JAKARTA (IndoTelko) - Perangkat Device Identification, Registration, and Blocking System (DIRBS) atau
Sistem Informasi Basis Database IMEI Nasional (SIBINA)
dianggap tak aman bagi data pribadi pengguna ponsel di Indonesia.
Status dari SIBINA yang merupakan hibah
perangkat dari Qualcomm sebagai platform open source yang digadang-gadang mampu mengidentifikasi, mendaftarkan, serta mengatur akses jaringan seluler lewat nomor IMEI perangkat ponsel menjadi sorotan tajam banyak kalangan.
Dalam Rancangan Peraturan Menteri (RPM) Tentang Pembatasan Akses Layanan Telekomunikasi Bergerak Seluler, dinyatakan SIBINA yang merupakan platform open source besutan Qualcomm ini membutuhkan beberapa data dari operator seperti IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identity), MSISDN (Mobile Subscriber Integrated Services Digital Network Number), Radio Access Technology (RAT) dan tanggal ketersambungan dengan RAT. Jika salah satu data tersebut tidak ada maka platform open source tersebut tak bisa berjalan.
Sementara Kementrian Perindustrian mengatakan bahwa masyarakat tidak perlu khawatir terhadap keamanan SIBINA ini. Pasalnya, SIBINA hanya membutuhkan data ponsel seperti IMEI. Data IMEI yang masuk bisa melalui TPP atau Tanda Pendaftaran Produk, baik IMEI ponsel, komputer, tablet dan handheld. Untuk data pemilik ponsel itu semua ada di operator.
Kontradiksi antara dua lembaga ini dalam operasional SIBINA makin membuat banyak kalangan mempertanyakan tujuan keberadaan dari perangkat tersebut.
Tak Butuh
Menurut Pengamat Telekomunikasi ITB Dr.Ir. Ian Joseph Matheus Edward, MT. untuk memverifikasi IMEI ponsel tersebut legal atau ilegal, tidak perlu membutuhkan data sebanyak itu. Apa lagi data tersebut di masukan ke dalam platform open source perusahaan yang tidak memiliki korelasi langsung dengan pemberantasan HP ilegal.
“Justru jika seluruh data tersebut jatuh ke tangan pihak-pihak yang tak bertanggung jawab, ada kemungkinan data konsumen telekomunikasi bisa disalahgunakan. Sebenarnya untuk melakukan verifikasi, operator cukup memberikan data IMEI yang pernah aktif di jaringannya. Bukan seluruh jeroan operator dan pelanggan dimasukan ke dalam platform open source tersebut,”papar Ian dalam rilisnya kemarin.
Ian memperkirakan, jika platform open source tersebut bisa diretas orang dan mereka bisa mendapatkan RAT, akan ada pihak-pihak yang tak bertanggung jawab bisa masuk ke radio akses network operator. Pihak yang tak bertanggung jawab tersebut bisa melihat akses data dan voice pelanggan operator selular menggunakan apa. Pihak yang tak bertanggung jawab tersebut juga bisa melihat kualitas jaringan dan settingan di BTS operator.
“Jika ada hacker yang bisa menguasai RAT operator, maka mereka memegang jeroan seluruh jaringan operator. Seperti HP tersebut menggunakan chipset apa, kekuatan pemancar BTS berapa atau settingan operator seperti apa. Dan itu rahasia masing-masing operator. Yang paling berbahaya jika pihak yang tak bertanggung jawab juga tau IMSI dan MSISDN masing-masing pelanggan di operator telekomunikasi. Ngak boleh ada pihak yang tidak berkepentingan mendapatkan seluruh data tersebut,”terang Ian.
Jika RAT dan IMSI sudah di pegang oleh pihak yang tak bertanggung jawab, mereka bisa menggunakan IMSI atau no pelanggan untuk melakukan kegiatan telekomunikasi seakan-akan berasal dari pemilik asli no tersebut. Pihak yang tak bertanggung jawab bisa melakukan cloning dan memanfaatkan no tersebut untuk kegiatan tertentu yang bukan atas sepengetahuan pelanggan asli yang memiliki no selular tersebut.
“Nggak bisa kebayayang jika RAT dan IMSI bocor dan jatuh ke pihak yang tak bertanggung jawab. Akan banyak potensi kejahatan. Data konsumen telekomunikasi bisa dimanfaatkan untuk tindakkan yang tak sesuai dengan pemilik aslinya. Untuk mencegah barang BM Kemenperin tak perlu meminta RAT dan IMSI dari operator. Ngak ada urusannya Kemenperin tau RAT dan IMSI. Kewenangannya Kemenperin kok jadi bablas ya,”jelas Ian.
Ian mengingatkan, ketika vendor platform open source tersebut bisa mendapatkan data RAT dan IMSI, mereka akan sangat power full dan mampu mengetahui kompetitor mereka, kebutuhan teknis dari operator dan pelanggan telekomunikasi di Indonesia.
Sebelumnya, Peraturan Menteri terkait pengelolaan dan pengendalian ponsel black market melalui International Mobile Equipment Identity (IMEI) akan ditandatangani Agustus 2019 dan akan berlaku kurang lebih enam bulan kermudian. Artinya, peraturan baru efektif Februari 2020.
Aturan ini ditunda penandatanganannya karena masih ada isu dengan Kementrian Keuangan yang belum tuntas.(tp)