digelar Indonesia Technology Forum (ITF), Kamis (03/10) di Jakarta.
“Selain IMEI, operator perlu menambahkan satu atau lebih data untuk verifikasi. Sebab, IMEI yang disampaikan oleh operator bisa saja tidak identik. Itu sebabnya perlu pairing dengan data lain. Jadi, semakin banyak data yang dimasukan dalam Sistem Informasi Basis Database Imei Nasional (SIBINA) maka jaraknya (akurasinya) akan semakin dekat,” ungkap Agung.
Ditambahkan, data selain IMEI yang dimasukan dalam SIBINA tersebut dapat dienkripsi oleh operator. Dan, yang bisa melakukan dekripsi hanya operator.
“Jadi nanti, data yang bisa dibaca secara ‘terang’ hanya IMEI saja. Pihak Kemenperin tidak bisa membaca data yang ‘tidak terang’ atau terenkripsi itu. Jadi kemungkinan untuk ada kebocoran data sangat kecil,” ujar Agung.
Asal tahu saja, data selain IMEI yang dimasukan dalam SIBINA dan dalam bentuk terenkripsi itu, antara lain; data MSISDN (Mobile Subscriber Integrated Services Digital Network Number), IMSI (International Mobile Subscriber Identity) dan identitas pengguna lainnya.
Nanti, lanjut Agung, jika masuk dalam tahap pairing, dan SIBINA menyatakan bahwa IMEI A itu masuk dalam blacklist, maka list tersebut akan disampaikan kembali ke operator dengan notifikasi sebagai IMEI blacklist.
Selanjutnya, jelas Agung, operator akan membuka data tersebut untuk melakukan pemblokiran terhadap ponsel yang masuk daftar hitam.
Lebih lanjut Agung juga menyakinkan keamanan pengelola data SIBINA di Kemenperin. Pasalnya, Kemenperin telah mengantongi sertifikasi ISO 27000. Oleh karena itu ia memastikan, pengolahan data telah tersertifikasi dari sisi produk, jaringan maupun sumber daya manusia.
“Ada proses-proses yang harus dipatuhi oleh Kemenperin dalam keamanan data karena sudah memiliki ISO 27000 tersebut. Bahkan, dalam kurun waktu tertentu juga akan di audit. Jadi, mestinya Kemenperin sudah mengantisipasi maksimal terkait keamanan,” ungkap Agung. (Edi Triyono)