
- 7 hari lalu
TikTok mengonfirmasi PHK karyawan di Indonesia. Perusahaan belum mengungkap jumlah pekerja terdampak maupun unit bisnis yang terkena.

Hedra.ID, Jakarta - Registrasi kartu SIM biometrik tampak seperti prosedur singkat saat membeli kartu perdana. Pengguna mengisi identitas, membuka kamera, lalu wajahnya dicocokkan agar nomor tidak mudah diaktifkan memakai data orang lain.
Namun, begitu wajah dipakai sebagai bagian dari proses registrasi, pertanyaannya tidak lagi sesederhana apakah nomor bisa aktif atau tidak. Pengguna wajar bertanya: wajah itu dilihat siapa, diproses di mana, disimpan atau tidak, dan apakah bisa dipakai lagi untuk tujuan lain.
Kebingungan ini muncul karena selama ini registrasi kartu seluler bertumpu pada NIK dan nomor Kartu Keluarga. Celahnya sudah lama dikenal: data identitas seseorang bisa dipakai pihak lain untuk mengaktifkan nomor. Verifikasi biometrik wajah dimasukkan untuk menutup celah tersebut. Orang yang mendaftarkan nomor harus cocok dengan identitas yang diklaim.
Komdigi menyatakan registrasi pelanggan baru wajib menggunakan biometrik mulai 1 Juli 2026. Operator juga diminta menghentikan aktivasi yang hanya memakai validasi NIK dan nomor KK tanpa verifikasi biometrik. Jadi, inti kebijakannya bukan mengganti identitas kependudukan, melainkan menambahkan lapisan pencocokan agar identitas tidak mudah dipinjam atau disalahgunakan.
Bagian yang paling perlu dijernihkan adalah perbedaan antara validasi dan penyimpanan. Validasi berarti data dipakai untuk mencocokkan apakah orang yang mendaftar benar sesuai dengan data rujukan. Penyimpanan berarti data itu masuk ke basis data tertentu dan bisa diakses atau diproses lagi sesuai aturan yang berlaku.
Komdigi menyatakan data biometrik tidak disimpan oleh operator seluler maupun Kementerian Komdigi. Verifikasi wajah disebut hanya dipakai untuk mencocokkan identitas dengan basis data Dukcapil, yaitu data kependudukan yang menjadi rujukan pencocokan identitas.
Dalam penjelasan itu, operator berperan sebagai kanal verifikasi. Artinya, operator menjadi pintu layanan yang membantu proses registrasi pelanggan, tetapi bukan pihak yang menyimpan data biometrik pelanggan sebagai basis data miliknya sendiri.
Perbedaan ini penting karena kekhawatiran pengguna biasanya tidak berhenti pada proses registrasi satu kali. Yang dikhawatirkan adalah kemungkinan data wajah tersalin ke banyak tempat, berpindah tangan, atau dipakai untuk keperluan lain di luar aktivasi nomor.
Jika operator memang hanya menjadi kanal, maka titik kepercayaannya ada pada desain proses. Bagaimana data dikirim, bagaimana hasil pencocokan dikembalikan, berapa lama data proses berada di sistem sementara, siapa yang bisa membaca catatan proses, dan apa yang terjadi jika pencocokan gagal.
Data wajah berbeda dari nomor ponsel, alamat email, atau kata sandi. Jika kata sandi bocor, pengguna masih bisa menggantinya. Jika data biometrik bocor atau disalahgunakan, risikonya lebih sulit dipulihkan karena wajah melekat pada tubuh seseorang.
Dalam Undang-Undang Pelindungan Data Pribadi (PDP), data biometrik termasuk data pribadi yang bersifat spesifik. Maksudnya, data seperti wajah, sidik jari, atau ciri tubuh lain perlu diperlakukan lebih hati-hati karena bisa mengidentifikasi seseorang secara langsung dan sulit diganti jika bocor.
Prinsip pentingnya bukan hanya apakah data dipakai untuk tujuan yang sah. Yang juga harus jelas adalah apakah pengumpulannya terbatas, apakah pengguna tahu tujuannya, apakah data dipakai sesuai tujuan awal, dan apakah data dilindungi dari akses tidak sah.
Bagi pengguna, risiko juga tidak selalu muncul dalam bentuk kebocoran besar. Risiko bisa muncul dari informasi yang kurang jelas. Pengguna tidak tahu apakah fotonya disimpan, siapa yang bertanggung jawab atas pemrosesan datanya, harus menghubungi siapa jika terjadi salah cocok, atau bagaimana memulihkan akses jika wajah tidak terbaca sistem.
Karena itu, keamanan teknis dan komunikasi publik harus berjalan bersama. Komdigi menyebut pelaksanaan registrasi biometrik menerapkan standar keamanan informasi dan teknologi liveness detection untuk mencegah penyalahgunaan identitas digital.
Liveness detection dapat dipahami sebagai pemeriksaan agar sistem tahu bahwa wajah yang ditampilkan berasal dari orang nyata saat proses berlangsung, bukan foto, rekaman, atau tiruan digital. Namun, bagi pengguna, istilah teknis seperti enkripsi, liveness detection, atau standar keamanan baru benar-benar berarti jika diterjemahkan menjadi batas yang konkret: data apa yang dipakai, kapan dipakai, oleh siapa, dan sampai kapan.
Registrasi SIM biometrik bisa menjadi langkah yang masuk akal jika benar-benar mengurangi aktivasi nomor ilegal dan penyalahgunaan data kependudukan. Nomor ponsel hari ini bukan hanya alat komunikasi. Ia terhubung dengan akun bank, dompet digital, media sosial, layanan pemerintah, dan pemulihan banyak akun online. Jika nomor mudah dibuat memakai identitas orang lain, risikonya bisa merembet ke penipuan dan pengambilalihan akun.
Namun, perlindungan dari penipuan tidak boleh membuat pengguna merasa harus menyerahkan data wajah tanpa kejelasan. Justru karena kebijakan ini membawa nama keamanan, prosesnya perlu menjelaskan batas dengan lebih tegas.
Pengguna perlu tahu bahwa verifikasi wajah adalah proses pencocokan, bukan izin terbuka untuk menyimpan dan memakai wajah di luar registrasi. Operator perlu menjelaskan perannya sebagai pintu layanan registrasi. Pemerintah perlu menjelaskan standar pengamanan dan mekanisme pengawasan. Jika terjadi kesalahan, jalur koreksi dan pengaduannya juga harus mudah ditemukan.
Batas aman data wajah bukan hanya soal di mana data berada. Batas itu juga menyangkut siapa yang boleh mengakses, tujuan apa yang diizinkan, bagaimana data dilindungi selama proses, dan bagaimana publik bisa memeriksa jika ada penyimpangan.
Dengan pegangan itu, registrasi kartu SIM biometrik bukan hanya sebagai kewajiban baru saat membeli kartu perdana. Ia adalah ujian tata kelola data pribadi: apakah teknologi verifikasi identitas bisa dibuat lebih aman tanpa membuat data tubuh warga terlalu mudah diproses oleh banyak pihak.