Implementasi Pengaturan Nomor Induk Kependudukan dalam Registrasi Nomor Seluler

Author: Bryan Hope Hope Putra Benedictus; Co-author: Alexandra Hartono Lee

Legal basis:

  1. Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

Kebocoran data yang tengah marak sesungguhnya mengandung sebuah kejanggalan. Diketahui bahwa data Subscriber Identity Module (SIM) Card yang bocor itu terdiri dari Nomor Induk Kependudukan (NIK), nomor telepon, provider, dan tanggal pendaftaran.[1] Jumlah penduduk di Indonesia hanya ada sekitar 300.000.000 atau terbilang tiga ratus juta orang, bagaimana mungkin data SIM Card yang dibocorkan mencapai angka 1.300.000.000 atau satu miliar tiga ratus juta lebih? Angka data SIM Card yang dibocorkan hampir lima kali lipat dari jumlah penduduk di Indonesia yang tercatat. Hal ini hanya mungkin apabila satu orang yang memiliki satu NIK mendaftarkan lebih dari satu nomor kartu SIM. Aturan yang diberlakukan sudah cukup jelas, namun apa yang menyebabkan membludaknya jumlah data SIM tersebut? Peneliti keamanan siber menemukan bahwa ternyata diam-diam satu nomor NIK bisa digunakan untuk mendaftarkan kartu SIM lebih dari banyak dari aturan yang ditetapkan.[2] Beberapa sampel data menunjukkan bahwa salah satu operator meloloskan pendaftaran 1.287 nomor menggunakan satu NIK, sedangkan operator lain meloloskan pendaftaran 1.368 nomor dengan NIK yang sama.[3]

Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) terus menerus mengklaim bahwa mereka tidak tahu mengenai pemakaian satu NIK untuk registrasi ribuan kartu SIM. Dikatakan juga bahwa seluruh operator telekomunikasi selalu patuh pada aturan dan ketentuan perundang-undangan yang berlaku terkait dengan keamanan dan kerahasiaan data[4], dengan peraturan yang dimaksud adalah Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi. Pasal 168 ayat (5) mensyaratkan bahwa Penyelenggara Jasa Telekomunikasi wajib memiliki sertifikasi paling rendah ISO 27001 untuk keamanan informasi dalam pengelolaan data Pelanggan Jasa Telekomunikasi.

Pengertian mengenai SIM Card sebenarnya sudah mengalami perubahan penamaan menjadi nomor Mobile Subscriber Integrated Services Digital Network (MSISDN) yang pengertiannya diatur dalam Pasal 1 angka 28 Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:

Pasal 1

  • Nomor Mobile Subscriber Integrated Services Digital Network yang selanjutnya disebut Nomor MSISDN adalah nomor yang secara unik mengidentifikasi Pelanggan pada jaringan bergerak seluler”.[5]

Ketentuan pendaftaran satu NIK untuk lebih dari satu nomor SIM Card bukanlah sebuah larangan, namun ada batasan mengenai jumlah nomor yang boleh didaftarkan menggunakan satu NIK. Menteri Komunikasi dan Informatika telah menetapkan bahwa satu NIK hanya boleh didaftarkan untuk paling banyak 3 (tiga) nomor SIM Card prabayar. Hal ini untuk mencegah angka penyalahgunaan nomor untuk penipuan, SMS spam, dan lain sebagainya.[6] Adapun pengaturan tersebut dapat ditemukan dalam Pasal 160 ayat (1) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:

Pasal 160

  • Penyelenggara Jasa Telekomunikasi dilarang melakukan Registrasi Pelanggan Jasa Telekomunikasi lebih dari 3 (tiga) Nomor MSISDN atau Nomor Pelanggan Jasa Telekomunikasi untuk setiap identitas Pelanggan Jasa Telekomunikasi pada setiap Penyelenggara Jasa Telekomunikasi”.[7]

Namun terdapat pengecualian terkait pendaftaran lebih dari tiga nomor untuk kondisi-kondisi tertentu sebagaimana diatur dalam Pasal 160 ayat (2) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:

Pasal 160

  • Dikecualikan dari ketentuan pada ayat (1), Nomor MSISDN yang digunakan untuk keperluan:
  • komunikasi M2M;
  • pengujian, tes dan/atau deteksi pelanggaran oleh Penyelenggara Jasa Telekomunikasi; atau
  • tertentu badan hukum, badan usaha non badan hukum dan atau organisasi lainnya, termasuk namun tidak terbatas untuk keperluan layanan Pelanggan Jasa Telekomunikasi,

dapat diregistrasi lebih dari 3 (tiga) Nomor MSISDN atau nomor Pelanggan Jasa Telekomunikasi untuk setiap identitas dan hanya dapat diregistrasi melalui gerai Penyelenggara Jasa Telekomunikasi”.[8]

Penyelenggara Jasa Telekomunikasi juga punya kewajiban untuk melakukan penonaktifan terhadap nomor yang terbukti atau diketahui didaftarkan menggunakan identitas palsu, tidak benar, atau milik orang lain tanpa hak atau melawan hukum, serta menonaktifkan nomor yang terbukti disalahgunakan. Hal tersebut sebagaimana diatur dalam Pasal 161 ayat (1) dan Pasal 162 ayat (2) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:[9]

Pasal 161

  • Penyelenggara Jasa Telekomunikasi wajib menonaktifkan (menghanguskan) Nomor MSISDN atau nomor Pelanggan Jasa Telekomunikasi Prabayar yang diketahui atau diindikasikan menggunakan identitas:
  • palsu;
  • tidak benar; atau
  • milik orang lain tanpa hak atau melawan hukum.

Pasal 162

  • Penyelenggara Jasa Telekomunikasi wajib menonaktifkan (menghanguskan) Nomor MSISDN atau Nomor Pelanggan Jasa Telekomunikasi yang diindikasikan atau diketahui disalahgunakan untuk tindak pidana atau perbuatan melanggar hukum”.

Apabila Penyelenggara Jasa Telekomunikasi tidak menjalankan dua kewajiban ini, terdapat sanksi administratif yang dapat dikenakan sebagaimana diatur dalam Pasal 225 ayat (3) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:

Pasal 225

  • Sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa:
  • teguran tertulis;
  • pengenaan denda administratif;
  • penghentian sementara kegiatan berusaha
  • pemutusan akses;
  • daya paksa polisional;
  • pencabutan layanan; dan/atau
  • pencabutan Perizinan Berusaha”.[10]

Namun sesungguhnya dalam tulisan ini, yang menjadi permasalahan bukanlah kebocoran data itu. Kebocoran data ini justru mengungkap fakta lain yang lebih memprihatinkan. Jangankan standar ISO, ketentuan dari Menteri Komunikasi dan Informatika mengenai batas penggunaan NIK dalam registrasi nomor prabayar saja bisa ditembus. Fakta bahwa hingga kini masih banyak pihak yang menerima SMS spam dan menjadi korban penipuan nomor-nomor tidak dikenal membuktikan bahwa penyelenggara sasa telekomunikasi tidak tegas dalam mengimplementasikan peraturan menteri tersebut. Atas pelanggaran ini, seharusnya semua penyedia jasa telekomunikasi di Indonesia dikenakan sanksi administratif hingga paling berat pencabutan izin.


[1] Maria Fransisca Lahur, “Bedah Data SIM Card yang Bocor: Satu NIK Bisa Seribu Nomor”, https://tekno.tempo.co/read/1631296/bedah-data-sim-card-yang-bocor-satu-nik-bisa-seribu-nomor, diakses 19 September 2022.

[2]  CNN Indonesia, “Asosiasi Operator soal 1 NIK Dipakai Ribuan SIM Card: Saya Tak Tahu”, https://www.cnnindonesia.com/teknologi/20220908180308-192-845240/asosiasi-operator-soal-1-nik-dipakai-ribuan-sim-card-saya-tak-tahu diakses 19 September 2022.

[3] CNN Indonesia, “Asosiasi Operator: Saya Tak Tahu”.

[4] CNN Indonesia, “Asosiasi Operator: Saya Tak Tahu”.

[5] Pasal 1 angka 28 Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

[6] “Aturan Baru Registrasi Kartu Prabayar, Satu KTP Tak Bisa Lebih dari 3 Nomor!”, https://www.kominfo.go.id/content/detail/15608/aturan-baru-registrasi-kartu-prabayar-satu-ktp-tak-bisa-lebih-dari-3-nomor/0/sorotan_media, diakses 19 September 2022.

[7] Pasal 160 ayat (1) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

[8] Pasal 160 ayat (2) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

[9] Pasal 161 ayat (1) dan Pasal 162 ayat (1) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

[10] Pasal 225 ayat (3) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

Referensi

  • Maria Fransisca Lahur, “Bedah Data SIM Card yang Bocor: Satu NIK Bisa Seribu Nomor”, https://tekno.tempo.co/read/1631296/bedah-data-sim-card-yang-bocor-satu-nik-bisa-seribu-nomor, diakses 19 September 2022
  • “Aturan Baru Registrasi Kartu Prabayar, Satu KTP Tak Bisa Lebih dari 3 Nomor!”, https://www.kominfo.go.id/content/detail/15608/aturan-baru-registrasi-kartu-prabayar-satu-ktp-tak-bisa-lebih-dari-3-nomor/0/sorotan_media, diakses 19 September 2022
  • CNN Indonesia, “Asosiasi Operator soal 1 NIK Dipakai Ribuan SIM Card: Saya Tak Tahu”, https://www.cnnindonesia.com/teknologi/20220908180308-192-845240/asosiasi-operator-soal-1-nik-dipakai-ribuan-sim-card-saya-tak-tahu diakses 19 September 2022
Translate