(Vibizmedia – Jakarta) Wacana penerapan sistem biometrik untuk registrasi e-SIM card mendapat sorotan serius dari para pakar keamanan siber.
Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha, menilai kebijakan tersebut dapat membawa konsekuensi besar terhadap keamanan nasional dan privasi masyarakat apabila tidak disertai tata kelola data yang kuat.
Pratama menjelaskan bahwa penggunaan biometrik memang dapat membantu menekan berbagai bentuk penyalahgunaan nomor telepon, mulai dari penipuan, SIM swapping, hingga kejahatan siber lain yang memanfaatkan identitas anonim. Namun ia menegaskan bahwa data biometrik adalah jenis data yang sangat sensitif karena bersifat permanen dan tidak dapat diganti jika bocor.
“Pendekatan ini hanya akan efektif bila data biometrik dijaga dengan standar keamanan tertinggi. Kebocoran biometrik berarti kebocoran identitas permanen,” ujar Pratama kepada InfoPublik.id, Sabtu (29/11/2025).
Ia mengingatkan bahwa tingginya kasus kebocoran data baik di sektor publik maupun swasta menunjukkan Indonesia belum memiliki sistem perlindungan data yang solid dan terintegrasi. Karena itu, ia menilai keberadaan Badan Perlindungan Data Pribadi (Badan PDP) menjadi langkah mendesak yang perlu segera direalisasikan pemerintah. Tanpa lembaga independen tersebut, jaminan keamanan hanya bergantung pada komitmen masing-masing instansi.
“Pengalaman menunjukkan pendekatan seperti itu tidak cukup mencegah kebocoran besar,” tambahnya.
Lebih lanjut, Pratama menuturkan bahwa perlindungan data biometrik membutuhkan arsitektur keamanan yang jauh lebih kompleks dibanding identitas digital biasa. Template biometrik harus dienkripsi dengan metode yang tidak bisa dibalik, proses verifikasi mesti dilakukan dalam lingkungan yang terisolasi, dan pengolahan data sebaiknya dilakukan secara lokal di perangkat untuk mengurangi perpindahan data.
“Semua proses itu memerlukan standar nasional yang jelas, audit berkala oleh pihak independen, dan pengawasan ketat dari Badan PDP,” ujarnya.
Risiko Pengecualian bagi Kelompok Rentan
Pratama juga menyoroti potensi hambatan akses bagi masyarakat rentan, seperti warga di wilayah terpencil, lansia, penyandang disabilitas, atau mereka yang belum memiliki dokumen kependudukan lengkap. Keterbatasan perangkat pemindai atau kualitas jaringan dapat menyebabkan verifikasi biometrik gagal dan pada akhirnya membuat warga kehilangan akses layanan telekomunikasi.
Ia menekankan bahwa aspek inklusivitas, keadilan, dan non-diskriminasi harus menjadi bagian dari perumusan kebijakan tersebut.
Kebijakan ini nantinya akan melibatkan Kominfo, BSSN, Dukcapil, operator seluler, hingga penyedia teknologi biometrik. Pratama menilai masih terdapat tumpang tindih kewenangan dan minimnya mekanisme pertanggungjawaban jika terjadi insiden keamanan.
“Badan PDP dapat menjadi penjaga ekosistem untuk memastikan setiap entitas bekerja sesuai alur regulasi, termasuk kewajiban pelaporan insiden dan audit kepatuhan,” jelasnya.
Potensi Penyalahgunaan Data Biometrik
Pratama juga mengingatkan risiko function creep, yakni penggunaan data biometrik untuk tujuan lain di luar registrasi e-SIM, seperti profiling atau pemantauan aktivitas digital masyarakat.
“Tanpa pengawasan independen, risiko penyalahgunaan akan sangat besar,” tegasnya.
Ia menilai bahwa kebijakan registrasi e-SIM berbasis biometrik dapat menjadi langkah positif, asalkan sistem perlindungan datanya diperkuat terlebih dahulu. Namun, bila diterapkan tanpa kehadiran Badan PDP yang benar-benar independen, kebijakan tersebut justru berisiko menimbulkan ancaman keamanan dan privasi yang lebih besar dibanding manfaat yang diharapkan.
