Kincai Media , JAKARTA — Dejavu. Itu rasa yang dominan muncul saat mendengar wacana terbaru dari Kementerian Komunikasi dan Digital (dulu Kominfo) berbareng operator seluler. Setelah kebijakan registrasi berbasis NIK dan Kartu Keluarga (KK) pada 2017 terbukti kandas total membendung tsunami penipuan, sekarang mereka datang dengan “solusi” baru yang lebih futuristik: Wajib Biometrik Wajah (Face Recognition) untuk pembelian kartu SIM.
Di atas kertas, buahpikiran ini terdengar brilian—sebuah langkah high-tech untuk memastikan bahwa pemegang nomor adalah manusia asli, bukan bot alias sindikat gambling online. Namun, bagi siapa pun yang mengikuti rekam jejak keamanan informasi di republik ini, wacana ini terdengar kurang seperti solusi keamanan, dan lebih seperti sebuah undangan terbuka untuk musibah privasi babak kedua.
Janji Manis 2017 yang Menjadi Sampah Digital
Mari kita mundur sejenak ke tahun 2017. Masih ingat narasi pemerintah saat itu? “Daftarkan NIK dan KK Anda, maka SMS ‘Mama Minta Pulsa’ bakal hilang.”
Faktanya? Validitas informasi kita hari ini adalah lelucon. Kasus pencurian 337 juta informasi Dukcapil (2023), kebocoran 1,3 miliar informasi registrasi SIM card (2022) yang dijual Bjorka seharga “kacang goreng”, hingga skandal terbaru di mana satu NIK bisa dipakai untuk meregistrasi ribuan nomor di salah satu operator besar demi mengejar sasaran penjualan.
Kebijakan 2017 tidak membunuh penipuan; dia hanya memodernisasinya. SMS penipuan tidak hilang, mereka hanya berganti kostum dari “Mama Minta Pulsa” menjadi “Admin Slot Gacor”. NIK dan KK kita tidak terlindungi, mereka justru menjadi peralatan dagangan open source di forum dark web.
Lantas, dengan rapor merah menyala seperti itu, negara sekarang meminta informasi biometrik wajah kita?
Wajah Bukan Password yang Bisa Di-reset
Di sinilah letak ancaman fatal yang sering luput dari semboyan teknis pemerintah.
Data NIK dan KK adalah informasi statis. Jika bocor, risikonya besar, tapi secara teoritis negara bisa (walau enggan) menerbitkan nomor baru alias memblokir yang lama. Password bocor? Ganti password. Kartu angsuran dibobol? Blokir kartunya.
Tapi wajah? Wajah adalah informasi immutable (tidak dapat diubah).
Jika database wajah yang tersentralisasi di Dukcapil alias server operator ini bocor—dan sejarah membuktikan bahwa di Indonesia, pertanyaannya bukan “apakah bakal bocor”, tapi “kapan bakal bocor”—maka tamatlah riwayat privasi kita.
Kita tidak bisa mengganti wajah semudah mengganti PIN ATM. Ketika informasi biometrik wajah Anda jatuh ke tangan sindikat pidana yang dilengkapi teknologi Deepfake berbasis AI, mereka tidak hanya bisa meminjam duit atas nama Anda di pinjol. Mereka bisa “menjadi” Anda. Mereka bisa melewati verifikasi perbankan, memalsukan video pengakuan, hingga meretas akses keamanan fisik.
Menyerahkan Berlian ke Penjaga yang Lupa Mengunci Pintu
Poin kritisnya bukan pada teknologi biometriknya, melainkan pada ekosistem penyimpannya.
Belum kering ingatan kita tentang Pusat Data Nasional (PDN) Sementara yang lumpuh diserang ransomware karena—ironisnya—menggunakan keamanan selevel komputer warnet (Windows Defender gratisan dan password default). Infrastruktur keamanan siber negara ini rapuh, keropos, dan dikelola dengan mentalitas “yang krusial proyek jalan”.
Memaksa rakyat menyerahkan informasi biometrik ke dalam prasarana yang sama rentannya, sama saja dengan meminta kita menitipkan permata ke satpam yang apalagi sering lupa mengunci pintu gerbang utama.
Subsidi Operasi Plastik?
Jika pemerintah bersikeras menerapkan patokan ini tanpa membenahi UU Pelindungan Data Pribadi (PDP) dan prasarana siber secara radikal, maka saya punya satu pertanyaan nakal:
Apakah pemerintah siap menanggung biaya operasi plastik rakyatnya?
Karena ketika (bukan jika) informasi wajah ini bocor nanti, satu-satunya langkah bagi rakyat untuk memulihkan keamanan dirinya adalah dengan mengubah struktur wajahnya. Mungkin kelak BPJS Kesehatan perlu membikin pos anggaran baru: Subsidi Operasi Plastik Akibat Kebocoran Data Negara.
Kesimpulan
Sebagai wartawan yang pro-validitas data, saya setuju bahwa ekosistem seluler kita perlu dibersihkan dari “nomor hantu”. Tapi solusinya bukan dengan menumpuk informasi sensitif baru di atas fondasi yang rapuh.
Sebelum meminta wajah kami, tolong jawab dulu: Siapa yang bertanggung jawab atas bocornya NIK kami kemarin? Jika belum ada yang masuk penjara alias didenda triliunan rupiah lantaran kelalaian itu, maka jangan minta rakyat sukarela menyerahkan wajahnya.
Validitas informasi itu penting. Tapi menjaga agar informasi penduduk tidak menjadi mainan sindikat global, jauh lebih penting.
English (US) · 
Indonesian (ID) ·