Kementerian Komunikasi dan Digital (Komdigi) berencana segera merilis peraturan tentang embedded Subscriber Identity Module atau eSIM, yang turut menyangkut peningkatan data. Seorang analis keamanan cyber memperingatkan pentingnya memiliki ketentuan serta hukuman yang lebih tegas guna menjaga konsumen dalam masa serba digital ini.
Esim merupakan versi digital dari Kartu Identitas Pelanggan yang terpasang secara permanen dalam telepon genggam. Dengan teknologi tersebut, pengguna dapat menyambungkan diri ke jaringan seluler tanpa perlu menggunakan kartu SIM fisik.
Maka itu, pengguna tidak perlu lagi menyerahkan atau bertukar kartu SIM secara manual ketika berencana beralih ke penyedia layanan seluler lainnya. Sebaliknya, mereka dapat menyimpan dan mengontrol data identifikasi dengan cara digital menggunakan perangkat tersebut.
Pakar keamanan cyber dan juga Ketua Eksekutif PT ITSEC Asia Tbk, Joseph Edi Hut Lumban Gaol menyebutkan bahwa ini adalah sebuah tindakan positif. Menurut dia, dengan adanya teknologi eSIM, keamanan informasi pribadi penggunanya ditanam pada posisi akhir konsumen, yaitu di tingkatan pemakaian langsung oleh individu.
"Singkatnya seperti ini, pada tiap lapisan jaringan telekomunikasi, proses tukar-menukar data bersifat bertingkatan. Menggunakan eSIM artinya kita bisa menyematkan keamanan hingga tingkat pengguna akhir untuk melakukan otentikasi," ungkap Joseph seusai menjadi pembicara dalam acara ITSEC: Konferensi Puncak Keamanan Siber 2025, di Jakarta Selatan, Senin (28/4).
Dia menyebutkan bahwa dalam konsep keamanan, proteksi perlu diberikan pada beberapa tingkatan. Menurut dia, kewajiban keamanan tak hanya mencakup para pengelola, tapi juga harus dilaksanakan oleh pemilik dan regulatormenggunakan sistem tersebut serta pihak yang mengatur. Dengan demikian, semua bagian dari lingkungan ini bisa mendapatkan perlindungan secara maksimal.
"Oleh karena itu, beragam pihak perlu mengimplementasikan hal tersebut agar setiap lapisan mendapatkan perlindungan," katanya.
eSIM Lebih Amankan Privasi, Meski Demikian Tetap Diperlukan Aturan tentang Bocornya Data
Berikut adalah peraturan mengenai SIM virtual yang dikeluarkan sebagai Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2025 tentang Penggunaan Teknologi Modul Identitas Pelanggan Terintegrasi (Embedded Subscriber Identity Module) pada Layanan Telekomunikasi.
Dalam pelaksanaannya, Komdigi menyebutkan bahwa masih terdapat banyak warga negara yang belum mentransisikan diri mereka ke format eSIM. Menurut statistiknya, ditemukan kira-kira 350 juta kartu SIM yang beroperasi di Indonesia. Dari sisi pencatatan, persentase migrasinya sangat rendah yaitu hanya 5% menuju penggunaan eSIM saja.
Terkait masalah tersebut, Komdigi berpendapat bahwa eSIM jauh lebih aman sebab NIK milik individu harus disertakan dengan verifikasi biometrik untuk memastikan keamanannya secara optimal. Teknologi ini membantu pemakai telepon seluler menghindari risiko penipuan akibat registrasi ganda dan juga serangan cyber yang menggunakan informasi mereka.
Pengamat teknologi digital menyatakan bahwa walaupun eSIM dianggap memiliki tingkat keamanan yang lebih baik, masih ada celah kerentanan pada eSIM. Terlebih lagi, kurangnya area untuk mendokumentasikan aktivitas seperti bocornya data atau fraud cyber menjadi tantangan tersendiri.
Joseph menambahkan lebih lanjut bahwa Indonesia termasuk dalam daftar negara dengan risiko tinggi untuk kebocoran data. "Hal ini tidak hanya terjadi di negeri kita sendiri. Faktanya, serangan siber secara global sedang mengalami peningkatan signifikan," ucapnya.
Walaupun kejadian ini dikatakan berlangsung di seluruh dunia, dengan peningkatan serangan cyber, tindakan preventif yang efektif masih sangat dibutuhkan.
Peraturan yang berlaku di Indonesia untuk melindungi informasi pribadi masyarakat adalah Undang-Undang No. 27 tahun 2022 tentang Pelindungan Data Pribadi atau disebut juga sebagai UUDPP. Aturan ini memegang peranan penting dalam pengelolaan data individu di negara tersebut dan harus dipatuhi oleh seluruh bidang, seperti sektor finansial maupun asuransi.
Mirip dengan kondisi di Indonesia, Uni Eropa juga mempunyai peraturan tentang pelindungan data yang dikenal sebagai General Data Protection Regulation (GDPR). Joseph menyebutkan bahwa Undang-Undang Perlindungan Data Pribadi (PDP) sebenarnya mengadopsi banyak elemen dari regulasi perlindungan data milik Uni Eropa yaitu GDPR.
Joseph menganggap bahwa adopsi serta implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP) di kalangan publik dan perusahaan manajemen data penting untuk dipercepat, "Sebab saat ini banyak bisnis di Indonesia tidak dapat terbatas pada transaksi domestik saja. Ada juga beberapa perusahaan lokal yang jasa mereka dimanfaatkan oleh warga negara di pasar ekonomi Eropa," ungkapnya.
Hukuman atas pelanggaran GDPR bisa mencapai denda sebesar €20 juta atau 4% dari omset global perusahaan setahun,mana yang lebih besar. Hukuman tersebut berlaku bagi ketidakpatuhan yang signifikan terhadap regulasi perlindungan data.
"Di Indonesia, sangkanya lebih rendah, yaitu berupa tahanan penjara atau denda paling tinggi sebesar Rp5 miliar," jelasnya.
Secara umum, hukuman bagi badan usaha atau lembaga yang mengalami kebocoran informasi pribadi sudah ditentukan dalam Pasal 46 serta Pasal 57 Undang-Undang Perlindungan Data Pribadi. Menurut ketentuan ini, apabila suatu entitas bisnis mengalami keluarnya data tanpa melaksanakan tanggung jawab penginformasian, maka bisa jatuh tuntutan sanksi administratif seperti berikut:
- Peringatan tertulis
- Penangguhan sementara pengolahan data pribadi
- Pencopotan atau penghancuran informasi rahasia pribadi
- Denda administratif bisa menggapai hingga maksimum 2% dari total pendapatan atau penerimaan setahun.
Dari segi hukumnya, dia menganggap bahwa perusahaan-perusahaan di tempat ini mungkin akan merasakan beban yang lebih ringan daripada sanksi yang diberlakukan di Eropa.
Posting Komentar untuk "Komdigi Mendorong Penggunaan eSIM, Pakar IT Bahas Denda untuk Kebocoran Data"