MATA INDONESIA, JAKARTA – Pihak Kementerian Komunikasi dan Informatika (Kemkominfo) dan Kementerian Perindustrian (Kemenperin) telah mengeluarkan kebijakan untuk memblokir peredaran ponsel ilegal alias black market di Indonesia. Caranya dengan mendata dan menghimpun nomor International Mobile Equipment Identity (IMEI) yang tertanam pada perangkat ponsel.
Meskipun demikian, banyak pihak menilai bisa saja ada potensi kebocoran data digital, saat para pemilik ponsel mengecek IMEI-nya di di situs resmi Kemenperin. Bahkan ada kecemasan bahwa data-data tersebut bisa disalahgunakan oleh oknum-oknum tak bertanggungjawab.
Pakar keamanan internet Alfons Tanujaya pun menanggapi hal ini. Ia mengatakan, secara sekilas situs tersebut sudah diamankan dengan Hypertext Transfer Protocol Secure (HTTPS) sehingga data IMEI yang dikirimkan sulit di sadap karena terenkripsi.
“Tetapi situs tersebut mengandung banyak celah keamanan sehubungan dengan PHP yang digunakan, mungkin hal ini bisa menjadi perhatian webmasternya,” ujarnya kepada Mata Indonesia, Senin 20 April 2020.
Alfons pun menyarankan agar pemerintah harus melakukan pengelolaan data yang baik dan konservatif. Data sensitif seperti data kependudukan harus diamankan dan hanya bisa diakses oleh pemerintah dan dijaga dengan enkripsi.
Pun jika ingin meminta pihak ketiga mengakses data kependudukan dan data penting lainnya, EG Provider Telko atau pihak lain yang berkepentingan, data tersebut tidak boleh dikirimkan ke sistem provider dalam kondisi terenkripsi dan hanya server pemerintah yang bisa membaca data tersebut.
“Penerapan sertifikat pengamanan data harus diterapkan dengan konsisten dan konservatif sehingga bisa mencegah bocornya data di tengah jalan (pihak ke tiga),” katanya.
Alfons pun berharap agar skema layanan yang disediakan Kemenperin ini semata-mata hanya untuk mengecek, apakah IMEI sebuah ponsel terdaftar atau tidak. “Harusnya permintaan data ini dapat dikatakan sesuai dengan tujuan situs ini untuk cek IMEI dan tidak meminta data lainnya,” katanya.