Migrasi eSIM Bukan Solusi Bocornya Data Pribadi

/ Akses Internet, Campaign, Keamanan Digital, Kebebasan Berekspresi, Publikasi, Sorotan / Oleh

Denpasar, 21 April 2025

Pernyataan Sikap

Migrasi eSIM Bukan Solusi Bocornya Data Pribadi

Pemerintah melalui Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid telah meneken Peraturan Menteri Komunikasi dan Digital (Permenkomdigi) Nomor 7 Tahun 2025 tentang Pemanfaatan Teknologi Modul Identitas Pelanggan Melekat (embedded Subscriber Identity Module/eSIM) dalam Penyelenggaraan Telekomunikasi (selanjutnya disebut PM 7/2025) pada 10 April 2025. Regulasi ini menandai langkah drastis dan sepihak negara dalam mendorong percepatan migrasi ke eSIM prabayar, dengan dalih penertiban data pelanggan dan pengamanan ruang digital nasional.

Dalam siaran pers pada 11 April 2025, Komdigi menyatakan bahwa kebijakan ini berangkat dari lemahnya implementasi Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi (PM 5/2021) yang membatasi penggunaan nomor seluler maksimal tiga nomor per operator. Komdigi menyoroti maraknya penyalahgunaan Nomor Induk Kependudukan (NIK) dan tindak kriminal berbasis nomor seluler sebagai pembenaran atas diberlakukannya kebijakan migrasi masif ini. Tanpa memberikan ruang diskusi publik yang memadai, pemerintah mendorong masyarakat untuk melakukan “pembaruan data pelanggan” dengan cara mematikan nomor lama dan beralih ke eSIM, bahkan jika nomor tersebut telah digunakan bertahun-tahun.

Komdigi menyebut langkah ini sebagai bagian dari upaya “membersihkan ruang digital Indonesia”, dan menjadikan eSIM sebagai solusi teknologi kunci untuk menanggulangi kebocoran data dan penyalahgunaan identitas. Komdigi mengklaim bahwa salah satu alasan utama dikeluarkannya PM 7/2025 adalah untuk mengatasi problem ketiadaan payung hukum yang dapat mengakomodasi migrasi besar-besaran dan dalam waktu cepat.

SAFEnet memberi perhatian khusus dalam justifikasi yang dikeluarkan oleh Komdigi terkait penerbitan PM 7/2025 terutama dalam poin-poin berikut:

  • “Pembaruan data pelanggan” melalui migrasi ke eSIM prabayar dan membiarkan pelanggan lama mematikan nomer seluler yang sudah bertahun-tahun dimilikinya merupakan langkah yang keliru karena tidak memedulikan kondisi sosial ekonomi dan budaya masyarakat Indonesia.
  • Klaim bahwa percepatan migrasi ke e-SIM merupakan suatu langkah besar dalam membersihkan ruang digital Indonesia dan dapat membantu melawan kebocoran data dan penyalahgunaan identitas yang kian mengancam masyarakat pada saat ini patut dipertanyakan, karena pangkal masalah kebocoran data dan penyalahgunaan identitas di Indonesia pada saatnya adalah carut-marutnya tata kelola identitas kependudukan yang saat ini dijadikan credential data pribadi seseorang.
  • PM 5/2021 sebenarnya telah menyediakan bingkai hukum dan kebijakan yang cukup untuk memastikan tata kelola nomor seluler yang efektif dan efisien, namun langkah untuk lebih memprioritaskan migrasi ke eSIM prabayar kemungkinan besar akan mengabaikan penegakan PM 5/2021 secara penuh dan berpotensi membuat tidak tercapainya tujuan pengesahan PM 5/2021 itu sendiri, yaitu untuk memastikan satu NIK terkoneksi dengan satu nomor seluler pascabayar sesuai batas yang sudah ditentukan.

Untuk itu, SAFEnet sebagai organisasi masyarakat sipil yang mengawasi kebijakan, layanan, dan infrastruktur digital pemerintah dalam pemenuhan hak-hak digital masyarakat, menyoroti aspek-aspek berikut ini untuk menjadi perhatian penting oleh Komdigi:

  • Teknologi eSIM menyaratkan ponsel tipe tertentu sehingga masyarakat yang tidak memiliki ponsel dengan spesifikasi teknis yang sesuai tidak akan mendapatkan layanan eSIM yang dipromosikan sebagai “solusi kunci” keamanan oleh Komdigi. Artinya, Komdigi melakukan pembiaran dan penelantaran rakyat miskin, juga melanggar hak-hak digital yang salah satunya adalah hak untuk mengakses informasi tanpa diskriminasi. Penyiapan infrastruktur yang relevan dan memastikan semua orang dapat mengakses layanan merupakan tugas pemerintah.
  • Teknologi eSIM membuatnya tidak dapat dicabut dari perangkat yang terhubung sebagai identitas pengguna. Sehingga, pengguna tetap memiliki kekhawatiran mengenai pelacakan pergerakan walaupun fitur geolokasi dan geotagging dimatikan. Hal ini karena eSIM tertanam (embedded) pada perangkat, sehingga operator seluler bisa mendeteksi dimanapun pengguna berada. Akses terhadap lokasi hingga isi perangkat pengguna rentan disalah gunakan oleh pemerintah dengan adanya wewenang meminta akses berdasarkan perundangan. Selain itu, eSIM juga tetap rentan diretas dengan mengeksploitasi sistem operator seluler.
  • Migrasi SIM fisik ke eSIM tidak serta merta menjamin amannya data pribadi, terlebih dalam kondisi lemahnya kepercayaan publik terhadap pemerintah dan penegak hukum. Teknologi eSIM menghilangkan risiko kerusakan atau kehilangan kartu SIM fisik, sehingga memberikan alternatif yang lebih aman. Fitur keamanannya mengurangi kerentanan yang terkait dengan pengklonan, pencurian SIM dan penipuan pertukaran SIM (SIM swap). Namun, fitur eSIM tidak membuat dia kebal terhadap kebocoran data pribadi. Sangat bergantung kepada teknis di sisi pendaftaran dan verifikasi pengguna serta penjagaan data pribadi oleh pengendali data. Pada dasarnya, kelebihan eSIM sebagai “aman” adalah tidak dapat rusak dan hilang.
  • Migrasi rezim identifikasi nomor seluler pra bayar yang berbasis eKTP/KTPel/NIK ke rezim verifikasi KYC (know your consumer) berbasis otentifikasi biometrik dengan sistem pasca bayar lebih strategis dan saat ini dapat dilakukan, tanpa harus memaksa migrasi ke sistem eSIM yang ekosistemnya belum terbentuk dan rentan. Pangkal masalah kebocoran data pribadi berupa nomer seluler terkait dengan identitas kependudukan digital (IKD) yang belum selesai. Membereskan persoalan tersebut terlebih dahulu lebih penting. Jika tidak, selalu akan ada celah kejahatan siber untuk teknologi apapun yang berbasis data kependudukan yang carut marut.
  • eSIM saat ini harus tetap menjadi pilihan layanan untuk konsumen, tidak lebih dan tidak kurang. Tidak elok dipromosikan-dianjurkan Menteri Komdigi, padahal Komdigi-lah yang gagal dalam menjaga data pribadi nomer selular melalui lemahnya penegakan regulasi. Migrasi eSIM berarti berpindah, meninggalkan yang lama. Selain mematikan nomer dan layanan lama, juga berarti migrasi kebiasaan dan gaya hidup. Berganti kebiasaaan menggunakan simcard fisik untuk lebih dari satu ponsel, untuk perangkat mifi, atau router dengan paket data mobile yang relatif murah membutuhkan waktu. Terlebih, apabila harga paket layanan internet masih tinggi seperti sekarang, strategi hemat tersebut masih perlu dilakukan masyarakat.

Untuk itu, SAFEnet mendesak pemerintah untuk:

  1. Menghentikan promosi migrasi dan glorifikasi eSIM saat ini. Perlu ditegaskan bahwa eSIM adalah produk layanan bisnis komersil opsional, bukan solusi fundamental atas persoalan kebocoran data. Mendorong migrasi massal tanpa kesiapan ekosistem hanya memperparah ketimpangan akses, mengingat teknologi ini masih bersifat eksklusif dan belum menjangkau seluruh lapisan masyarakat Indonesia.
  2. Menuntaskan terlebih dahulu carut-marut identitas kependudukan digital (IKD) sebelum mengalihkan perhatian pada teknologi baru. Permasalahan mendasar dalam sistem data kependudukan digital harus diselesaikan terlebih dahulu demi memastikan perlindungan data pribadi warga negara secara menyeluruh dan berkeadilan.
  3. Menghentikan narasi menyesatkan yang menakuti masyarakat dengan maraknya kejahatan digital yang justru bersumber dari lemahnya penegakan hukum dan pengawasan terhadap penyalahgunaan data. Pemerintah seharusnya tidak memanfaatkan ketakutan publik sebagai alat pemasaran eSIM, tetapi fokus pada pembersihan ruang digital Indonesia melalui penindakan tegas terhadap pelaku kejahatan siber dan penyalahgunaan data pribadi, sesuai dengan regulasi dan prinsip perlindungan hak warga.

Narahubung: 08179323375 (SAFEnet Helpline)