Komdigi Dorong Adopsi eSIM, Ahli IT Soroti Besaran Denda Kebocoran Data

Kementerian Komunikasi dan Digital (Komdigi) akan segera menerbitkan aturan terkait embedded Subscriber Identity Model alias eSIM, yang juga berkaitan dengan pemutakhiran data. Pengamat keamanan siber mengingatkan perlunya regulasi dan sanksi yang lebih kuat untuk melindungi konsumen di era digital.

eSIM adalah SIM digital yang tertanam langsung di ponsel. Teknologi ini memungkinkan pengguna mengakses jaringan seluler tanpa menggunakan kartu SIM fisik.

Dengan begitu, pengguna tak perlu lagi memasukkan atau menukar kartu SIM secara fisik saat ingin mengganti operator seluler. Sebagai gantinya, pengguna perlu mengatur dan mengelola informasi identitas secara elektronik melalui perangkat.

Pengamat siber sekaligus Presiden Direktur PT ITSEC Asia Tbk, Joseph Edi Hut Lumban Gaol mengatakan bahwa hal ini merupakan suatu langkah yang baik. Sebab, menurutnya teknologi eSIM menanamkan keamanan data pengguna di level end-user, alias di tingkat pengguna.

“Intinya kan gini, dalam setiap layer telekomunikasi, pertukaran data, itu kan sifatnya lapisan-lapisan. Dengan eSIM itu kan berarti mau meng-embed yang namanya security di level end-user. Untuk autentikasi,” kata Joseph, usai konferensi pers ITSEC: Cybersecurity Summit 2025, di Jakarta Selatan, Senin (28/4).

Ia menjelaskan dalam konsep keamanan, perlindungan harus diterapkan di berbagai lapisan. Menurutnya, tanggung jawab keamanan tidak hanya berhenti di pengelola, tetapi juga harus diterapkan oleh pemilik pengguna maupun regulator. Dengan begitu, setiap lapisan dalam ekosistem dapat terlindungi dengan optimal.

“Jadi berbagai pihak harus menerapkan itu. Jadi semua layer itu terproteksi,” ujarnya.

eSIM Lebih Aman, Namun Tetap Perlu Ada Regulasi soal Kebocoran Data

Adapun, aturan SIM virtual ini telah terbit dalam bentuk Peraturan Menteri Komunikasi dan Digital nomor 7 Tahun 2025 tentang Pemanfaatan Teknologi Modul Identitas Pelanggan Melekat (embedded Subscriber Identity Model) dalam Penyelenggaraan Telekomunikasi.

Dalam penerapannya, Komdigi mencatat masih banyak masyarakat yang belum bermigrasi ke dalam bentuk eSIM. Berdasarkan data, Komdigi mencatat saat ini ada sekitar 350 juta SIM card yang aktif di Indonesia. Berdasarkan catatan, hanya 5% yang baru bermigrasi ke eSIM.

Mengenai hal ini, Komdigi menilai eSIM lebih aman karena NIK yang didaftarkan oleh orang lain akan dilengkapi dengan teknologi biometrik agar bisa tereduksi secara maksimal. Dengan teknologi ini, pengguna opsel bisa terbebas dari ancaman penipuan dengan pendaftaran NIK ganda, serta penipuan siber yang melibatkan data pengguna.

Para pengamat siber mengungkap, meski eSIM dinilai lebih aman, tetapi tetap ada potensi kelemahan eSIM, terutama jika minimnya ruang untuk melaporkan tindakan kebocoran atau penipuan siber dalam hal ini.

Lebih jauh Joseph mengungkap bahwa Indonesia merupakan salah satu negara yang masih rentan akan kebocoran data. “Bahwa itu terjadi bukan di negara kita saja. Karena memang secara global cyber attack itu meningkat. Peningkatannya tajam,” katanya.

Meski fenomena ini disebutnya terjadi secara global, seiring meningkatnya serangan siber, tetap diperlukan langkah pencegahan yang kuat.

Regulasi yang diterapkan di Indonesia terkait perlindungan data pribadi adalah Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi alias UU PDP. Undang-undang ini memiliki peran sentral dalam mengatur tata kelola data pribadi di Indonesia dan wajib diterapkan oleh semua sektor, termasuk sektor keuangan serta asuransi.

Serupa di Indonesia, Uni Eropa memiliki regulasi perlindungan data alias General Data Protection Regulation (GDPR). Joseph menjelaskan, UU PDP termasuk adopsi dari regulasi perlindungan data Uni Eropa alias General Data Protection Regulation (GDPR).

Joseph menilai adopsi dan penerapan UU PDP di tengah masyarakat dan perusahaan pengelola data harus dilakukan dengan cepat, “Karena sekarang perusahaan-perusahaan Indonesia tidak bisa hanya bertransaksi di dalam negeri. Banyak perusahaan kita yang layanannya digunakan oleh masyarakat di ekonomi Eropa,” katanya.

Sanksi GDPR sendiri dapat berupa denda yang cukup besar, hingga €20 juta atau 4% dari pendapatan tahunan global perusahaan, mana yang lebih tinggi. Denda ini berlaku untuk pelanggaran serius terhadap aturan perlindungan data.

“Sedangkan di Indonesia, sanksinya lebih ringan, yakni hukuman kurungan atau denda maksimal Rp5 miliar,” kata dia.

Pada dasarnya, sanksi terhadap perusahaan atau instansi yang mengalami kebocoran data pribadi telah diatur dalam Pasal 46 dan Pasal 57 UU PDP. Sesuai pasal tersebut, perusahaan yang mengalami kebocoran data dan tidak memenuhi kewajiban pelaporan dapat dikenai sanksi administratif, berupa:

• Peringatan tertulis
• Penghentian sementara pemrosesan data pribadi
• Penghapusan atau pemusnahan data pribadi
• Denda administratif yang dapat mencapai maksimal 2% dari pendapatan atau penerimaan tahunan

Secara hukuman, ia menilai perusahaan-perusahaan di sini bisa merasa bebannya lebih ringan dibandingkan sanksi di Eropa.

Bagikan Artikel ini