Jakarta, Cyberthreat.id – Badan Regulasi Telekomunikasi Indonesia (BRTI) sudah menyiapkan regulasi untuk mengantisipasi nomor International Mobile Equipment Identity (IMEI) yang dikloning atau palsu jika regulasi IMEI nantinya diberlakukan.

Komisioner BRTI Agung Harsoyo mengatakan sistem dalam nomor IMEI mirip dengan sistem yang terdapat di kartu seluler karena ada beberapa aspek yang tidak bisa diubah. Secara teori maupun praktik, identitas keamanan (security identity) perangkat keras dapat dikunci.

BRTI akan menetapkan IMEI perangkat yang masuk ke Indonesia dikunci (enkripsi) agar tidak dapat diakses melalui sistem operasi. Saat ini, ketika perangkat menyala, sinyal radio akan aktif dan melaporkan identitas perangkat (IMEI) tersebut.

“IMEI hampir tidak bisa untuk melacak ke kita [konsumen],  tidak bisa untuk identifikasi orang,” kata Agung di Jakarta, Kamis (3 Oktober 2019).

Identitas ponsel terlihat melalui IMEI yang tertulis di belakang konektor SIM. Sistem yang tidak dikunci memungkinkan sistem operasi untuk memotong dan mengganti dengan identitas lain, kata Agung.

---

Berita Terkait:

• Sibina Dinilai Rawan Terjadi Kebocoran Data
• Sistem SIBINA Pastikan Keamanan Data Pribadi

---

Data pendukung

Pencatatan IMEI, kata dia, akan disertai dengan sejumlah data pendukung agar menghasilkan data yang unik, misal, Mobile Station International Subscriber Directory Number (MSISDN).

Data pendukung tersebut berasal dari operator seluler dan telah dienkripsi sehingga hanya pemilik data yang dapat membuka data tersebut, kata Agung.

Agung menambahkan, operator seluler akan secara berkala memperbarui data tersebut dan mengirimnya ke Sistem Informasi Basis Data IMEI Nasional (Sibina). Input di Sibina antara lain tanda pendaftaran produk (TPP), TPP produksi, data GSMA mengenai IMEI yang valid dan input DUMP dari operator.

Menurut Agung, sistem jaringan input tersebut dilakukan dengan memakai virtual private network (VPN), bukan jalur publik, “Sehingga tidak akan kena serangan DDoS. DDoS itu untuk yang terhubung dengan publik,” kata Agung seperti dikutip dari Antaranews.com.

---

Berita Terkait:

• Ini Manfaat Regulasi IMEI
• Anggota Ombudsman Nilai Aturan Validasi IMEI Tergesa-gesa

---

Agung juga menuturkan, Kementerian Perindustrian sebagai pengelola basis data IMEI dan Sibina telah mengurus sertifikasi ISO 27001 menyangkut keamanan sistem informasi.

BRTI saat ini belum menyatakan kapan regulasi IMEI berlaku karena harus berdiskusi dengan produsen ponsel. Regulasi tersebut melibatkan tiga kementerian yaitu Kementerian Komunikasi dan Informatika, Kementerian Perindustrian, dan Kementerian Perdagangan.