Friday, December 6, 2019
Home News Alat Blokir IMEI Dijalankan, Data Pelanggan Operator Potensi Bocor dan Disalahgunakan

Alat Blokir IMEI Dijalankan, Data Pelanggan Operator Potensi Bocor dan Disalahgunakan

-

Jakarta, Selular.ID – Meski batal mengeluarkan aturan pemblokiran IMEI tanggal 17 Agustus yang lalu, bukan berarti pemerintah mengurungkan niatnya untuk membuat beleid yang digadang-gadang akan efektif membendung HP ilegal. Melalui Kementerian Perdagangan, Kementerian Perindustrian dan Kementerian Komunikasi dan Informasi tetap ngotot agar aturan pemblokiran IMEI ini keluar sebelum pemerintah periode pertama presiden Jokowi berakhir.

Untuk memblokir IMEI ilegal yang masuk ke Indonesia, pemerintah mendapatkan hibah perangkat dari Qualcomm berupa server dan program Device Identification, Registration, and Blocking System (DIRBS). Program yang telah berganti nama menjadi Sistem Informasi Basis Database IMEI Nasional (SIBINA) merupakan platform open source yang digadang-gadang mampu mengidentifikasi, mendaftarkan, serta mengatur akses jaringan seluler lewat nomor IMEI perangkat ponsel.

Dalam diskusi terbatas dengan rekan-rekan media, Janu Suryanto, Direktur Industri Elektronika dan Telematika Kementerian Perindustrian mengatakan bahwa masyarakat tidak perlu khawatir terhadap keamanan SIBINA ini.

Pasalnya dikatakan Janu, SIBINA hanya membutuhkan data ponsel seperti IMEI. Data IMEI yang masuk bisa melalui TPP atau Tanda Pendaftaran Produk, baik IMEI ponsel, komputer, tablet dan handheld. Untuk data pemilik ponsel itu semua ada di operator.

Namun apa yang dikatakan oleh pejabat tinggi di Kementrian Perindustrian ini berbeda dengan kenyataan yang tertuang dalam RPM yang dibuat oleh kominfo. Dalam RPM TENTANG
PEMBATASAN AKSES LAYANAN TELEKOMUNIKASI BERGERAK SEL, SIBINA yang merupakan platform open source besutan Qualcomm ini membutuhkan beberapa data dari operator seperti IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identity), MSISDN (Mobile Subscriber Integrated Services Digital Network Number), Radio Access Technology (RAT) dan tanggal ketersambungan dengan RAT. Jika salah satu data tersebut tidak ada maka platform open source tersebut tak bisa berjalan.

Karena kebutuhan tersebut, Kemenkominfo secara khusus meminta agar operator memberikannya. Kebutuhan akan data pribadi dari operator tersebut tertuang di draft RPM Pembatasan Akses Layanan Telekomunikasi Bergerak Selular pada Alat dan atau Perangkat Telekomunikasi. Sehingga apa yang dikatakan Direktur Industri Elektronika dan Telematika Kementerian Perindustrian itu tidak sesuai dengan RPM yang dikeluarkan oleh Kemenkominfo

Ian Joseph Matheus Edward, Pengamat Telekomunikasi ITB mengatakan untuk memverifikasi IMEI tersebut legal atau illegal, tidak perlu membutuhkan data sebanyak itu. Apa lagi data tersebut di masukan ke dalam platform open source perusahaan yang tidak memiliki korelasi langsung dengan pemberantasan HP ilegal.

“Justru jika seluruh data tersebut jatuh ke tangan pihak-pihak yang tak bertanggung jawab, ada kemungkinan data konsumen telekomunikasi bisa disalahgunakan. Sebenarnya untuk melakukan verifikasi, operator cukup memberikan data IMEI yang pernah aktif di jaringannya. Bukan seluruh jeroan operator dan pelanggan dimasukan ke dalam platform open source tersebut,”papar Ian kepada rekan-rekan media.

Jika platform open source tersebut bisa diretas orang dan mereka bisa mendapatkan RAT, Ian memperkirakan akan ada pihak-pihak yang tak bertanggung jawab bisa masuk ke radio akses network operator. Pihak yang tak bertanggung jawab tersebut bisa melihat akses data dan voice pelanggan operator selular menggunakan apa. Pihak yang tak bertanggung jawab tersebut juga bisa melihat kualitas jaringan dan settingan di BTS operator.

“Jika ada hacker yang bisa menguasai RAT operator, maka mereka memegang jeroan seluruh jaringan operator. Seperti HP tersebut menggunakan chipset apa, kekuatan pemancar BTS berapa atau settingan operator seperti apa. Dan itu rahasia masing-masing operator. Yang paling berbahaya jika pihak yang tak bertanggung jawab juga tau IMSI dan MSISDN masing-masing pelanggan di operator telekomunikasi. Ngak boleh ada pihak yang tidak berkepentingan mendapatkan seluruh data tersebut,”terang Ian.

Jika RAT dan IMSI sudah di pegang oleh pihak yang tak bertanggung jawab, mereka bisa menggunakan IMSI atau no pelanggan untuk melakukan kegiatan telekomunikasi seakan-akan berasal dari pemilik asli no tersebut. Pihak yang tak bertanggung jawab bisa melakukan cloning dan memanfaatkan no tersebut untuk kegiatan tertentu yang bukan atas sepengetahuan pelanggan asli yang memiliki no selular tersebut.

“Ngak bisa kebayayang jika RAT dan IMSI bocor dan jatuh ke pihak yang tak bertanggung jawab. Akan banyak potensi kejahatan. Data konsumen telekomunikasi bisa dimanfaatkan untuk tindakkan yang tak sesuai dengan pemilik aslinya. Untuk mencegah barang BM Kemenperin tak perlu meminta RAT dan IMSI dari operator. Ngak ada urusannya Kemenperin tau RAT dan IMSI. Kewenangannya Kemenperin kok jadi bablas ya,”jelas Ian.

Ketika vendor platform open source tersebut bisa mendapatkan data RAT dan IMSI tersebut, Ian memperkirakan mereka akan sangat power full dan mampu mengetahui kompetitor mereka, kebutuhan teknis dari operator dan pelanggan telekomunikasi di Indonesia.

Latest