Registrasi SIM Card Pakai Wajah: Lebih Aman, tapi Berisiko dan Rentan Bocor
Konsultan Transformasi Digital dengan pengalaman lebih dari 20 tahun di bidang AI, Data Analytics, Digital Solutions, dan Smart City. Suka membaca, berdiskusi, dan berbagi solusi.
·waktu baca 4 menit
Tulisan dari Andi Riza Syafarani tidak mewakili pandangan dari redaksi kumparan
PerbesarPemerintah berencana menerapkan registrasi kartu SIM prabayar berbasis biometrik, terutama melalui pengenalan wajah. Tujuannya jelas: memperketat identitas pengguna dan menekan penyalahgunaan nomor untuk penipuan online. Secara konsep, langkah ini masuk akal. Secara praktik, masih menyisakan banyak tanda tanya.
Dibanding mekanisme lama yang hanya mengandalkan foto KTP dan KK, verifikasi biometrik memang lebih sulit dipalsukan. Secara teori, ini bisa mengurangi peredaran SIM card anonim yang kerap dipakai untuk kejahatan digital, mulai dari penipuan hingga penyebaran hoaks.
Namun, keamanan ini sangat bergantung pada kualitas teknologinya. Jika aplikasi pengenalan wajah bermasalah, kamera ponsel pengguna terbatas, atau jaringan internet tidak stabil, proses verifikasi bisa gagal. Alih-alih melindungi, kebijakan ini berpotensi menyulitkan masyarakat — terutama mereka yang berada di luar kota besar.
Implementasi di lapangan: banyak potensi hambatan
Tantangan implementasi di lapangan cukup nyata.
Pertama, soal aplikasi. Sejumlah layanan biometrik milik pemerintah sebelumnya sering dikeluhkan sulit lolos verifikasi, meski pengguna sudah mengikuti instruksi. Masalah bisa muncul dari pencahayaan, kualitas kamera, hingga algoritma aplikasinya sendiri — dan ini bukan persoalan sepele.
Kedua, mekanisme perekaman data awal masih belum jelas. Sistem biometrik membutuhkan “pendaftaran wajah” pertama kali sebagai referensi. Pertanyaannya: apakah masyarakat harus datang ke gerai tertentu, atau bisa dilakukan sepenuhnya secara daring? Jika harus datang fisik, ini berpotensi merepotkan jutaan pengguna.
Ketiga, faktor internet. Realitasnya, banyak daerah di Indonesia yang koneksinya masih lambat atau bahkan blank spot. Verifikasi wajah yang bergantung pada jaringan berisiko gagal atau memakan waktu lama di wilayah-wilayah tersebut.
Keempat, hingga kini belum terlihat penjelasan komprehensif dari Komdigi mengenai solusi praktis jika registrasi biometrik berulang kali gagal. Tanpa skema alternatif yang jelas, masyarakat bisa terjebak dalam prosedur yang berbelit.
Risiko kebocoran data biometrik: isu paling krusial
Di luar persoalan teknis, ada isu yang jauh lebih sensitif: risiko kebocoran data biometrik.
Publik berhak tahu di mana data wajah pengguna akan disimpan — apakah dikelola terpusat oleh pemerintah, oleh operator seluler, atau oleh vendor pihak ketiga.
Risikonya besar, karena data biometrik bersifat permanen. Berbeda dengan password yang bisa diganti, wajah atau sidik jari tidak bisa di-reset. Jika template biometrik bocor atau disalahgunakan, dampaknya bisa jauh lebih serius, apalagi banyak layanan perbankan kini bergantung pada verifikasi biometrik.
Apakah benar-benar bisa menekan penipuan?
Untuk nomor perdana baru, kebijakan ini berpotensi efektif. Dengan verifikasi wajah, peluang beredarnya SIM anonim bisa ditekan.
Namun, untuk nomor lama, kecil kemungkinan akan ada registrasi ulang secara menyeluruh. Artinya, pihak-pihak yang sudah lebih dulu memborong dan mengaktifkan banyak SIM sebelum aturan ini berlaku masih bisa beroperasi.
Selain itu, celah prosedural tetap harus diwaspadai. Pengalaman sebelumnya menunjukkan bahwa meski aturan aktivasi SIM mewajibkan KTP dan KK, praktik di lapangan sering kali tetap bisa “diakali”. Tanpa pengawasan ketat, skema biometrik pun berisiko mengalami nasib serupa.
Apa yang perlu diperbaiki sebelum diberlakukan?
Alih-alih sekadar menetapkan aturan, pemerintah perlu memastikan implementasinya benar-benar matang sebelum diterapkan secara nasional.
Prosedur aktivasi biometrik harus dijelaskan secara detail, termasuk mekanisme alternatif ketika verifikasi wajah berulang kali gagal, agar masyarakat tidak justru terhambat mengakses layanan seluler.
Aspek keamanan data menjadi taruhan terbesar. Pemerintah perlu transparan soal lokasi penyimpanan data, standar enkripsi yang digunakan, siapa saja yang memiliki akses, serta apakah ada audit independen untuk mencegah penyalahgunaan. Tanpa jaminan ini, kepercayaan publik bisa terkikis.
Standar penerapan juga mesti seragam di semua operator. Jangan sampai ada satu operator yang longgar sehingga membuka celah bypass aturan, sementara yang lain justru lebih ketat.
Di saat yang sama, kebijakan ini harus dibarengi sosialisasi besar-besaran dan kesiapan layanan pelanggan, terutama bagi masyarakat di daerah dengan keterbatasan internet dan perangkat.
Pada akhirnya, seketat apa pun teknologi yang dipasang, efektivitasnya tetap bergantung pada penegakan hukum. Tanpa sanksi tegas terhadap pihak yang memperjualbelikan data atau memfasilitasi penyalahgunaan SIM card, kebijakan ini berisiko hanya kuat di atas kertas.