Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA.
Ditetapkan di Jakarta pada tanggal 10 April 2025
MENTERI KOMUNIKASI DAN DIGITAL REPUBLIK INDONESIA,
Œ
MEUTYA VIADA HAFID
Diundangkan di Jakarta pada tanggal
Д
DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM REPUBLIK INDONESIA,
Ѽ
DHAHANA PUTRA
BERITA NEGARA REPUBLIK INDONESIA TAHUN 2025 NOMOR Ж
LAMPIRAN PERATURAN MENTERI KOMUNIKASI DAN DIGITAL REPUBLIK INDONESIA NOMOR 7 TAHUN 2025 TENTANG PEMANFAATAN TEKNOLOGI MODUL IDENTITAS PELANGGAN MELEKAT (EMBEDDED SUBSCRIBER IDENTITY MODULE) DALAM PENYELENGGARAAN TELEKOMUNIKASI
SISTEM PROVISIONING DAN SERTIFIKASI SKEMA AKREDITASI KEAMANAN DATA SISTEM PROVISIONING
A.
Sistem Provisioning
1. Umum
Sistem Provisioning merupakan inti utama dalam implementasi teknologi eSIM. Sistem Provisioning dapat dibagi menjadi 2 (dua) standar utama, yaitu: spesifikasi sistem proprietary dan spesifikasi sistem Global System for Mobile Communications Association (GSMA). Sistem Provisioning dengan sistem proprietary bersifat eksklusif antara 1 (satu) sistem dengan sistem proprietary lainnya, sedangkan spesifikasi sistem GSMA memungkinkan interoperabilitas dan integrasi penuh dengan sistem yang sesuai dengan GSMA lainnya.
Teknologi eSIM pada spesifikasi sistem GSMA secara umum dibedakan dalam 3 (tiga) kategori yaitu eSIM untuk Perangkat Konsumen, eSIM untuk Perangkat M2M, dan eSIM untuk Perangkat IoT. Perbedaan utama antara eSIM Perangkat Konsumen, eSIM untuk Perangkat M2M, dan eSIM untuk Perangkat IoT terletak pada arsitektur dan standardisasi antar eSIM.
Gambar 1. Perbedaan Utama Mekanisme Provisioning eSIM Jarak Jauh
Perangkat M2M dan Perangkat IoT Perangkat Konsumen Meminta Profil Profil diunduh Mendorong Pengiriman Profil Perangkat M2M dan Perangkat IoT Perangkat Konsumen
2. eSIM untuk Perangkat Konsumen
Mekanisme Provisioning eSIM jarak jauh pada Perangkat Konsumen menggunakan mekanisme “mengunduh”, yang berarti bahwa Pelanggan dapat mengelola dan mengaktifkan layanan yang disediakan oleh Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit berdasarkan kebutuhan mereka. Dalam model eSIM Perangkat Konsumen, pengunduhan profil dimulai melalui server Subscription Management Data Preparation (SM-DP+). SM-DP+ menangani penyimpanan profil yang aman dan menghubungkan ke Embedded Universal Integrated Circuit Card (eUICC). Setiap Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit yang berbeda memiliki server SM-DP+ sendiri dan eUICC akan membuat tautan sesuai dengan server Provisioning eSIM jarak jauh yang digunakan.
SM-DP+ juga dapat dikelola oleh Pihak Lain sebagai penyedia Sistem Provisioning. Setelah profil diunduh dari SM-DP+, Pelanggan dapat mengganti profil di perangkat mereka yang tersedia pada modul Local Profile Assistant (LPA). Terdapat fitur khusus yang disebut Root Discovery Service melalui server Subscription Management Discovery Service (SM-DS) yang memungkinkan Pelanggan dengan kontrak yang telah disepakati mengunduh profil langsung ke perangkat. Perangkat akan secara berkala melakukan pengecekan ke server SM-DS tentang ketersediaan profil baru.
Pelanggan dapat menggunakan teknologi akses yang berbeda untuk mengunduh profil dari SM-DP+. Selain itu, eUICC dapat secara otomatis memuat profil Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit, di mana Pelanggan hanya berperan dalam penyediaan koneksi (misalnya menggunakan jaringan Wi-Fi). Arsitektur utama proses Provisioning eSIM jarak jauh pada Perangkat Konsumen dapat dilihat pada gambar dibawah ini.
Gambar 2. Arsitektur Utama Provisioning eSIM Jarak Jauh pada Perangkat Konsumen
Peng guna Perangkat Antarmuka Produksi Antarmuka Pelanggan
Dari gambar di atas, dapat dijelaskan peran dari masing- masing entitas dalam proses Provisioning SIM jarak jauh pada eSIM Perangkat Konsumen:
a. eUICC pada gambar di atas merupakan eSIM itu sendiri, yaitu perangkat yang bertindak sebagai wadah untuk menyimpan Profil eSIM ke dalam perangkat secara aman.
b. LPA merupakan komponen perangkat yang berfungsi untuk mengunduh/memprogram/mengaktifkan/menghapus Profil eSIM pada perangkat.
c. SM-DP+ merupakan platform yang mengintegrasikan fungsi persiapan data dan rute aman yang dapat menyederhanakan kompleksitas dan memperpendek waktu pelaksanaan proses Provisioning eSIM. Selain itu, SM-DP+ menjaga ketergantungan hubungan komunikasi antara Profil eSIM dengan eUICC. Data pada SM-DP+ berisi informasi SIM yang akan diunduh ke Perangkat Konsumen oleh LPA. Server SM-DP+ bertanggung jawab atas pembuatan, pengelolaan, dan perlindungan Profil eSIM yang dihasilkan atas masukan/permintaan Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit. Server SM-DP+ juga bertanggung jawab untuk pengiriman Profil eSIM dalam Paket Profil Terikat (Bound Profile Package) yang tersedia dengan aman. Selain itu, SM-DP+ bertanggung jawab untuk meminta pembuatan domain keamanan pada Issuer Security Domain-Profile (ISD-P) di eUICC, yaitu tempat penyimpanan aman untuk hosting profil. ISD-P digunakan untuk pengunduhan dan pemasangan profil. ISD-P juga adalah perwakilan di kartu dari SM-DP+ tempat profil akan dipasang. SM-DP+ juga akan menjadi entitas yang akan bertanggung jawab atas manajemen siklus hidup ISD-P yang dibuat atas permintaannya.
d. SM-DS berfungsi untuk melakukan pelacakan lokasi dari Perangkat Konsumen untuk mendorong pengiriman Profil eSIM dari SM-DP+ ke LPA. SM-DS menyimpan profil dari berbagai Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit yang memiliki data di SM-DP+. SM-DS merupakan opsi yang dirancang untuk penyimpanan sementara notifikasi yang dikeluarkan SM-DP+ untuk eUICC tertentu, atau sebagai fungsi pembantu dalam situasi di mana alamat SM-DP+ tidak diketahui oleh eUICC.
e. Certificate Issuer (CI) bertindak sebagai pihak ketiga terpercaya yang mengautentikasi entitas pada sistem, yaitu merupakan entitas yang menerbitkan sertifikat kepada entitas penyedia Provisioning eSIM jarak jauh yang telah terakreditasi GSMA. CI akan berkomunikasi dengan SM-DP+, SM-DS, dan produsen eUICC melalui antarmuka sesuai standar SGP.14.
f. Embedded Universal Integrated Circuit Card Manufacturer (EUM) merupakan produsen eUICC yang menyediakan produk eUICC.
Beberapa standar yang digunakan untuk Provisioning eSIM jarak jauh pada Perangkat Konsumen adalah sebagai berikut:
a. SGP.21 Remote SIM Provisioning Architecture SGP.21 merupakan standar terkait dengan arsitektur yang digunakan dalam Provisioning eSIM jarak jauh dengan fokus pada perangkat untuk Perangkat Konsumen. Tujuan dalam
standar ini adalah menentukan mekanisme Provisioning eSIM jarak jauh dengan kredensial untuk mendapatkan akses jaringan seluler. Standar ini menjelaskan terkait dengan kerangka arsitektur umum untuk mengaktifkan Provisioning eSIM jarak jauh dan pengelolaan eUICC di perangkat. Adopsi kerangka arsitektur ini bertujuan untuk memastikan interoperabilitas global untuk Provisioning eSIM jarak jauh antar Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit dalam skenario penerapan yang berbeda.
b. SGP.22 Remote SIM Provisioning Technical Specification SGP.22 merupakan standar yang memberikan deskripsi teknis tentang arsitektur eUICC, antarmuka yang digunakan dalam arsitektur Provisioning eSIM jarak jauh, dan fungsi keamanan yang digunakan dalam arsitektur Provisioning eSIM jarak jauh.
Tujuan dalam standar ini adalah mendefinisikan solusi teknis untuk Provisioning eSIM jarak jauh dan pengelolaan eUICC pada Perangkat Konsumen sebagaimana didefinisikan dalam arsitektur Provisioning eSIM jarak jauh. Adopsi kerangka arsitektur ini bertujuan untuk memastikan interoperabilitas global untuk Provisioning eSIM jarak jauh antar Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit dalam skenario penerapan yang berbeda.
c. SGP.23 Remote SIM Provisioning Spesifikasi standar SGP.23 merupakan standar dalam penerapan spesifikasi pengujian Provisioning eSIM jarak jauh.
Standar ini bertujuan untuk memberikan solusi Provisioning eSIM jarak jauh pada Perangkat Konsumen. Spesifikasi standar ini memberikan dasar untuk interoperabilitas global pada skenario penerapan antar Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit yang berbeda. Standar ini menyediakan serangkaian pengujian implementasi Provisioning eSIM jarak jauh pada entitas yang terlibat pengujian dan memastikan interoperabilitas antara implementasi yang berbeda.
d. SGP.24 Remote SIM Provisioning Compliance Process SGP.24 merupakan standar yang menjelaskan serangkaian persyaratan kepatuhan umum yang dapat menunjukkan Provisioning eSIM jarak jauh suatu produk sesuai dengan kepatuhan terhadap arsitektur dan teknis produk eSIM, serta kepatuhan terhadap standar SGP.21 dan SGP.22. Persyaratan khusus untuk menyatakan kepatuhan mencakup kepatuhan fungsional terhadap dokumen referensi permanen eSIM, keamanan produk (baik platform/perangkat keras dan persyaratan keamanan eUICC tertentu), keamanan lokasi produksi eUICC yang mengacu pada sertifikasi skema akreditasi keamanan, dan keamanan situs server SM-DP+ yang mengacu pada sertifikasi skema akreditasi keamanan.
3. eSIM untuk Perangkat M2M dan Perangkat IoT
eSIM pada dasarnya adalah kartu pintar berdasarkan Global Platform Card Specifications (GPCS) yaitu organisasi standar teknis nirlaba yang mengeluarkan berbagai standar pada teknologi chip aman. eSIM diproduksi sesuai dengan standar form factor European
Telecommunications Standards Institute, di mana eSIM dimuat dengan sistem operasi SIM, dan komponen perangkat lunak lainnya seperti domain keamanan dan profil yang diaktifkan Penyelenggara Jaringan Seluler atau Penyelenggara Jaringan Bergerak Satelit.
eSIM/eUICC hadir dengan sistem operasi SIM, eUICC Certificate Authority Security Domain (ECASD), dan Issuer Security Domain-Root (ISD-R) pada saat pembuatan dari produsen eUICC.
eUICC dikirimkan ke produsen Perangkat M2M atau Perangkat IoT, kemudian produsen Perangkat M2M dan Perangkat IoT akan membuat kontrak dengan Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit dan memuat profil bawaan Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit ke eUICC. Profil dapat diubah kapan saja selama masa berlaku eUICC dengan mengubah kontrak dan berlangganan ke Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit yang berbeda.
Saat Perangkat M2M dan Perangkat IoT diaktifkan pertama kali (bootstrap), perangkat tersebut terhubung dengan server SM- DP/SM-SR bawaan dan memulai layanan berlangganan. Setelah profil Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit diunduh dan dipasang, eUICC akan mengelola berbagai layanan dan aplikasi yang sesuai. Karena solusi M2M atau IoT didasarkan pada mekanisme mendorong pengiriman profil atau PUSH, semua operasi manajemen pada eUICC ditangani oleh server SM-DP dan SM-SR.
Manajemen berlangganan eSIM pada Perangkat M2M dan Perangkat IoT terdiri dari server SM-DP dan Subscription Manager– Secure Routing (SM-SR), sebagai platform infrastruktur backend.
Pada platform backend eSIM M2M atau eSIM IoT, platform akan berkoordinasi dengan produsen eUICC, penerbit sertifikat, dan Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit untuk Provisioning eSIM jarak jauh.
Platform infrastruktur backend eSIM pada Perangkat M2M dan Perangkat IoT akan melakukan pengiriman profil ke eUICC, di mana Provisioning eSIM jarak jauh diinisiasi melalui server, yang berarti Profil eSIM dikelola oleh server SM-DP/SM-SR. Perbedaan utama arsitektur Provisioning eSIM jarak jauh pada Perangkat M2M dan Perangkat IoT dengan Perangkat Konsumen adalah tidak adanya fungsi SM-DS pada proses Provisioning eSIM jarak jauh dan digantikan dengan fungsi SM-SR pada proses Provisioning eSIM jarak jauh sebagai gerbang untuk menginisiasi pengunduhan profil ke SM-DP.
Gambar 3. Arsitektur Provisioning eSIM Jarak Jauh pada Perangkat M2M
Gambar di atas menjelaskan peran dari masing-masing entitas dalam proses Provisioning eSIM jarak jauh pada Perangkat M2M sebagai berikut:
a. Produsen eUICC berperan dalam menyediakan eUICC yang berisi profil Provisioning dan/atau profil operasional, kemudian eUICC akan dikirimkan ke produsen Perangkat M2M. Produsen eUICC bertanggung jawab atas konfigurasi kriptografi awal dan arsitektur keamanan eUICC, serta bertanggung jawab untuk menyediakan layanan, alat, dan dokumentasi kepada SM-DP untuk membuat profil yang tidak dipersonalisasi untuk eUICC.
Produsen eUICC tidak membuat profil yang tidak dipersonalisasi atas nama SM-DP dan bertanggung jawab untuk meneruskan kredensial manajemen platform yang terkait dengan setiap eUICC ke SM-SR. Produsen eUICC juga mengeluarkan sertifikat eUICC untuk autentikasi dan sertifikasi eUICC ke SM-DP dan SM-SR.
b. Produsen Perangkat M2M berperan dalam membuat Perangkat M2M, yang terdiri dari eUICC dan modul komunikasi. eUICC harus memiliki profil bawaan dan/atau profil operasional sesuai dengan kesepakatan dengan masing-masing Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit.
c. Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit berperan dalam menyediakan konektivitas jaringan, paling sedikit konektivitas ke 1 (satu) server SM-DP dan memiliki antarmuka langsung ke SM-SR.
Ketika Pelanggan memilih Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit, Perangkat M2M akan memulai pengunduhan profil penyediaan tertentu ke eUICC target. Atas permintaan pengunduhan, Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit memeriksa dan memvalidasi sertifikasi dan kemampuan eUICC target.
Setelah pengunduhan dan pemasangan profil bawaan/operasional Produsen eUICC Penyelenggara Jaringan
selesai, eUICC mengirimkan konfirmasi ke Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit. Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit dapat mengelola profil yang diaktifkan pada eUICC target secara jarak jauh.
Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit hanya dapat menyediakan layanan terbatas ke Perangkat M2M sesuai dengan profil penyediaan masing-masing.
d. SM-DP bertindak atas nama Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit, di mana SM-DP menerima deskripsi profil dari Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit dan membuat profil penyediaan yang tidak dipersonalisasi untuk eUICC. Untuk membuat profil eUICC, SM-DP harus menggunakan parameter yang disediakan oleh produsen eUICC. SM-DP juga membangun profil yang dipersonalisasi untuk eUICC target dan menghasilkan data personalisasi (seperti kredensial akses jaringan) berdasarkan input data dari Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit. SM-DP juga bertanggung jawab untuk memasang profil yang dipersonalisasi pada eSIM melalui SM-SR. SM-DP setidaknya harus memiliki sertifikasi skema akreditasi keamanan. SM-DP menyediakan saluran yang aman dan diautentikasi ke eUICC untuk mengunduh dan memasang profil ke eUICC. Atas nama Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit, SM-DP bertanggung jawab untuk mengelola permintaan pengaktifan dan penghapusan profil dari eUICC melalui SM-SR.
e. SM-SR bertanggung jawab untuk membangun saluran komunikasi yang aman dan terautentikasi ke eUICC untuk mengelola platform eUICC. SM-SR menerima kredensial manajemen platform dari produsen eUICC atau SM-SR sebelumnya. Hanya satu SM-SR yang dapat dikaitkan dengan eUICC pada waktu tertentu. Namun, SM-SR dapat diubah selama masa pakai eSIM. SM-SR memuat, mengaktifkan, menonaktifkan, dan menghapus profil di eUICC sesuai dengan aturan kebijakan Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit.
f. Certificate Issuer (CI) merupakan pihak ketiga kredibel yang menyediakan sertifikat untuk produsen eUICC, SM-DP, SM- SR, dan Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit. CI bertanggung jawab untuk autentikasi entitas (produsen eUICC, SM-DP- Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit, SM-SR) dalam ekosistem eSIM.
Inisiator pada proses Provisioning eSIM jarak jauh pada Perangkat M2M dan Perangkat IoT dapat dimulai dari entitas apapun (produsen eUICC, SM-DP, SM-SR, Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit) pada ekosistem eSIM. eSIM M2M atau eSIM IoT memiliki mekanisme Bearer Independent Protocol (BIP), yaitu protokol antara perangkat dan eUICC untuk mengatur sesi data eUICC dengan server SM dengan melakukan proses aktivasi Profil eSIM.
Standar yang digunakan untuk proses Provisioning eSIM jarak jauh pada Perangkat M2M adalah sebagai berikut:
a. SGP.01 Embedded SIM Remote Provisioning Architecture SGP.01 merupakan standar yang memberikan pendekatan arsitektur sebagai solusi yang diusulkan untuk Provisioning eSIM jarak jauh dan pada saat yang bersamaan mempertahankan tingkat keamanan yang sama untuk Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit dengan Pelanggan. Tujuan dalam standar ini adalah untuk menentukan kerangka arsitektur umum untuk mengaktifkan Provisioning eSIM jarak jauh dan pengelolaan eUICC di perangkat yang tidak mudah dijangkau, serta sebagai cara tambahan untuk melakukan pengalihan ke profil tertentu secara lokal untuk pengujian/sertifikasi atau keadaan darurat. Adopsi kerangka arsitektur ini bertujuan untuk memastikan interoperabilitas global untuk Provisioning eSIM jarak jauh antar Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit dalam skenario penerapan yang berbeda.
b. SGP.02 Remote Provisioning Architecture for Embedded UICC Technical Specification.
SGP.02 merupakan standar yang memberikan deskripsi teknis tentang arsitektur eUICC, antarmuka yang digunakan dalam arsitektur Provisioning eSIM jarak jauh, dan fungsi keamanan yang digunakan dalam arsitektur Provisioning eSIM jarak jauh untuk eUICC. Tujuan dalam standar ini adalah untuk menentukan solusi teknis untuk Provisioning eSIM jarak jauh dan pengelolaan eUICC di Perangkat M2M dan Perangkat IoT yang tidak mudah dijangkau. Adopsi kerangka arsitektur ini bertujuan untuk memastikan interoperabilitas global untuk Provisioning eSIM jarak jauh antar Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit yang berbeda, perangkat jaringan (SM-DP, SM-SR) yang berbeda, dan platform eUICC yang berbeda.
Gambar 4. Arsitektur Provisioning eSIM Jarak Jauh pada Perangkat IoT
Gambar di atas menjelaskan peran dari masing-masing entitas dalam proses Provisioning eSIM jarak jauh pada Perangkat IoT sebagai berikut:
a. eSIM IoT Remote Manager (eIM) bertanggung jawab atas Profile State Management Operation (PSMO) jarak jauh pada satu Perangkat IoT atau sekumpulan Perangkat IoT. PSMO merupakan operasi terkait pembaruan status profil pada eUICC, seperti: mengaktifkan profil, menonaktifkan profil, menghapus profil, mencantumkan informasi profil, menanyakan metadata profil, dan memperbarui metadata profil. eIM juga dapat digunakan untuk menjalankan operasi konfigurasi eIM (eCO) pada eUICC. eIM dapat berupa komponen yang berdiri sendiri atau komponen sistem fungsional (platform manajemen perangkat).
b. IoT Profile Assistant (IPA) menyediakan fungsi yang memungkinkan eUICC di Perangkat IoT untuk melakukan Provisioning dengan SM-DP+. IPA dapat berupa komponen yang berdiri sendiri atau komponen perangkat lunak fungsional dalam Perangkat IoT. IPA menyediakan beberapa fungsi berbeda, yaitu pengunduhan profil, pelacakan lokasi perangkat, penanganan notifikasi, PSMO atau eCO.
c. SM-DP+ merupakan platform yang mengintegrasikan fungsi persiapan data dan rute aman yang dapat menyederhanakan kompleksitas dan memperpendek waktu pelaksanaan proses Provisioning eSIM. Data pada SM-DP+ berisi informasi SIM yang akan diunduh ke Perangkat IoT. Server SM-DP+ bertanggung jawab atas pembuatan, pengelolaan, dan perlindungan Profil eSIM yang dihasilkan atas masukan/permintaan Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit.
Perangkat IoT
d. SM-DS berfungsi untuk melakukan pelacakan lokasi dari Perangkat Konsumen untuk mendorong pengiriman Profil eSIM dari SM-DP+. SM-DS menyimpan profil dari berbagai Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit yang memiliki data di SM-DP+. SM- DS merupakan opsi yang dirancang untuk penyimpanan sementara notifikasi yang dikeluarkan SM-DP+ untuk eUICC tertentu, atau sebagai fungsi pembantu dalam situasi di mana alamat SM-DP+ tidak diketahui oleh eUICC.
Standar yang digunakan untuk proses Provisioning eSIM jarak jauh pada Perangkat IoT adalah sebagai berikut:
a. SGP.31 eSIM IoT Architecture and Requirements Specification SGP.31 merupakan standar yang mendefinisikan persyaratan dan arsitektur untuk mengaktifkan penyediaan dan pengelolaan jarak jauh eUICC di Perangkat IoT yang dibatasi jaringan dan/atau dibatasi antarmuka pengguna berdasarkan arsitektur yang dijelaskan dalam SGP.21 di atas. Tujuan dari standar ini adalah untuk memberikan dasar bagi interoperabilitas global di antara para pelaku dalam skenario penerapan IoT.
b. SGP.32 eSIM IoT Technical Specification SGP.32 merupakan standar yang berisi deskripsi teknis tentang arsitektur dan persyaratan eSIM IoT. Lingkup pada standar ini adalah mengenai penyediaan dan pengelolaan eUICC jarak jauh pada Perangkat IoT di jaringan tertentu dan/atau antarmuka tertentu, arsitektur eUICC untuk Perangkat IoT, antarmuka yang digunakan dalam arsitektur eSIM IoT, dan fungsi keamanan yang digunakan dalam arsitektur eSIM IoT. Tujuan dari standar ini adalah untuk menjelaskan solusi teknis dalam penyediaan dan pengelolaan Provisioning eSIM jarak jauh di Perangkat IoT sebagaimana ditentukan dalam SGP.31. Adopsi solusi teknis ini akan memberikan dasar untuk interoperabilitas global antara berbagai skenario penerapan yang didukung oleh arsitektur dan persyaratan eSIM IoT pada SGP.31.
B.
Sertifikasi Skema Akreditasi Keamanan Data
1. Umum
Sertifikasi skema akreditasi keamanan data merupakan suatu skema sertifikasi yang terdiri dari sertifikasi skema akreditasi keamanan untuk produksi eUICC dan sertifikasi skema akreditasi keamanan untuk Sistem Provisioning. Sertifikasi skema akreditasi keamanan memungkinkan Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit untuk menilai keamanan dari para produsen eUICC dan penyedia layanan Sistem Provisioning eSIM jarak jauh.
Standardisasi sertifikasi skema akreditasi keamanan dapat merujuk pada spesifikasi FS.18 Security Accreditation Scheme - Consolidated Security Requirements and Guidelines yang dikeluarkan oleh GSMA.
FS.18 merupakan standar yang memberikan panduan kepada produsen UICC/eUICC dan penyedia
Sistem Provisioning untuk mengikuti standar yang sesuai, termasuk memenuhi persyaratan keamanan yang relevan. Standar ini membantu merancang, menerapkan, dan mengoperasikan kontrol keamanan.
Dalam hal pemanfaatan eSIM menggunakan eUICC dan Sistem Provisioning dengan sistem proprietary yang bersifat eksklusif, akreditasi sistem keamanan menjadi tanggung jawab Penyelenggara Jaringan Bergerak Seluler atau Penyelenggara Jaringan Bergerak Satelit dan Pihak Lain sebagai penyedia Sistem Provisioning.
2. Skema Akreditasi Keamanan untuk Produksi UICC dan eUICC Sertifikasi skema akreditasi keamanan ini merupakan sertifikasi akreditasi audit keamanan yang diberikan kepada produsen UICC dan eUICC pada lokasi dan proses produksinya.
Akreditasi keamanan mencakup bidang-bidang berikut:
a. kebijakan keamanan, strategi, dan dokumentasi;
b. organisasi dan tanggung jawab keamanan;
c. informasi keamanan;
d. keamanan personel;
e. keamanan fisik;
f. sertifikat dan manajemen kunci;
g. manajemen data proses yang sensitif;
h. logistik dan manajemen produksi; dan
i. manajemen komputer dan jaringan.
Sertifikasi skema akreditasi keamanan diberikan kepada lokasi dan proses produksi yang berhasil diberikan akreditasi keamanan.
3. Skema Akreditasi Keamanan untuk Sistem Provisioning Sertifikasi skema akreditasi keamanan ini merupakan sertifikasi keamanan untuk memastikan kepercayaan industri terhadap keamanan Provisioning eSIM jarak jauh untuk eUICC pada lokasi dan prosesnya. Akreditasi keamanan mencakup bidang- bidang berikut:
a. kebijakan keamanan, strategi, dan dokumentasi;
b. organisasi dan tanggung jawab keamanan;
c. informasi keamanan;
d. keamanan personel;
e. keamanan fisik;
f. sertifikat dan manajemen kunci;
g. manajemen data proses yang sensitif;
h. logistik dan manajemen produksi;
i. manajemen komputer dan jaringan; dan
j. fungsi manajemen layanan khusus untuk remote SIM Provisioning.
Sertifikasi skema akreditasi keamanan diberikan kepada lokasi dan proses yang berhasil diberikan akreditasi keamanan.
MENTERI KOMUNIKASI DAN DIGITAL REPUBLIK INDONESIA,
ttd.
MEUTYA VIADA HAFID