Menyerahkan KTP lalu difoto saat masuk gedung perkantoran, apartemen, kampus, atau pusat perbelanjaan kini sudah menjadi pemandangan sehari-hari. Banyak orang menganggap prosedur tersebut normal demi alasan keamanan. Namun di balik itu, ternyata ada risiko keamanan siber dan potensi pelanggaran privasi yang tidak boleh disepelekan.
Praktik pengumpulan data pribadi seperti foto wajah dan identitas KTP kini menjadi sorotan setelah Undang-Undang Pelindungan Data Pribadi (UU PDP) No. 27 Tahun 2022 resmi berlaku di Indonesia. Sejumlah pakar menilai pengumpulan data berlebihan tanpa dasar yang jelas bisa melanggar prinsip perlindungan data pribadi.
Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, mengatakan pengelola gedung seharusnya tidak sembarangan meminta data sensitif hanya untuk akses masuk area tertentu.
"Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi," ujar Parasurama dilansir dari CNBC Indonesia.
Menurutnya, pengumpulan data pribadi harus memenuhi prinsip relevansi dan tujuan yang jelas. Jika data dikumpulkan secara berlebihan, pengelola gedung bisa kehilangan dasar hukum dalam memproses data tersebut.
"Lebih jauh lagi, menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi," tambahnya.
Risiko Kebocoran Data dan Deepfake AI
Selain soal legalitas, praktik menyerahkan KTP dan foto selfie juga menyimpan ancaman keamanan siber yang serius. Data identitas yang bocor bisa dimanfaatkan untuk berbagai tindak kejahatan digital.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengingatkan bahwa KTP dan selfie bukan alat identifikasi resmi menurut Dukcapil. Namun jika data tersebut jatuh ke tangan yang salah, dampaknya bisa berbahaya.
"Aspek keamanannya bergantung pada pengelolaan datanya. Kalau dia tidak menyimpan dengan aman, ya kalau data bocor ya selesai juga," jelas Alfons.
Ia menyoroti bagaimana perkembangan teknologi AI membuat penyalahgunaan data wajah semakin mudah dilakukan. Foto selfie yang dikombinasikan dengan data KTP dapat dipakai untuk membuat identitas palsu hingga deepfake.
"Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi," tandasnya.
Ancaman seperti pencurian identitas, akun palsu, penipuan pinjaman online, hingga rekayasa video berbasis AI kini menjadi risiko nyata di era digital.
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(afr/afr)