Komisi I DPR mendesak Badan Regulasi Telekomunikasi Indonesia (BRTI) mengusut dan menyelesaikan kasus kebocoran data pelanggan telekomunikasi yang mencapai lebih dari 25 juta pelanggan. BRTI juga diminta berkoordinasi dengan BI untuk mengetahui bank penyedia kredit tanpa agunan (KTA) yang menggunakan SMS maupun telepon. Parlemen memberi waktu kepada lembaga itu selama satu bulan.
Bocornya data pelanggan telekomunikasi yang konon mencapai 25 juta pelanggan cukup membuat DPR gusar. Atas dasar itu, Komisi I memerintahkan BRTI untuk menyelesaikan masalah ini dengan membuat call center bagi masyarakat untuk melakukan pengaduan, dan meminta BI meneruskan informasi ini ke bank-bank yang selama ini memanfaatkan kebocoran data pelanggan untuk menjual jasa perbankan.
“Kami meminta BRTI untuk menyelesaikan masalah ketidaknyamanan layanan telekomunikasi, menyelidiki masalah kebocoran data, dan memberikan sanksi tegas bagi pelanggar,” kata Wakil Ketua Komisi I Hayono Isman dalam Rapat Dengar Pendapat dengan Kementerian Kominfo, BRTI, operator, dan ID-SIRTII, Senin (21/2).
RDP kali ini dilatarbelakangi oleh keresahan masyarakat terhadap maraknya penyebarluasan panggilan telepon maupun SMS yang kontennya sangat beragam, termasuk di antaranya yang paling sering adalah promosi KTA. Beberapa anggota anggota Komisi I menduga ada kebocoran data pelanggan, yang menyebabkan banyaknya kiriman SMS yang setiap hari membanjiri hampir setiap perangkat telekomunikasi seluler dan FWA (Fixed Wireless Access).
Anggota Komisi I, Enggartiasto Lukita, mengatakan telah terjadi permainan bisnis yang menggunakan data pelanggan telekomunikasi. Buntutnya, konsumen dirugikan. Menurut politisi Partai Golkar ini, BRTI harusnya berkoordinasi dengan BI ketika menerima keluhan pelanggan tentang penawaran fasilitas KTA. “Pemerintah sebaiknya tidak boleh membiarkan ini,” ujarnya.
Hal sama diutarakan Tantowi Yahya. Menurutnya, BRTI harus bekerja sama dengan pihak operator dan BI untuk melakukan pengusutan. Terlebih, ia mengatakan komisinya berencana menyusun Undang-undang tentang Kerahasian Data Pelanggan Operator Telepon. Undang-undang tersebut dinilai penting untuk menjaga kerahasiaan pelanggan telepon seluler sebagaimana diterapkan oleh negara-negara di Benua Eropa.
“Undang-Undang tentang Informasi dan Transaksi Elektronik (ITE) yang ada saat ini belum mampu melindungi pelanggan,” tuturnya.
Sementara itu, Ketua BRTI Basuki Yusuf Iskandar mengaku kesulitan menentukan pelaku pembobol data pelanggan pengguna telepon seluler. Soalnya, pada pertemuan yang digelar antara BRTI dengan seluruh provider belum lama ini, tidak ada satupun pihak yang mengaku telah membocorkan data pelanggan. “Kebocoran justru diduga karena pihak lain, seperti bank penyedia fasilitas kartu kredit,” katanya.
Pernyataan Basuki didukung oleh Dirjen Penyelenggaraan Pos dan Informatika Kemenkominfo, Syukri Batubara. Menurutnya, BRTI telah melakukan sejumlah tindakan, yakni memanggil PT Bumikharisma Lininusa pada tanggal 26 Januari 2011 untuk meminta klarifikasi iklan yang dibuatnya di Harian Kompas halaman 29 tanggal 10 Januari 2011, dimana perusahaan tersebut menyebutkan: “menyediakan 25 juta data pelanggan seluler aktif, valid dan legal seluruh Indonesia untuk SMS Promo anda”.
Pada klarifikasi tersebut, PT Bumikharisma menjelaskan, mereka hanya sebagai reseller dari produk mobile advertising yang bekerja sama dengan penyelenggara telekomunikasi dimana SMS di- broadcast dilakukan oleh penyelenggara telekomunikasi, sehingga tidak ada nomor-nomor yang keluar dari operator. Oleh karenanya, mengenai iklan 25 juta data pengguna itu adalah data yang tetap ada di operator.
Kemudian, BRTI juga mengundang para penyelenggara telekomunikasi pada tanggal 1 Februari 2011 bersama Yayasan Lembaga Konsumen Indonesia, Indonesian Telecommunication Users Group dan Badan Perlindungan Konsumen Nasional. Inti pertemuan membahas kontroversi maraknya pengiriman SMS spam dan upaya yang telah dilakukan oleh para penyelenggara telekomunikasi.
Lalu, BRTI memanggil kembali PT Bumikharisma Lininusa pada tanggal 9 Februari 2011 bersama para penyelenggara telekomunikasi dan perwakilan konsumen. Hasil pertemuan menunjukkan, bahwa PT Bumikharisma Lininusa sesungguhnya tidak menyediakan data pelanggan, karena hanya sebagai reseller layanan mobile advertising yang dimiliki penyelenggara telekomunikasi.
Sehingga isi iklan mengenai “menyediakan data 25 juta pengguna seluler” diakui agak membingungkan (misleading) dan PT Bumikharisma pun sudah mencabut iklan tersebut. Kemudian penyelenggara telekomunikasi berkomitmen untuk berupaya melakukan filterisasi SMS spam. Untuk selanjutnya, akan ada koordinasi dengan Bank Indonesia dalam rangka mengatasi promosi kredit bank.
Untuk diketahui, pada dasarnya penyelenggara jasa telekomunikasi wajib merahasiakan data pelanggan. Hal ini tegas diatur Pasal 4 ayat (2) huruf b dari Peraturan Menteri Kominfo No 23/M.KOMINFO/10/2005 tentang Registrasi terhadap Pelanggan Jasa Telekomunikasi. Sedangkan Pasal 5 ayat (4) menyebutkan, bahwa dikecualikan dari ketentuan ayat (3) penyelenggara jasa telekomunikasi wajib menyerahkan identitas pelanggan jasa telekomunikasi pra bayar sebagaimana dimaksud dalam Pasal 3 ayat (2) atas permintaan:
(a) Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk proses peradilan tindak pidana terkait; (b) Menteri yang membidangi telekomunikasi untuk keperluan kebijakan di bidang telekomunikasi; (c) Penyidik untuk proses peradilan tindak pidana tertentu lainnya sesuai dengan peraturan perundang-undangan yang berlaku.
Ketentuan tersebut mengacu pada UU No 36 Tahun 1999, Pasal 42 ayat (1) yang menyebutkan bahwa penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya.
BI sendiri telah membuat peraturan tegas terkait hal ini. Melalui PBI No 7/6/PB/2005 tentang Transparansi Produk dan Pengguna Data Pribadi Nasabah, BI menyediakan sanksi terhadap bank yang melakukan praktik penawaran KTA melalui SMS.
Bukan itu saja, induk perbankan nasional ini juga telah meluncurkan Nomor pengaduan SMS spam tawaran KTA. Nasabah bisa melaporkan kepada BI di nomor 085888509797. Menurut Humas BI, Difi A Johansyah, sebagian besar yang melakukan praktik penawaran KTA melalui SMS adalah bank asing.