SIM Card Swap dan perlindungan data pribadi

Nama Ilham Bintang mendadak menjadi perbincangan di dunia maya pada pekan ini.

Wartawan senior sekaligus Ketua Dewan Kehormatan Persatuan Wartawan Indonesia (PWI) itu sedang mendapat musibah.
 
Dalam akun media sosialnya Ilham menceritakan kejadian apes yang dialaminya dimana nomor SIM Card Indosatnya dicuri dan rekening banknya dibobol kala dirinya tengah berada di Australia.

Banyak warganet yang merasa kaget dengan kejadian yang dialami oleh Ilham. Karena berdasarkan kronologis yang diceritakannya, si pencuri berhasil melakukan penukaran kartu SIM (SIM Card Swap) di gerai Indosat dengan mengaku sebagai dirinya.

Bagaimana ini bisa terjadi? Di wilayah regulasi, Pemerintah sudah mempunyai aturan terkait tata kelola registrasi dan pergantian Simcard, yakni Peraturan Menteri Nomor 12 Tahun 2016 yang sudah diperbaharui menjadi Peraturan Pemerintah Nomor 21 Tahun 2017 terkait registrasi pelanggan jasa telekomunikasi.

Dalam aturan ini jelas mekanisme penggantian kartu seluler hanya dapat dilakukan berdasarkan mekanisme Standard Operating Procedure (SOP) yang diberlakukan oleh penyelenggara jasa telekomunikasi berdasarkan Prinsip Mengenal Pelanggan (Know Your Customer/KYC). Selain itu penggantian SIM card yang diterapkan dengan ketat mengharuskan petugas untuk mengetahui identitas pelanggan adalah benar dan digunakan oleh orang yang berhak.

Pelajaran
Berpegang kepada keterangan dari Ilham dan Indosat, terlihat ada dua kejadian yang terpisah namun kemudian saling terkait.

Pertama, si pencuri terlebih dulu melakukan pencurian data pribadi milik Ilham melalui teknik social engineering. Pelaku sepertinya sukses melakukan profiling dari target dengan membaca kebiasaannya di dunia maya melalui berbagai aplikasi yang sering digunakan.
 
Kedua, setelah pelaku mencuri data pribadi yang bisa digunakan untuk transaksi perbankan, selanjutnya mengurus SIM card baru yang digunakan untuk mendapatkan One Time Password (OTP) yang dikirimkan perbankan ke ponsel nasabah.
 
Memang, SIM card Swap menjadi faktor yang terpisah, namun juga menjadi faktor yang menyebabkan rekening bank untuk mobile banking dan bahkan mobile payment bisa dibobol.

Pasalnya, banyak lembaga keuangan bersandar kepada nomor ponsel sebagai alat verifikasi. Dilihat dari dua peristiwa terpisah ini, disinilah beban operator sebagai pengampu dari nomor seluler menjadi berat di era digital.

Ada baiknya belajar dari kasus ini, pemerintah mulai mensinkronkan berbagai lembaga terkait seperti Kominfo, Otoritas Jasa Keuangan (OJK), Kustodian Sentral Efek Indonesia (KSEI) untuk membuat aturan yang jelas hak dan kewajiban dari pihak-pihak terkait dalam penggunaan nomor seluler sebagai alat verifikasi transaksi finansial.

Membebankan pengamanan nomor telepon hanya kepada operator di era digital tentu menjadi tak adil, mengingat banyak pemain digital lain mengambil keuntungan dari validitas sebuah nomor seluler.

@IndoTelko