Ditegur Kominfo, Indosat Janji Patuhi SOP Penggantian SIM Card
PerbesarADVERTISEMENT
Kasus pembobolan rekening bank dengan modus SIM Swap yang dialami wartawan senior dan pendiri Cek dan Ricek, Ilham Bintang, menjadi perhatian Kementerian Komunikasi dan Informatika (Kominfo). Mereka telah memberikan teguran terhadap Indosat yang dianggap tidak menjalankan prosedur penggantian kartu SIM dengan baik.
ADVERTISEMENT
Kominfo meminta Indosat agar ke depannya lebih berhati-hati dalam melakukan layanan penggantian SIM card, supaya tidak terulang kejadian yang sama seperti Ilham Bintang.
Menanggapi teguran itu, Indosat berjanji akan mematuhi Standar Operasional Prosedur (SOP) untuk melakukan registrasi hingga proses pergantian SIM card.
“Kami berkomitmen mendukung pemerintah untuk melakukan evaluasi terhadap SOP guna memperbaiki bisnis proses pada keamanan data pelanggan. Indosat Ooredoo akan mematuhi semua hukum dan peraturan yang berlaku guna memberikan standar perlindungan tertinggi terhadap data dan privasi pelanggan kami,” kata Turina Farouk, SVP Head Corporate Communications Indosat Ooredoo, dalam keterangan resmi yang diterima kumparan, Rabu (22/1).
Selain itu, Indosat juga berkomitmen untuk menyatukan visi dan misi dengan pemerintah untuk mendorong pelanggan agar lebih berhati-hati dengan data pribadi mereka. Hal ini untuk menghindari penyalahgunaan oleh pihak yang tidak bertanggung jawab.
ADVERTISEMENT
Dalam kasus yang dialami Ilham Bintang, rekeningnya di Commonwealth Bank dibobol dengan nilai kerugian mencapai ratusan juta rupiah. SIM Swap alias penggantian kartu SIM yang dialami Ilham disebut sebagai salah satu penyebab terjadinya pembobolan itu. Nomor Ilham dipakai untuk mendapatkan OTP (One Time Password) dan memverifikasi transaksi lewat internet banking.
Tapi, selain SIM Swap, ada dugaan Ilham juga telah diincar sejak lama oleh pelaku. Alfons Tanujaya, pakar keamanan siber dari Vaksincom, berpendapat data-data pribadi Ilham kemungkinan telah didapatkan oleh pelaku. Data-data ini kemudian dipakai pelaku untuk mengganti kartu SIM dan juga login internet banking.
"Untuk mendapatkan kredensial tidak sulit, yang sulit mendapatkan OTP (One Time Password) TFA (Two Factors Authentification). Kalau ada malware di HP/komputer, semua kredensial akan bisa dikirimkan ke tangan kriminal," jelas Alfons, saat dihubungi kumparan.
ADVERTISEMENT
Indosat akui lalai soal kasus Ilham Bintang
Kasus yang menimpa Ilham Bintang bermula ketika ada seseorang yang mengaku sebagai dirinya mendatangi gerai Indosat di Bintaro XChange. Orang itu mengganti kartu SIM Indosat milik Ilham dengan menggunakan KTP palsu.
"Kami mengakui dan menyayangkan, ada orang yang datang mengatasnamakan Pak Ilham Bintang. Dan kami mengakui ada kekurangan dalam proses verifikasi," ucap Turina.
Dalam menjalankan SOP pergantian SIM card, selain memberikan KTP asli, pelanggan akan diminta untuk menjawab beberapa pertanyaan yang akan mengidentifikasi, bahwa SIM card terebut adalah benar milik pelanggan. Misalnya, pertanyaan tagihan terakhir, panggilan terakhir, hingga nomor yang sering dihubungi.
ADVERTISEMENT
Rangkaian SOP tersebut dinamakan knowing your costumer (KYC). Untuk menjalankannya, petugas customer service operator seluler diminta berhati-hati dan memeriksa semua identitas dan jawaban pelanggan dengan seksama.
Pemerintah ajak operator susun SOP bersama
Untuk mencegah hal serupa terjadi di masa mendatang, Badan Regulasi Telekomunikasi Indonesia (BRTI) akan melakukan koordinasi dengan operator seluler untuk menyusun kesepakatan SOP. Hal ini juga menyadari masih ada celah yang bisa dimanfaatkan penjahat untuk menyalahgunakan identitas pelanggan.
“Jika ditemukenali terdapat SOP yang masih belum dapat melindungi pelanggan, akan dirumuskan bersama SOP yang memang dapat mencegah penyalahgunaan identitas pelanggan tanpa hak dan/atau melawan hukum,” ucap Komisioner BRTI, I Ketut Prihadi Kresna.
BRTI juga masih melakukan koordinasi dengan OJK (Otoritas Jasa Keuangan) untuk menangani kasus Ilham Bintang. Keduanya masih terus melakukan antisipasi celah prosedur terkait dengan data atau identitas nasabah layanan keuangan yang melekat pada nomor seluler pelanggan yang ada pada SIM card.
ADVERTISEMENT
