Selasa, 24 Sep 2019 08:40 WIB

Sibina Cuma Kumpulkan Nomor IMEI, Masa Sih?

Anggoro Suryo Jati - detikInet
Foto: Screenshot Foto: Screenshot
Jakarta - Kementerian Perindustrian (Kemenperin) memastikan hanya nomor IMEI yang bakal diambil oleh database Sistem Informasi Basis Data Nasional (Sibina) untuk menegakkan aturan IMEI. Masa sih?

"Sibina ini sama sekali tidak bisa memiliki data individu, hanya data ponsel (IMEI). Selain, data IMEI yang masuk melalui TPP atau Tanda Pendaftaran Produk, baik IMEI ponsel, komputer, tablet, dan handheld, untuk data pemilik ponsel itu semua ada di operator," ujar Janu Suryanto, Direktur Industri Elektronika dan Telematika Kemenperin.

Namun, dalam Rancangan Peraturan Menteri (RPM) Pembatasan Akses Layanan Telekomunikasi Bergerak Seluler pada Alat dan/atau Perangkat Telekomunikasi, tertera kalau Sibina mengambil sejumlah data lain yang tak terbatas pada nomor IMEI.

Dalam RPM tersebut tertera kalau data yang dikumpulkan untuk aturan ini adalah IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identity), MSISDN (Mobile Subscriber Integrated Services Digital Network Number), Radio Access Technology (RAT) dan tanggal ketersambungan dengan RAT.


Banyaknya data yang diambil ini pun dikomentari oleh Dr. Ir. Ian Joseph Matheus Edward, MT, yang merupakan pengamat telekomunikasi dari ITB, dalam keterangan yang diterima detikINET.

Menurutnya, untuk sekadar memastikan nomor IMEI legal atau ilegal tidak membutuhkan data sebanyak itu. Terlebih lagi jika data yang diambil itu bakal dimasukkan ke dalam platform open source perusahaan yang tidak berkaitan dalam pemberantasan ponsel ilegal.

Sebagai informasi, pemerintah memang mendapat hibah perangkat berupa Device Identification, Registration, and Blocking System (DIRBS) yang kemudian diubah namanya menjadi Sistem Informasi Basis Database IMEI Nasional (SIBINA) dari Qualcomm.

Sibina ini adalah platform open source yang digadang-gadang mampu mengidentifikasi, mendaftarkan, serta mengatur akses jaringan seluler lewat nomor IMEI perangkat ponsel.

"Justru jika seluruh data tersebut jatuh ke tangan pihak-pihak yang tak bertanggung jawab, ada kemungkinan data konsumen telekomunikasi bisa disalahgunakan. Sebenarnya untuk melakukan verifikasi, operator cukup memberikan data IMEI yang pernah aktif di jaringannya. Bukan seluruh jeroan operator dan pelanggan dimasukan ke dalam platform open source tersebut,"papar Ian.


Saat platform open source tersebut bisa diretas orang dan mereka bisa mendapatkan RAT, Ian memperkirakan akan ada pihak-pihak yang tak bertanggung jawab bisa masuk ke radio akses network operator.

Pihak yang tak bertanggung jawab tersebut bisa melihat akses data dan voice pelanggan operator selular menggunakan apa. Pihak yang tak bertanggung jawab tersebut juga bisa melihat kualitas jaringan dan settingan di BTS operator.

"Jika ada hacker yang bisa menguasai RAT operator, maka mereka memegang jeroan seluruh jaringan operator. Seperti HP tersebut menggunakan chipset apa, kekuatan pemancar BTS berapa atau settingan operator seperti apa. Dan itu rahasia masing-masing operator. Yang paling berbahaya jika pihak yang tak bertanggung jawab juga tau IMSI dan MSISDN masing-masing pelanggan di operator telekomunikasi. Nggak boleh ada pihak yang tidak berkepentingan mendapatkan seluruh data tersebut," jelasnya.

Tak cuma itu, jika sampai informasi RAT dan IMSI jatuh ke pihak tak bertanggung jawab, informasi ini bisa dipakai melakukan kegiatan telekomunikasi yang seakan-akan berasal dari si pemilik nomor yang asli.

"Nggak terbayang jika RAT dan IMSI bocor dan jatuh ke pihak yang tak bertanggung jawab. Akan banyak potensi kejahatan. Data konsumen telekomunikasi bisa dimanfaatkan untuk tindakkan yang tak sesuai dengan pemilik aslinya. Untuk mencegah barang BM Kemenperin tak perlu meminta RAT dan IMSI dari operator. Nggak ada urusannya Kemenperin tau RAT dan IMSI. Kewenangannya Kemenperin kok jadi bablas ya," tutup Ian.

Simak Video "Aturan Registrasi IMEI Disahkan, Menkominfo Minta Masyarakat Jangan Panik"
[Gambas:Video 20detik]
(asj/fyk)