Minggu, 16 Februari 2014

Telkomsel dan Indosat Soal Penyadapan: Kami Selalu Patuhi UU

AS dan Australia lakukan penyadapan massal pada jaringan komunikasi RI

Skema penyadan oleh NSA
Skema penyadan oleh NSA (spiegel.de)
Telkomsel dan Indosat menegaskan telah menerapkan sistem serta pengamanan jaringan dan IT yang sesuai dengan standar internasional.

Sebelumnya Badan Keamanan Nasional AS (NSA) dan Direktorat Intelejen Australia ternyata menyadap komunikasi lewat telepon seluler yang digunakan pelanggan dari operator telekomunikasi di Indonesia. 

Media di Australia hari ini memuat informasi dari koran New York Times soal bocoran dokumen rahasia dari Edward Snowden.

Informasi itu juga membantah klaim pihak intelijen Australia yang selama ini mengaku hanya menyasar terduga teroris dan tokoh politik penting di Indonesia.

Dokumen Snowden menunjukkan bahwa dinas spionase elektronik Australia melakukan penyadapan secara massal terhadap jaringan komunikasi dan pengumpulan data yang dilakukan oleh penyedia layanan seluler di Indonesia.

Media di Australia termasuk Brisbane Times dan Canberra Times mengulas bahwa berdasarkan dokumen NSA tahun 2012, Australian Signals Directorate, lembaga intelijen siber di Negeri Kanguru, telah  mengakses data dalam jumlah besar dari Indosat, untuk menyadap komunikasi pelanggan operator selular itu, termasuk komunikasi para pejabat di sejumlah kementerian di Indonesia.

Dokumen lain yang diperoleh menunjukkan bahwa pada tahun 2013, Australian Signals Directorate mendapatkan hampir 1,8 juta kunci enskripsi induk yang digunakan oleh operator selular Telkomsel untuk melindungi percakapan pribadi dari pelanggannya.

Adita Irawati, VP Corporate Communications Telkomsel, menegaskan pihaknya selalu mematuhi semua perundang-undangan yang berlaku.

Telkomsel merujuk Permen Kominfo No.11/2006 mengenai Lawful Interception atau Penyadapan Informasi secara sah, sebagai bagian dari proses penyelidikan, penyidikan, penuntutan dan peradilan terhadap suatu tindak pidana.

"Kami tidak pernah melakukan penyadapan tanpa adanya surat resmi dari 5 instansi pemerintah. Kami selalu menaati peraturan dan ketentuan yang ada. Semua peralatan kami juga telah sesuai dengan standart internasional yang berlaku," ujar Adira saat dihubungi VIVAnews, Minggu 16 Februari 2014.

Adita menuturkan, dalam rangka pelaksanaan amanat Peraturan Menteri itu, Telkomsel telah menandatangani nota kesepahaman dengan penegak hukum yang sah sesuai Permen itu dan dalam pelaksanannya selalu patuh (comply) pada ketentuan peraturan yang berlaku.

"Intinya, kami kembalikan ke peraturan khusus penyadapan yang sudah diatur UU," kata dia.

Sementara itu, Alexander Rusli, President Director & CEO Indosat, mengatakan Indosat mendukung komitmen manajemen antara lain melalui tata laksana kebijakan dan pengendalian operasional dalam bentuk penerapan sistem manajemen standard ISO 27001 (Information Security Management) dan ISO 31000(Risk Management) yang juga menyangkut audit keamanan system jaringan.

Menurutnya, Indosat juga mematuhi ketentuan lawful interception sesuai ketetuan dan Indosat menyatakan dengan tegas tidak memiliki kerja sama dengan pihak asing yang bertujuan untuk melakukan penyadapan.

"Kami selalu mematuhi dan memenuhi ketentuan perundangan," ujarnya seperti dikutip dalam keterangan persnya.

Dia menuturkan jaringan dan teknologi telekomunikasi yang digunakan telah mengacu kepada standar ITU mengenai arsitektur jaringan dan perangkat telekomunikasi, termasuk di dalamnya sistem keamanan jaringan yang harus diadopsi oleh seluruh penyedia perangkat telekomunikasi yang digunakan oleh Indosat.

Lebih lanjut dia menjelaskan operasional pengamanan jaringan telekomunikasi Indosat  juga telah mengacu kepada standar ISO 27001 (Information Security Management) sebagai pedoman yang kemudian diimplementasikan dalam kebijakan sistem keamanan informasi (information security policy).

Dia menambahkan seluruh sistem keamanan jaringan juga dievaluasi secara berkala berdasarkan  penilaian resiko (risk assessment) mengacu kepada ISO 31000 (risk management) yang dilakukan oleh internal maupun eksternal auditor.

Lingkup audit meliputi penerapan security control, business process, kepatuhan terhadap kebijakan serta pengujian teknis terhadap kerentanan jaringan, sehingga keamanan jaringan tetap terpelihara.

Dia menambahkan audit terhadap perangkat dan sistem pengoperasian senantiasa dilakukan secara regular, sesuai ketentuan dan standar internasional sebagaimana disebutkan di atas.
“Indosat juga mengelola dan mengoperasikan jaringannya sendiri dan tidak menerapkan Sistem Outsourcing Jaringan,” imbuhnya.
 

Tidak ada komentar:

Posting Komentar