Merdeka.com - Badan Regulasi Telekomunikasi Indonesia (BRTI) menjamin sistem yang dipakai dalam registrasi International Mobile Equipment Indentity (IMEI) terjamin keamanannya. Salah satunya karena sistem ini dilengkapi dengan enkripsi dan mekanisme akses yang jelas.

Diungkapkan oleh Komisioner BRTI Agung Harsoyo, saat pemerintah menerapkan peraturan registrasi IMEI nanti, semuanya bakal memenuhi data privasi.

Untuk itu, pemerintah memastikan bahwa Sistem Informasi Basis Data IMEI Nasional (SIBINA) aman.

Alasan pertama dalam konteks transfer data IMEI dari operator ke SIBINA, data yang dikirim dilindungi dengan enkripsi.

"Pada pelaksanaannya, operator seluler kami minta untuk melaporkan secara periodik IMEI yang terdaftar di layanan mereka (dump operator). Namun karena IMEI tidak bersifat unik, perlu ada data tambahan yang terkait dengan privasi, misalnya adalah MSISDN (nomor telepon)," kata Agung di Jakarta, Rabu (3/10).

Nah, menurut Agung, data tambahan yang terkait dengan privasi itulah yang disajikan dalam bentuk enkripsi. Dengan begitu, hanya pemilik data yang bisa mendekripsi data yang dimaksud.

Agung menyebut, IMEI tidak bisa digunakan untuk melacak identitas pengguna sehingga data IMEI ini tidak dienkripsi.

Kedua, kata Agung, Kemenperin memiliki sertifikat ISO27000 mengenai keamanan data.

"ISO ini berlaku secara internasional, sehingga keamanan sistem pastinya telah diantisipasi. ISO ini merupakan garansi aman. Kalau di perusahaan mirip dengan divisi IT yang mendapatkan sertifikasi," ujarnya.

Ketiga, menurut Agung, jika aturan IMEI diberlakukan, siapa pun petugas yang mengakses SIBINA bakal terekam.

"Ada multiway authentication, artinya kalau orang mengakses database itu tercatat dan tidak bisa disangkal," ucapnya menambahkan.

Ketika ditanya potensi ancaman siber pada SIBINA, Agung mengatakan, sementara ini input IMEI di SIBINA berasal dari beberapa hal.

Antara lain adalah tanda pendaftaran produk (TPP) impor, TPP produksi smartphone Indonesia, data IMEI dari operator, dan dari GSMA.

"Nah, satu-satunya yang berasal dari luar itu adalah yang dari GSMA, namun untuk aksesnya menggunakan VPN," tutur dia.

Sebagai pengamat keamanan, Agung juga mengusulkan diberlakukannya autentikasi berlapis kepada petugas yang mengakses SIBINA.

"Dengan begitu yang masuk itu bisa trusted," tuturnya.