.webp)
Pemerintah mulai menerapkan registrasi SIM card berbasis biometrik dengan teknologi pengenalan wajah di 2026. Pakar siber pun memberi tanggapan terkait risiko kebijakan baru ini.
Kebijakan registrasi SIM card face regocnition digulirkan Kementerian Komunikasi dan Digital (Komdigi) yang dilakukan secara bertahap, bersifat opsional di fase awal, dan direncanakan berlaku penuh bagi pelanggan baru mulai 1 Juli 2026 dengan integrasi langsung ke basis data kependudukan di Kementerian Dalam Negeri.
Dari perspektif keamanan siber, langkah tersebut dinilai memiliki tujuan yang dapat dipahami. Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan kebijakan ini pada dasarnya ingin menutup celah lama dalam sistem registrasi SIM card yang selama ini hanya berbasis Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK).
SCROLL TO CONTINUE WITH CONTENT
"Selama bertahun-tahun, registrasi SIM card berbasis NIK dan KK terbukti belum sepenuhnya efektif. Banyak kasus menunjukkan satu identitas bisa digunakan untuk mengaktifkan banyak nomor, bahkan diperjualbelikan untuk kepentingan penipuan, penyamaran identitas, hingga kejahatan digital lainnya," ujar Pratama kepada detikINET, Minggu (11/1/2026).
Dengan menggunakan data biometrik wajah, pemerintah ingin memastikan bahwa satu identitas benar-benar terhubung dengan satu individu nyata. Secara konsep, kata Pratama, pendekatan ini dinilai mampu mempersempit ruang gerak pelaku kejahatan siber yang selama ini memanfaatkan nomor telepon sebagai pintu masuk utama.
Namun demikian, Pratama menekankan bahwa persoalan utama kebijakan ini bukan semata pada niat atau tujuannya, melainkan pada jenis data yang dikumpulkan. Disampaikannya bahwa biometrik wajah memiliki karakteristik yang jauh lebih sensitif dibandingkan data administratif seperti NIK atau nomor telepon.
"Nomor SIM bisa diganti, nomor telepon bisa dinonaktifkan, bahkan data administratif masih bisa diperbaiki lewat mekanisme tertentu. Tapi data biometrik wajah tidak bisa diganti. Wajah itu melekat seumur hidup. Kalau bocor, risikonya permanen," tegasnya.
Kekhawatiran tersebut menjadi semakin relevan jika melihat rekam jejak pengelolaan data di Indonesia. Pratama mengingatkan publik pada kasus kebocoran sekitar 1,3 miliar data SIM card yang sempat beredar di forum gelap beberapa waktu lalu. Meski yang bocor saat itu "hanya" data administratif, dampaknya sudah sangat luas, mulai dari banjir spam, penipuan masif, hingga penyalahgunaan identitas.
"Bayangkan jika yang bocor nanti adalah data biometrik wajah. Dampaknya bukan hanya penipuan berbasis telepon, tapi bisa merambah ke pemalsuan identitas digital, deepfake, pembajakan akun berbasis biometrik, sampai potensi pengawasan dan profiling yang tidak sah," tuturnya.
Menurut Pratama, titik krusial dari kebijakan ini adalah kesiapan keamanan dan tata kelola data. Jika arsitektur keamanan masih berada pada level yang sama seperti pengelolaan data sebelumnya, maka basis data biometrik nasional justru akan menjadi target bernilai tinggi bagi pelaku kejahatan siber.
"Database biometrik itu adalah mahkota. Sangat menarik untuk diserang. Kalau keamanannya masih gini-gini saja, kebocoran bukan lagi soal kemungkinan, tapi soal waktu," ungkap Pratama.
Ia menilai registrasi SIM card berbasis biometrik seharusnya diperlakukan sebagai kebijakan berisiko tinggi, bukan sekadar proyek teknis. Data biometrik, lanjutnya, harus diposisikan sebagai data paling kritis, dengan standar perlindungan luar biasa.
"Mulai dari enkripsi kuat sejak pengambilan data, pembatasan akses yang sangat ketat, pemisahan sistem, sampai audit keamanan independen yang rutin dan transparan. Selain itu, harus ada jaminan hukum yang tegas bahwa data biometrik tidak digunakan untuk kepentingan lain di luar registrasi SIM card," papar Pratama.
Ia juga menekankan pentingnya mekanisme akuntabilitas yang jelas jika terjadi pelanggaran atau kebocoran data. Tanpa itu, kepercayaan publik akan sulit dibangun.
Pada akhirnya, Pratama menilai kebijakan registrasi SIM card biometrik tidak bisa dilihat secara hitam-putih. Secara konsep, kebijakan ini menjawab persoalan nyata dalam ekosistem kejahatan digital. Namun tanpa kesiapan keamanan yang jauh lebih matang, risikonya justru bisa lebih besar dan bersifat permanen.
"SIM card yang bocor masih bisa diganti. Wajah tidak. Kalau negara belum benar-benar siap melindungi data biometrik warganya dengan standar keamanan tertinggi, maka kehati-hatian seharusnya menjadi prinsip utama sebelum kebijakan ini diberlakukan penuh," pungkasnya.
(agt/afr)
