BRTI Jamin Keamanan dan Privasi Pengguna dengan Adanya Aturan IMEI
PerbesarADVERTISEMENT
Penerapan regulasi IMEI diyakini bakal menutup kerugian yang dialami Indonesia pada sektor pasar ponsel. Pasalnya, menurut penelitian Asosiasi Ponsel Seluruh Indonesia (APSI) pada Juli 2019, peredaran ponsel black market (BM) menyebabkan kerugian bagi negara sebesar Rp 2,8 triliun.
ADVERTISEMENT
Namun, regulasi IMEI toh bukan hanya soal uang. Persoalan penting lain yang juga perlu diperhatikan adalah mengenai keamanan dan privasi pengguna perangkat dengan keberadaan aturan tersebut. Apalagi, baru-baru ini salah satu maskapai penerbangan dari Indonesia kecolongan jutaan data pribadi penumpang mereka, menjadikan masyarakat makin perhatian dengan persoalan tersebut.
Menanggapi isu keamanan dan privasi, Badan Regulasi Telekomunikasi Indonesia (BRTI) mengklaim bahwa penerapan regulasi IMEI akan didukung dengan sistem keamanan yang baik. Setidaknya, ada dua poin argumen BRTI atas klaim tersebut.
Pertama, menurut Agus Harsoyo, Komisioner BRTI, data pengguna akan dienkripsi. Dengan demikian, pihak selain pengguna dan operator terkait tidak akan dapat mengakses data-data tersebut.
"Jadi, yang telah kita sepakati bahwa apa-apa yang nanti tambahan selain IMEI yang terkait dengan privacy, maka yang akan disajikan adalah berbentuk encrypted sedemikian rupa sehingga hanya si empunya data itulah yang dapat men-decrypted," kata Agus, saat ditemui di Jakarta, Kamis (3/10).
Adapun Agus mencontohkan bahwa data-data tambahan yang diperlukan di antaranya seperti tanggal lahir atau tempat lahir pengguna. Menurutnya, data tambahan tersebut dibutuhkan agar entitas satu perangkat dengan perangkat lain semakin unik dan mudah dibedakan. Dia juga menambahkan bahwa pihak operator terkait yang hendak mengakses data tersebut akan dihadapkan dengan autentikasi multi-faktor, sehingga jika ditemukan penyalahgunaan akan semakin mudah diketahui siapa pelakunya.
ADVERTISEMENT
Selain itu, Agus juga membeberkan bahwa divisi IT di Kemenperin, selaku pengelola data pengguna, telah memiliki ISO 27000. Dengan demikian, dia menilai bahwa baik penyimpanan maupun pengelolaan data dapat dijaga keamanan dan privasinya.
"Yang saya ketahui, bahwa teman-teman di Kementerian Perindustrian itu, bagian IT-nya, telah certified ISO 27000. Perlu diketahui bahwa sertifikasi terberat dan biasanya diacu oleh komunitas IT memang ISO 27000 itu," tambah Agung.
"Mudahnya, security itu kan urusannya bukan hanya teknologi, tapi juga proses dan people-nya. Jadi, di dalam security system yang ada di ISO 27000 itu, kira-kira produknya itu secure, ada di dalam jaringan yang secure, dan dia dioperasikan dengan mekanisme prosedur-prosedur yang secure," pungkasnya.