Regulasi IMEI Pakai Data Pengguna, BRTI Jamin Data Aman

CNN Indonesia | Jumat, 04/10/2019 07:45 WIB
Regulasi IMEI Pakai Data Pengguna, BRTI Jamin Data Aman Ilustrasi (Istockphoto/ PeopleImages)
Jakarta, CNN Indonesia -- Badan Regulasi Telekomunikasi Indonesia (BRTI) menjamin keamanan data pengguna dari operator seluler saat regulasi IMEI berlaku. Data ini akan digunakan sebagai salah satu indikator untuk memblokir ponsel ilegal (black market/BM).

Komisioner BRTI Agung Harsoyo data pengguna yang dikirimkan oleh operator seluler ke alat Sistem Informasi Basis Database IMEI Nasional (SIBINA) telah dienkripsi. Data ini dinamakan sebagai data dump yang merupakan data IMEI yang sudah tercatat di operator seluler atau data seluruh ponsel yang pernah yang pernah menggunakan kartu SIM.

"Data yang diberikan dalam bentuk enkripsi sehingga hanya operator yang bisa buka. Sehingga ketika dalam tahap pairing, dan SIBINA menyatakan IMEI A blacklist, data operator tetap dienkripsi," kata Agung kepada wartawan di kawasan Kebon Sirih, Jakarta Pusat, Kamis (3/10)


Selanjutnya, Agung mengatakan operator akan membuka data tersebut untuk melakukan pemblokiran terhadap ponsel yang masuk daftar hitam.

Data dump juga berisi MSISDN (mobile subscriber integrated services digital network number), IMSI (International Mobile Subscriber Identity) dan identitas pengguna.

Dump data yang dilakukan oleh operator ke SIBINA juga kemungkinan tidak dilakukan secara online, tapi dilakukan secara manual. Akan tetapi hal teknis ini belum dibahas lebih lanjut.

Sedangkan yang melalui proses di jaringan adalah pertukaran data dengan GSMA yang mengeluarkan nomor IMEI. Pertukaran data ini pun dilakukan dengan menggunakan jaringan tertutup Virtual Private Network (VPN) untuk menghindari serangan peretasan.

"VPN itu kokoh. Yang dari luar ke GSMA juga menggunakan VPN. Kalau DDos itu kan terhubung ke publik," kata Agung.

Lebih lanjut Agung juga mengatakan bahwa pengelola data SIBINA di Kemenperin telah tersertifikasi ISO 27000. Oleh karena itu ia memastikan, pengolahan data telah tersertifikasi dari sisi produk, jaringan maupun sumber daya manusia.

"Kesimpulan secara praktek terbaik internasional, mestinya apa yang ada telah diantisipasi maksimal terkait keamanan," katanya. (jnp/eks)


BACA JUGA