.webp)
Mulai 1 Juli 2026, pemerintah mewajibkan registrasi kartu SIM prabayar baru menggunakan verifikasi biometrik wajah (face recognition). Pakar siber mengingatkan agar pemerintah dapat menjamin bahwa data biometrik tersebut terjaga dari serangan peretas.
Aturan pendaftaran nomor HP baru pakai data pengenalan wajah tersebut merupakan pengembangan dari yang sebelumnya menggunakan nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK).
Kebijakan anyar ini dinilai pemerintah mampu memperkuat validasi identitas pelanggan dan menekan berbagai kejahatan digital yang memanfaatkan nomor telepon anonim, mulai dari phishing, penipuan OTP, spam, hingga social engineering.
SCROLL TO CONTINUE WITH CONTENT
Chairman CISSReC, Pratama Persadha, menilai langkah tersebut secara konsep sudah tepat karena identitas berbasis biometrik jauh lebih sulit dipalsukan dibandingkan sistem registrasi lama yang hanya mengandalkan NIK dan KK.
"Selama ini NIK dan KK banyak beredar akibat kebocoran data maupun praktik jual beli data ilegal. Dengan verifikasi wajah, penyalahgunaan identitas menjadi jauh lebih sulit karena harus ada kecocokan antara wajah pengguna dengan data kependudukan," kata Pratama kepada detikINET, Jumat (26/6/2026).
Meski demikian, ia mengingatkan bahwa keberhasilan kebijakan ini tidak hanya ditentukan oleh kemampuan sistem mengenali wajah, tetapi juga oleh kemampuan melindungi data biometrik masyarakat.
Disampaikan pakar siber ini bahwa data biometrik merupakan aset digital permanen yang tidak dapat diganti apabila mengalami kebocoran.
"Kalau password bocor kita masih bisa menggantinya. Kalau nomor telepon bocor kita bisa membuat nomor baru. Tetapi wajah, sidik jari, maupun iris mata tidak bisa diganti sepanjang hidup. Karena itu perlindungan data biometrik harus jauh lebih ketat dibandingkan data pribadi biasa," tuturnya.
Pratama menjelaskan operator seluler sebaiknya tidak menyimpan foto wajah pelanggan dalam bentuk gambar mentah. Sistem yang lebih aman adalah mengubah hasil pemindaian menjadi template biometrik berupa representasi matematis yang digunakan hanya untuk proses pencocokan identitas.
Selain itu, ia menilai prinsip data minimization harus diterapkan. Data yang tidak lagi diperlukan setelah proses verifikasi seharusnya segera dihapus secara aman sehingga tidak menjadi sasaran kebocoran di kemudian hari.
Ia juga menekankan pentingnya penggunaan enkripsi modern selama proses pengiriman data, penerapan zero trust architecture, pembatasan hak akses berdasarkan prinsip least privilege, serta audit keamanan secara berkala.
Lebih lanjut Pratama mengatakan, apabila seluruh aspek keamanan tersebut diterapkan secara konsisten, registrasi SIM berbasis biometrik dapat menjadi instrumen efektif untuk mengurangi penyalahgunaan identitas dan berbagai bentuk kejahatan digital yang selama ini memanfaatkan nomor telepon anonim.
"Biometrik bukan sekadar alat autentikasi, tetapi aset digital permanen yang harus dijaga sepanjang hidup pemiliknya," pungkas Pratama.
(agt/agt)
