Kedua, potensi ancaman terhadap hak atas privasi warga negara. Meskipun, pengumpulan data dilakukan secara tersentral oleh pemerintah dengan mengirimkan short message service (SMS) ke nomor tertentu, namun proses validasi data tetap dilakukan oleh operator. Artinya, pihak pertama yang melakukan pengumpulan dan pemrosesan seluruh data (pribadi) pelanggan adalah pihak penyedia layanan. Secara teknis bekerjanya SMS seluruh pesan yang dikirimkan kepada pelanggan (subscriber), juga terlebih dahulu akan masuk ke Short Message Service Center (SMSC) yang dikelola operator.
“Lalu, mekanisme atau aturan seperti apa yang bisa memastikan data pribadi pelanggan dilindungi dalam proses tersebut? Kekhawatiran ini menguat seiring adanya dugaan kebocoran data pribadi dalam pemberlakuan kebijakan registrasi ulang Kartu SIM pengguna layanan telepon seluler,” lanjutnya.
Ketiga, terdapat berbagai upaya tidak beresiko tinggi dalam melakukan mitigasi terhadap kejahatan SIM Swap. Seperti beberapa perusahaan telekomunikasi menerapkan lapisan keamanan tambahan dengan menyediakan sebuah fitur yakni pelanggan dapat memasang PIN (mobile carrier pin) untuk mengamankan nomor teleponnya.
Meski pelaku kejahatan berhasil menggandakan Kartu SIM, terdapat lapisan keamanan tambahan untuk mencegah pelaku kejahatan mengaktifkan dan menggunakan kartu SIM tersebut. Menurutnya, opsi otentikasi yang lumrah digunakan dengan menggunakan aplikasi otentikasi atau metode otentikasi menggunakan alat seperti token.
Wahyudi melanjutkan pengalaman di berbagai negara menunjukan kewajiban registrasi SIM Card justru menciptakan banyak permasalahan baru. Seperti mitos melawan kejahatan, namun sebaliknya justru muncul jenis kejahatan baru. Antara lain SIM Swap, hingga menciptakan diskriminasi atau kesenjangan baru, khususnya bagi kelompok minoritas.
Karena itu, ELSAM mendorong agar BRTI mengkaji ulang rencana pengumpulan data biometrik dalam registrasi kartu SIM dengan mengacu pada prinsip-prinsip perlindungan data pribadi, khususnya prinsip minimalisasi data. Kemudian, perusahaan telekomunikasi agar menambahkan lapisan keamanan tambahan dalam proses otentikasi pelanggannya, yang dapat dilakukan salah satunya dengan menyediakan fitur mobile carrier pin.
Sebelumnya, Wakil Ketua BRTI Semuel Abrijani Pangerapan mengatakan Kementerian Komunikasi dan Informasi (Kemenkominfo) bersama BRTI bakal memeriksa ulang standar operasional prosedur dari pergantian Kartu SIM yang telah dilakukan masing-masing operator. Hal itu termaktub dalam surat edaran yang telah diterbitkan bagi operator telekomunikasi.