ICSF Ingatkan Komdigi Soal Risiko Permanen Registrasi Pakai Biometrik Wajah
ICSF memperingatkan Komdigi soal risiko permanen kebocoran data biometrik wajah dalam registrasi SIM card. Data sensitif ini tidak bisa diganti jika bocor.
Jakarta, JClarity – Indonesian Cyber Security Forum (ICSF) mengeluarkan peringatan keras kepada Kementerian Komunikasi dan Digital (Komdigi) terkait rencana penerapan registrasi pelanggan jasa telekomunikasi (SIM card) yang mewajibkan penggunaan verifikasi biometrik wajah atau face recognition. ICSF menyoroti risiko keamanan data permanen yang mengancam jutaan masyarakat Indonesia jika sistem tersebut diterapkan tanpa perlindungan yang memadai.
Rencana Komdigi untuk menyempurnakan Peraturan Menteri (PM) melalui Rancangan Peraturan Menteri (RPM) tentang Registrasi Pelanggan Jasa Telekomunikasi yang mewajibkan biometrik wajah, bertujuan untuk menekan angka penipuan digital, penyalahgunaan identitas, dan aktivitas ilegal lain yang marak terjadi saat ini. Menurut Komdigi, integrasi data Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (No. KK), dan pengenalan wajah akan menciptakan proses Know Your Customer (KYC) yang jauh lebih akurat.
Namun, ICSF dan sejumlah pemerhati keamanan digital menekankan bahwa pengumpulan data biometrik, terutama wajah dan sidik jari, merupakan data sensitif yang memiliki konsekuensi permanen jika terjadi kebocoran. Data biometrik, yang unik dan tidak dapat diubah, jika jatuh ke tangan pihak tidak bertanggung jawab, berpotensi digunakan untuk pencurian identitas digital palsu atau bahkan serangan deepfake.
“Peringatan utama kami adalah data biometrik tidak seperti kata sandi yang bisa diganti. Begitu data wajah seseorang bocor, dampaknya akan bersifat permanen. Pemerintah harus menjamin keamanan sistem penyimpanan data yang dipegang oleh operator seluler, mengingat riwayat kasus kebocoran data di Indonesia yang sering terjadi,” ujar salah satu perwakilan ICSF dalam keterangan resminya. Kekhawatiran ini diperkuat dengan fakta bahwa data biometrik warga sudah terekam dalam sistem e-KTP oleh Dukcapil, sehingga muncul keraguan terkait tumpang tindih dan pemborosan yang tidak efektif.
Selain risiko kebocoran, kekhawatiran juga muncul terkait potensi perluasan pengawasan masyarakat (surveillance creep). Beberapa pihak menilai, kewajiban perekaman wajah untuk SIM card dapat mengarah pada perluasan sistem pengawasan yang tidak hanya sebatas pada tujuan registrasi, tetapi juga pelacakan aktivitas masyarakat. Oleh karena itu, ICSF mendorong Komdigi untuk memperkuat regulasi dan infrastruktur perlindungan data, serta memastikan transparansi sistem keamanan siber yang akan digunakan oleh Penyelenggara Sistem Elektronik (PSE).
Hingga berita ini diturunkan, Komdigi menyatakan bahwa uji coba sistem biometrik ini telah dilakukan bersama beberapa operator seluler seperti Telkomsel, XL, dan Indosat. Proses uji coba diklaim sudah ditingkatkan dengan fitur liveness detection sesuai standar ISO untuk memastikan pengguna yang mendaftar adalah orang hidup dan bukan manipulasi digital. Meskipun demikian, ICSF meminta pemerintah tidak terburu-buru dalam mengesahkan RPM tanpa adanya audit keamanan siber independen dan komprehensif.