Alat blokir IMEI berjalan, data masyarakat tetap berpotensi bocor

Kontan.co.id Dipublikasikan 04.16, 23/09/2019 • Ahmad Febrian

KONTAN.CO.ID - JAKARTA. Meski batal mengeluarkan aturan pemblokiran IMEI tanggal 17 Agustus yang lalu, bukan berarti pemerintah mengurungkan niat menghadirkan beleid untuk membendung ponsel ilegal. Melalui Kementerian Perdagangan, Kementerian Perindustrian dan Kementerian Komunikasi dan Informasi tetap ngotot agar aturan pemblokiran IMEI ini keluar sebelum pemerintah periode pertama Presiden Jokowi berakhir. 

Untuk memblokir IMEI ilegal yang masuk ke Indonesia, pemerintah mendapatkan hibah perangkat dari Qualcomm berupa server dan program Device Identification, Registration, and Blocking System (DIRBS). Program yang telah berganti nama menjadi Sistem Informasi Basis Database IMEI Nasional (SIBINA) merupakan platform open source yang digadang-gadang mampu mengidentifikasi, mendaftarkan, serta mengatur akses jaringan seluler lewat nomort IMEI perangkat ponsel.

Dalam rilis, Direktur Industri Elektronika dan Telematika Kementerian Perindustrian, Janu Suryanto, mengatakan masyarakat tidak perlu khawatir terhadap keamanan SIBINA ini. Menurutnya, SIBINA hanya membutuhkan data ponsel seperti IMEI. Data IMEI yang masuk bisa melalui TPP atau Tanda Pendaftaran Produk, baik IMEI ponsel, komputer, tablet dan handheld. Data pemilik ponsel itu semua ada di operator.

Namun kenyataannya, SIBINA membutuhkan beberapa data dari operator seperti IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identity), MSISDN (Mobile Subscriber Integrated Services Digital Network Number), Radio Access Technology (RAT) dan tanggal ketersambungan dengan RAT. Jika salah satu data tersebut tidak ada maka platform tersebut tak bisa berjalan. 

Karena kebutuhan tersebut, Kemkominfo secara khusus meminta agar operator memberikannya. Kebutuhan akan data pribadi dari operator tersebut tertuang di draft RPM Pembatasan Akses Layanan Telekomunikasi Bergerak Selular pada Alat dan atau Perangkat Telekomunikasi.

Ian Joseph Matheus Edward,  Pengamat Telekomunikasi ITB, mengatakan, untuk memverifikasi IMEI tersebut legal atau ilegal, tidak perlu membutuhkan data sebanyak itu. Apalagi data tersebut di masukan ke dalam platform open source perusahaan yang tidak memiliki korelasi langsung dengan pemberantasan ponsel ilegal. “Justru jika seluruh data tersebut jatuh ke tangan pihak-pihak yang tak bertanggungjawab, ada kemungkinan data konsumen telekomunikasi bisa disalahgunakan. Sebenarnya untuk melakukan verifikasi, operator cukup memberikan data IMEI yang pernah aktif di jaringannya. Bukan seluruh jeroan operator dan pelanggan dimasukan ke dalam platform open source tersebut,” papar Ian, dalam keterangan tertulis, Senin (23/9).

Jika platform open source tersebut bisa diretas orang dan mereka bisa mendapatkan RAT, Ian memperkirakan akan ada pihak-pihak yang tak bertanggung jawab bisa masuk ke radio akses network operator. Pihak yang tak bertanggungjawab tersebut bisa melihat akses data dan voice pelanggan operator. Pihak yang tak bertanggung jawab tersebut juga bisa melihat kualitas jaringan dan settingan di BTS operator. 

Jika RAT dan IMSI sudah di pegang oleh pihak yang tak bertanggungjawab, mereka bisa menggunakan IMSI atau nomor pelanggan untuk melakukan kegiatan telekomunikasi, seakan-akan berasal dari pemilik asli nomor tersebut. Pihak yang tak bertanggungjawab bisa melakukan kloning dan memanfaatkan nomor tersebut untuk kegiatan tertentu yang bukan atas sepengetahuan pelanggan asli. "Tidak ada urusannya Kemprin mengetahui RAT dan IMSI," tegas Ian.

Artikel Asli