"IMEI hampir tidak bisa untuk melacak balik ke kita (konsumen), tidak bisa untuk identifikasi orang," kata Komisioner BRTI Agung Harsoyo, kepada wartawan di Jakarta, Kamis.
Pencatatan IMEI itu akan disertai dengan sejumlah data pendukung agar menghasilkan data yang unik, misalnya Mobile Station International Subscriber Directory Number (MSISDN) alias nomor ponsel.
Baca juga: Regulasi IMEI dukung bisnis yang sehat
Data pendamping tersebut berasal dari operator seluler dan dilindungi dengan enkripsi sehingga hanya pemilik data yang dapat membuka data tersebut.
Operator seluler secara berkala akan memperbarui data tersebut dan mengirimnya ke Sistem Informasi Basis Data IMEI Nasional (Sibina). Sibina akan mendapatkan beberapa input, antara lain yaitu tanda pendaftaran produk (TPP) impor, TPP produksi, data GSMA mengenai IMEI yang valid serta input DUMP dari operator.
Dari berbagai input yang diperlukan tersebut, satu-satunya yang berasal dari luar adalah GSMA untuk mendapatkan basis data IMEI. Agung menjelaskan sambungan tersebut memakai VPN, bukan jalur publik sehingga tidak akan kena serangan DDoS.
Baca juga: Dukung regulasi IMEI, ATSI sumbang masukan ke Kominfo
"DDoS itu untuk yang terhubung dengan publik. Jadi, saya yakin tidak bisa (kena serangan)," kata Agung.
Regulasi IMEI melibatkan tiga kementerian yaitu Kementerian Komunikasi dan Informatika, Kementerian Perindustrian dan Kementerian Perdagangan. Kemenperin memegang basis data IMEI termasuk Sibina.
Agung meyakinkan divisi Kemenperin yang mengurus IMEI sudah tersertifikasi ISO 27000, akreditasi tentang sistem keamanan.
Baca juga: Sistem basis data IMEI Sibina siap digunakan
Sertifikasi tersebut, lanjut Agung, menjamin data berada di jaringan yang aman dan dioperasikan dengan mekanisme yang aman.
Namun, BRTI belum dapat memberikan informasi kapan aturan tentang sistem registrasi IMEI itu akan disahkan.
Baca juga: Ombudsman tidak setuju rencana blokir IMEI ponsel ilegal
Pewarta: Natisha Andarningtyas
Editor: Imam Santoso
Copyright © ANTARA 2019