Telset.id, JAKARTA — Dejavu. Itu rasa yang dominan muncul saat mendengar wacana terbaru dari Kementerian Komunikasi dan Digital (dulu Kominfo) bersama operator seluler. Setelah kebijakan registrasi berbasis NIK dan Kartu Keluarga (KK) pada 2017 terbukti gagal total membendung tsunami penipuan, kini mereka datang dengan “solusi” baru yang lebih futuristik: Wajib Biometrik Wajah (Face Recognition) untuk pembelian kartu SIM.
Di atas kertas, ide ini terdengar brilian—sebuah langkah high-tech untuk memastikan bahwa pemegang nomor adalah manusia asli, bukan bot atau sindikat judi online. Namun, bagi siapa pun yang mengikuti rekam jejak keamanan data di republik ini, wacana ini terdengar kurang seperti solusi keamanan, dan lebih seperti sebuah undangan terbuka untuk bencana privasi babak kedua.
Janji Manis 2017 yang Menjadi Sampah Digital
Mari kita mundur sejenak ke tahun 2017. Masih ingat narasi pemerintah saat itu? “Daftarkan NIK dan KK Anda, maka SMS ‘Mama Minta Pulsa’ akan hilang.”
Faktanya? Validitas data kita hari ini adalah lelucon. Kasus pencurian 337 juta data Dukcapil (2023), kebocoran 1,3 miliar data registrasi SIM card (2022) yang dijual Bjorka seharga “kacang goreng”, hingga skandal terbaru di mana satu NIK bisa dipakai untuk meregistrasi ribuan nomor di salah satu operator besar demi mengejar target penjualan.
Kebijakan 2017 tidak membunuh penipuan; ia hanya memodernisasinya. SMS penipuan tidak hilang, mereka hanya berganti kostum dari “Mama Minta Pulsa” menjadi “Admin Slot Gacor”. NIK dan KK kita tidak terlindungi, mereka justru menjadi barang dagangan open source di forum dark web.
Lantas, dengan rapor merah menyala seperti itu, negara kini meminta data biometrik wajah kita?
Wajah Bukan Password yang Bisa Di-reset
Di sinilah letak bahaya fatal yang sering luput dari jargon teknis pemerintah.
Data NIK dan KK adalah data statis. Jika bocor, risikonya besar, tapi secara teoritis negara bisa (walau enggan) menerbitkan nomor baru atau memblokir yang lama. Password bocor? Ganti password. Kartu kredit dibobol? Blokir kartunya.
Tapi wajah? Wajah adalah data immutable (tidak dapat diubah).
Jika database wajah yang tersentralisasi di Dukcapil atau server operator ini bocor—dan sejarah membuktikan bahwa di Indonesia, pertanyaannya bukan “apakah akan bocor”, tapi “kapan akan bocor”—maka tamatlah riwayat privasi kita.
Kita tidak bisa mengganti wajah semudah mengganti PIN ATM. Ketika data biometrik wajah Anda jatuh ke tangan sindikat kriminal yang dilengkapi teknologi Deepfake berbasis AI, mereka tidak hanya bisa meminjam uang atas nama Anda di pinjol. Mereka bisa “menjadi” Anda. Mereka bisa melewati verifikasi perbankan, memalsukan video pengakuan, hingga meretas akses keamanan fisik.
Menyerahkan Berlian ke Penjaga yang Lupa Mengunci Pintu
Poin kritisnya bukan pada teknologi biometriknya, melainkan pada ekosistem penyimpannya.
Belum kering ingatan kita tentang Pusat Data Nasional (PDN) Sementara yang lumpuh diserang ransomware karena—ironisnya—menggunakan keamanan selevel komputer warnet (Windows Defender gratisan dan password default). Infrastruktur keamanan siber negara ini rapuh, keropos, dan dikelola dengan mentalitas “yang penting proyek jalan”.
Memaksa rakyat menyerahkan data biometrik ke dalam infrastruktur yang sama rentannya, sama saja dengan meminta kita menitipkan berlian ke satpam yang bahkan sering lupa mengunci pintu gerbang utama.
Subsidi Operasi Plastik?
Jika pemerintah bersikeras menerapkan aturan ini tanpa membenahi UU Pelindungan Data Pribadi (PDP) dan infrastruktur siber secara radikal, maka saya punya satu pertanyaan nakal:
Apakah pemerintah siap menanggung biaya operasi plastik rakyatnya?
Karena ketika (bukan jika) data wajah ini bocor nanti, satu-satunya cara bagi rakyat untuk memulihkan keamanan dirinya adalah dengan mengubah struktur wajahnya. Mungkin nanti BPJS Kesehatan perlu membuat pos anggaran baru: Subsidi Operasi Plastik Akibat Kebocoran Data Negara.
Kesimpulan
Sebagai jurnalis yang pro-validitas data, saya setuju bahwa ekosistem seluler kita perlu dibersihkan dari “nomor hantu”. Tapi solusinya bukan dengan menumpuk data sensitif baru di atas fondasi yang rapuh.
Sebelum meminta wajah kami, tolong jawab dulu: Siapa yang bertanggung jawab atas bocornya NIK kami kemarin? Jika belum ada yang masuk penjara atau didenda triliunan rupiah karena kelalaian itu, maka jangan harap rakyat sukarela menyerahkan wajahnya.
Validitas data itu penting. Tapi menjaga agar data warga tidak menjadi mainan sindikat global, jauh lebih penting.
