[Locusonline] JAKARTA – Kementerian Komunikasi dan Digital (Komdigi) berencana menerapkan kebijakan baru yang mewajibkan registrasi SIM Card menggunakan verifikasi wajah (face recognition) . Rencana ini saat ini masih dalam tahap uji coba dan ditargetkan mulai diterapkan sepenuhnya pada 1 Juli 2026.
Kebijakan ini hanya berlaku untuk pelanggan baru. Bagi pengguna dengan kartu yang sudah aktif, tidak diwajibkan melakukan registrasi ulang biometrik. Selama masa transisi, masyarakat masih dapat menggunakan NIK dan KK seperti biasa. Beberapa operator seperti Telkomsel dan XL telah mulai menguji coba fitur ini melalui aplikasi resmi seperti MyTelkomsel dan myXL.
Pemerintah menilai langkah ini dapat memperkuat verifikasi identitas pelanggan, sehingga pelaku penipuan akan kesulitan mendaftar dengan identitas palsu. Namun, di balik niat baik tersebut, para pakar keamanan siber mengingatkan adanya risiko serius yang mengintai.
Keunggulan: Data Wajah Lebih Sulit Dipalsukan
Pendukung kebijakan ini berargumen bahwa verifikasi biometrik wajah menawarkan tingkat keamanan yang lebih tinggi dibandingkan metode konvensional.Metode Registrasi Tingkat Keamanan Risiko NIK + KK Rendah Data dapat dicuri, dipalsukan, atau disalahgunakan. Verifikasi Wajah Tinggi Data wajah unik dan sulit dipalsukan, mempersulit identitas palsu.
Data Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) sering bocor dan diperjualbelikan di dunia maya. Dengan verifikasi wajah, pelaku kejahatan tidak bisa begitu saja mendaftarkan SIM Card menggunakan data curian karena wajah pendaftar harus sesuai dengan data di sistem.
Kekhawatiran: Data Biometrik, Risiko yang Tak Terhapuskan
Namun, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menyuarakan kekhawatiran serius terkait kebijakan ini. Ia menekankan bahwa data biometrik memiliki sifat yang sangat berbeda dengan data tekstual biasa.
“Face recognition ini dikhawatirkan akan adanya risiko kebocoran data biometrik yang sifatnya sangat sensitif. Makanya diharapkan bisa dikelola pemerintah dengan baik dan persiapan yang matang,” ujar Alfons.
Mengapa Data Biometrik Lebih Berisiko?
- Sifatnya Permanen dan Tidak Dapat Diganti: Jika NIK atau KK bocor, Anda bisa menggantinya. Namun, bagaimana cara mengganti wajah Anda? Data biometrik bersifat permanen. Sekali bocor dan jatuh ke tangan yang salah, risiko penyalahgunaannya akan mengikuti seumur hidup.
- Potensi Penyalahgunaan Lintas Sektor: Data wajah tidak hanya digunakan untuk registrasi SIM Card. Dalam skenario terburuk, data ini dapat digunakan untuk membobol sistem lain yang menggunakan verifikasi biometrik, seperti perbankan, layanan pemerintahan, hingga keamanan perangkat pribadi.
- Target Utama Peretas: Basis data terpusat yang menyimpan jutaan data biometrik warga negara menjadi target yang sangat menarik bagi peretas (hacker). Keberhasilannya membobol satu sistem dapat membocorkan data paling sensitif milik seluruh warga Indonesia.
- Kurangnya Jaminan Keamanan dan Privasi: Publik belum mendapatkan penjelasan rinci mengenai bagaimana pemerintah akan mengelola, menyimpan, dan melindungi data biometrik ini. Apakah akan menggunakan server lokal? Protokol enkripsi apa yang digunakan? Siapa saja yang memiliki akses? Pertanyaan-pertanyaan kritis ini masih belum terjawab.
Dua Sisi Mata Uang Kebijakan
| Aspek | Kelebihan | Kekurangan / Risiko |
|---|---|---|
| Keamanan | Memperkuat verifikasi, mempersulit identitas palsu. | Jika database diretas, data wajah bocor dan tidak bisa diganti. |
| Privasi | Mengurangi risiko pencurian identitas berbasis data tekstual. | Data biometrik sangat sensitif; potensi penyalahgunaan lintas sektor sangat tinggi. |
| Implementasi | Operator telah mulai uji coba melalui aplikasi. | Masa transisi masih manual; belum ada jaminan keamanan sistem terpusat. |
| Hak Pengguna | – | Belum ada kejelasan tentang hak pengguna atas data biometriknya, termasuk hak untuk dihapus. |
Yang Perlu Dijelaskan Pemerintah Sebelum 1 Juli 2026
Agar kebijakan ini tidak menjadi bumerang, pemerintah perlu memberikan kejelasan dan jaminan atas beberapa hal krusial:
- Arsitektur dan Keamanan Database: Di mana data biometrik akan disimpan? Apakah menggunakan server dalam negeri dengan standar keamanan tertinggi? Protokol enkripsi apa yang digunakan untuk melindungi data dari serangan siber?
- Regulasi Pengelolaan Data: Aturan hukum apa yang secara spesifik mengatur pengelolaan, perlindungan, dan akses terhadap data biometrik warga? Siapa yang bertanggung jawab jika terjadi kebocoran?
- Hak Privasi Pengguna: Apakah pengguna memiliki hak untuk mengakses, mengoreksi, atau meminta penghapusan data biometrik mereka dari sistem? Bagaimana mekanismenya?
- Transparansi dan Audit Independen: Apakah pemerintah bersedia melibatkan pakar keamanan siber independen untuk mengaudit sistem secara berkala dan mempublikasikan hasilnya?
Rencana Komdigi untuk mewajibkan verifikasi wajah dalam registrasi SIM Card adalah langkah maju dalam pengamanan identitas digital. Namun, langkah ini juga membawa risiko besar yang tidak boleh diabaikan. Data biometrik adalah aset paling pribadi yang dimiliki seseorang. Sekali bocor, tidak ada tombol “reset password”.
Pemerintah harus membuktikan bahwa kesiapan dan keamanan sistem benar-benar matang sebelum menerapkan kebijakan ini secara penuh. Jika tidak, niat baik untuk mencegah penipuan justru dapat berubah menjadi malapetaka privasi terbesar di era digital Indonesia. (**)
