Scan wajah nomor HP baru menjadi syarat wajib bagi masyarakat yang ingin membeli kartu SIM. Pemerintah menyebut kebijakan ini sebagai langkah memperkuat perlindungan konsumen dan mencegah penyalahgunaan identitas.
RUZKA INDONESIA โ Mulai 1 Juli 2026, kita tidak bisa lagi beli nomor HP baru hanya dengan menyerahkan Nomor Induk Kependudukan (NIK) dan nomor Kartu Keluarga (KK). Sekarang, kita harus menyerahkan wajah kita. Kementerian Komunikasi dan Digital (Kemkomdigi) menyebutnya sebagai lompatan besar dalam perlindungan konsumen.
Direktur Jenderal Ekosistem Digital, Edwin Hidayat Abdullah bahkan melukiskannya dengan kalimat yang terdengar ringan dan ramah: “Kalau dulu registrasi modalnya mata, enggak boleh salah input numbernya. Sekarang modalnya senyum.” Lucu. Menarik. Dan bagi saya sedikit mengkhawatirkan.
Saya tidak anti teknologi. Saya tidak memulai tulisan ini dari posisi paranoia akut. Tapi saya percaya bahwa setiap kali negara atau korporasi yang berkolaborasi erat dengan negara, meminta data yang bersifat permanen dan tidak bisa diganti, kita punya hak dan kewajiban untuk mengajukan pertanyaan yang keras. Dan data wajah adalah salah satu data paling permanen yang melekat pada diri kita sepanjang hidup.
Masalahnya nyata, tapi apakah solusinya proporsional?
Logika yang ditawarkan pemerintah sebenarnya masuk akal di permukaan. Registrasi biometrik diklaim akan mempersulit penipuan, phishing, dan pencurian identitas. Selama bertahun-tahun, masalah SIM ilegal memang nyata dan merugikan. Ribuan nomor didaftarkan menggunakan NIK orang lain tanpa sepengetahuan pemiliknya, lalu dipakai untuk menelepon korban penipuan atau membuka rekening bodong. Itu masalah serius, dan saya setuju bahwa sesuatu harus dilakukan untuk mengatasinya.
Tapi pertanyaan yang perlu kita ajukan bukan sekadar apakah masalahnya nyata. Pertanyaannya adalah: apakah solusi ini proporsional? Apakah setiap warga negara yang ingin membeli kartu SIM, termasuk ibu rumah tangga di kampung, mahasiswa baru, lansia yang baru kehilangan HP-nya harus menyerahkan data biometrik wajah sebagai prasyaratnya? Apakah tidak ada cara lain yang lebih ringan secara risiko privasi namun tetap efektif menangkal kejahatan?
“Data wajah bukan seperti password yang bisa kamu ganti kalau bocor. Wajahmu adalah wajahmu โ selamanya.”
Arsitektur data yang terdengar aman, tapi…
Kemkomdigi menjelaskan bahwa operator seluler tidak menyimpan data wajah secara langsung. Mereka hanya mengenkripsi data tersebut, lalu mengirimkannya ke Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) untuk dicocokkan. Dukcapil kemudian merespons dengan jawaban sederhana: “sesuai” atau “tidak sesuai”. Kedengarannya rapi. Kedengarannya aman dan terkelola dengan baik.
Tapi kita berbicara soal institusi yang sama, Dukcapil, yang berada di bawah Kemendagri yang basis datanya pernah dilaporkan bocor berulang kali dalam beberapa tahun terakhir.
Data KTP, NIK, bahkan foto warga tersebar di forum-forum gelap dan diperjualbelikan dengan harga murah. Kalau data teks saja sudah bisa bocor dengan skala sebesar itu, apa jaminan konkret yang diberikan pemerintah bahwa data biometrik wajah yang kini semakin terpusat di sana tidak akan bernasib sama?
Dan perlu diingat: kalau NIK bocor, kita masih bisa melaporkan dan melakukan tindakan tertentu. Kalau data wajahmu bocor, kita tidak bisa mengganti wajah. Tidak ada prosedur “reset biometrik” seperti reset password. Ancaman dari kebocoran jenis ini bersifat permanen dan tidak bisa dipulihkan.
Tidak ada komplain bukan berarti tidak ada masalah
Ada argumen lain yang sering dipakai pemerintah untuk memperkuat kebijakan ini: selama lima bulan uji coba, tidak ada komplain yang masuk dari masyarakat. Sebanyak 1,4 juta nomor baru telah didaftarkan dengan sistem biometrik ini, dan semuanya berjalan mulus. Bahkan rata-rata per bulannya ada 300.000 pengguna baru yang mendaftar tanpa masalah berarti.
Saya tidak meragukan angkanya. Tapi absennya komplain bukan berarti absennya masalah, ini perbedaan yang penting dan sering diabaikan. Kebanyakan orang tidak tahu persis apa yang terjadi dengan data wajah mereka setelah proses scan selesai dalam hitungan detik. Mereka tidak tahu jalur enkripsinya, tidak tahu siapa yang punya akses penuh ke sistem tersebut, tidak tahu berapa lama data itu disimpan di server Dukcapil, dan tidak tahu apa yang terjadi kalau terjadi pelanggaran keamanan di masa depan. Ketika masyarakat tidak punya informasi yang cukup, tentu saja mereka tidak bisa mengajukan keberatan yang tepat sasaran.
“Absennya komplain bukan berarti absennya masalah. Kebanyakan orang tidak tahu apa yang terjadi dengan data wajah mereka setelah satu detik scan itu selesai.”
Siapa yang paling dirugikan?
Yang juga belum terjawab secara memadai dalam diskusi publik adalah soal kelompok rentan. Bagaimana dengan lansia yang mungkin kesulitan memenuhi persyaratan teknis scan wajah karena perubahan fisik yang terjadi seiring usia? Bagaimana dengan warga yang tinggal di pelosok, jauh dari gerai resmi operator yang terverifikasi dan memiliki perangkat yang layak? Bagaimana dengan orang yang secara fisik memiliki kondisi berbeda, luka bakar di wajah misalnya, kondisi kulit tertentu, atau kelainan fisik bawaan yang membuat sistem pengenalan wajah kesulitan mengenali mereka?
Perlu dicatat pula bahwa teknologi face recognition, bahkan yang diklaim paling canggih sekalipun, memiliki tingkat kesalahan yang secara konsisten lebih tinggi pada kelompok ras tertentu, perempuan, dan lansia. Ini bukan spekulasi. Temuan serupa berulang kali muncul dalam berbagai penelitian independen di tingkat global. Kemudahan yang dirasakan di gerai-gerai operator di pusat kota belum tentu menjadi kenyataan yang sama bagi seluruh lapisan masyarakat Indonesia.
Hari ini SIM, besok apa lagi?
Ada satu hal yang paling mengusik saya dalam kebijakan ini: soal preseden. Hari ini, biometrik wajah diwajibkan untuk registrasi SIM kartu. Besok, untuk apa lagi? Untuk membuka rekening bank? Untuk mengakses layanan BPJS? Untuk masuk ke gedung perkantoran atau mal? Untuk memilih dalam pemilu?
Setiap langkah kecil yang masing-masing terlihat masuk akal dan bahkan terdengar menguntungkan bisa, dalam jangka panjang, membangun infrastruktur pengawasan yang sangat masif dan sangat sulit untuk diputar balik begitu sudah berjalan.
Kita sudah melihat bagaimana negara-negara lain yang membangun basis data biometrik wajah terpusat kemudian menggunakannya untuk tujuan yang jauh melampaui keamanan telekomunikasi. Kita tidak perlu menjadi negara berikutnya yang menyesali keputusan ini dua puluh tahun dari sekarang.
Bukan menolak, tapi menuntut yang lebih baik
Saya bukan meminta kebijakan ini dibatalkan total tanpa alternatif. Memperkuat autentikasi dalam registrasi SIM adalah ide yang baik dan memang perlu dilakukan. Tapi ada cara lain yang lebih ramah privasi: autentikasi berbasis dokumen fisik yang diverifikasi langsung oleh petugas terlatih, sistem One-Time Password (OTP) berlapis yang dikombinasikan dengan verifikasi silang database, atau pendekatan kriptografis yang tidak memerlukan pengiriman data biometrik ke server terpusat sama sekali.
Yang saya tuntut adalah transparansi yang sungguh-sungguh. Regulasi penyimpanan data yang ketat, independen, dan bisa diaudit oleh publik maupun lembaga pengawas independen. Mekanisme penghapusan data yang jelas dan bisa diakses warga. Audit keamanan sistem yang dilakukan secara berkala dan hasilnya dipublikasikan.
Dan yang terpenting: ruang bagi masyarakat untuk benar-benar memahami bukan sekadar mengangguk dan menyetujui, apa yang mereka berikan, sebelum sistem ini diberlakukan penuh tanpa pengecualian mulai 1 Juli mendatang.
Karena senyum sedetik itu harganya bisa sangat mahal, kalau kita tidak tahu berapa nilai sesungguhnya yang kita bayarkan. (***)
Penulis: Djoni Satria/ Kolumnis
Komentar