BRTI Jamin Keamanan Sistem Registrasi IMEI

Agung menyebut, IMEI tidak bisa digunakan untuk melacak identitas pengguna sehingga data IMEI ini tidak dienkripsi.

Kedua, kata Agung, Kemenperin memiliki sertifikat ISO27000 mengenai keamanan data.

"ISO ini berlaku secara internasional, sehingga keamanan sistem pastinya telah diantisipasi. ISO ini merupakan garansi aman. Kalau di perusahaan mirip dengan divisi IT yang mendapatkan sertifikasi," ujarnya.

Ketiga, menurut Agung, jika aturan IMEI diberlakukan, siapa pun petugas yang mengakses SIBINA bakal terekam.

"Ada multiway authentication, artinya kalau orang mengakses database itu tercatat dan tidak bisa disangkal," ucapnya menambahkan.

Ketika ditanya potensi ancaman siber pada SIBINA, Agung mengatakan, sementara ini input IMEI di SIBINA berasal dari beberapa hal.

Antara lain adalah tanda pendaftaran produk (TPP) impor, TPP produksi smartphone Indonesia, data IMEI dari operator, dan dari GSMA.

"Nah, satu-satunya yang berasal dari luar itu adalah yang dari GSMA, namun untuk aksesnya menggunakan VPN," tutur dia.

Sebagai pengamat keamanan, Agung juga mengusulkan diberlakukannya autentikasi berlapis kepada petugas yang mengakses SIBINA.

"Dengan begitu yang masuk itu bisa trusted," tuturnya.

(Tin/Isk)