Sibina Dinilai Rawan Terjadi Kebocoran Data
Ilustrasi | Foto: Antarafoto
Jakarta, Cyberthreat.id- Kementerian Perindustrian (Kemenperin) telah mengumumkan sistem Sibina ( Sistem Informasi Basis Data Nasional) sebagai database untuk mengumpulkan dan memastikan kevalidan nomor (International Mobile Equipment Identity/IMEI).
Dalam implementasinya, untuk memblokir IMEI ponsel ilegal yang masuk ke Indonesia, pemerintah mendapatkan hibah perangkat dari Qualcomm berupa server dan program Device Identification, Registration, and Blocking System (DIRBS).
Namun, sistem ini dinilai rawan terjadi kebocoran data, terutama data-data pelanggan yang terdapat pada operator telekomunikasi. Pasalnya, sistem aplikasi dari Qualcomm itu dikembangkan secara terbuka (open source).
Pengamat Telekomunikasi ITB Ian Joseph Matheus Edward mengatakan, Sibina yang merupakan platform open source membutuhkan beberapa data dari operator, bukan hanya IMEI.
Sibina juga perlu data International Mobile Subscriber Identity (IMSI), Mobile Subscriber Integrated Services Digital Network Number (MSISDN), Radio Access Technology (RAT), dan tanggal ketersambungan dengan RAT.
“Jika seluruh data tersebut jatuh ke tangan pihak-pihak yang tak bertanggung jawab, ada kemungkinan data konsumen telekomunikasi bisa disalahgunakan. Kalau untuk verifikasi, operator cukup memberikan data IMEI yang pernah aktif di jaringannya. Bukan seluruh jeroan operator dan pelanggan dimasukan ke dalam platform open source tersebut,” kata Ian melalui siaran pers, Selasa, (24 September 2019).
Menurut Ian, jika platform open source Sibina diretas, maka para hacker bisa mendapatkan RAT. Jika ini terjadi, ada pihak-pihak yang tak bertanggung jawab bisa masuk ke radio akses network operator.
“Peretas pun bisa melihat akses data dan voice pelanggan operator selular untuk digunakan sesuai kepentingannya. Labih jauh, pihak yang tak bertanggung jawab tersebut juga bisa melihat kualitas jaringan dan pengaturan di BTS operator di Indonesia,” ujar Ian.
Sebelumnya, Janu Suryanto, Direktur Industri Elektronika dan Telematika Kementerian Perindustrian mengatakan, Salah satu sistem yang disiapkan untuk mengatur database IMEI adalah Sibina. Saat ini, sistem tersebuty sudah disap digunakan. Hanya saja, dalam pengoperasian masih menunggu kesepakatan peraturan dari tiga kementerian tersebut.
"Sistem Sibina sudah on dan sudah siap digunakan. Tinggal menunggu teknis regulasi,” kata Janu.
Masyarakat dihimbau tidak perlu khawatir terhadap keamanan Sibina ini. Pasalnya, menurut Janu, sistem Sibina ini sama sekali tidak bisa memiliki data individu. Tetapi, hanya data ponsel, selain data IMEI yang masuk melalui TPP (Tanda Pendaftaran Produk), baik IMEI ponsel, computer, tablet dan handheld.
“Sibina ini sama sekali tidak bisa memiliki data individu, hanya data ponsel (IMEI). Selain, data IMEI yang masuk melalui TPP atau Tanda Pendaftaran Produk, baik IMEI ponsel, komputer, tablet,dan handheld, untuk data pemilik ponsel itu semua ada di operator," tambah Janu.
