SIM Face Recognition: Data Pribadi Anda Aman? Pakar UMS Bongkar Risiko dan Standar Perlindungan.

Pemerintah Indonesia resmi memberlakukan Permen Komdigi Nomor 7 Tahun 2026 yang mewajibkan registrasi kartu SIM berbasis biometrik pengenalan wajah. Kebijakan ini, berlaku bertahap sejak 1 Januari 2026 dan wajib penuh per 1 Juli 2026, segera memicu kekhawatiran serius terhadap risiko kebocoran data pribadi masyarakat.

Dosen Pendidikan Teknik Informatika (PTI) Fakultas Keguruan dan Ilmu Pendidikan (FKIP) Universitas Muhammadiyah Surakarta (UMS), Aditya Nur Cahyo, seorang akademisi bidang Keamanan Siber, di Solo, Jawa Tengah, Sabtu, mempertanyakan standar perlindungan data yang menyertainya. Kebijakan ini dinilai cacat sejak awal tanpa jaminan kuat di tengah rekam jejak buruk pemerintah dalam menjaga data warganya.

Kegagalan Verifikasi Lama dan Tantangan Biometrik

Langkah pemerintah ini mengklaim bertujuan menekan penyalahgunaan kartu SIM seperti penipuan dan spam, yang tidak mampu diatasi oleh verifikasi NIK dan KK sebelumnya. Namun, solusi biometrik justru memunculkan ancaman baru. Sejarah kelam kebocoran data di berbagai institusi layanan publik Indonesia menjadi pemantik utama kecemasan publik.

Secara teknis, sistem _face recognition_ akan mencocokkan _template_ wajah pengguna dengan basis data kependudukan. Operator telekomunikasi hanya berfungsi sebagai perantara, dengan data yang dikumpulkan disebut bersifat sementara dan akan dihapus. Meski demikian, Aditya menegaskan pentingnya enkripsi _end-to-end_ dan algoritma deteksi keaslian wajah yang canggih. Tanpa teknologi memadai, sistem rentan ditipu oleh manipulasi video atau gambar yang dihasilkan oleh kecerdasan buatan (AI) generatif.

Selain itu, implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) masih menjadi pekerjaan rumah besar. Regulasi ini terkesan mandul karena lembaga pelaksana dan mekanisme pengawasan belum diperkuat, meninggalkan celah lebar bagi potensi penyalahgunaan dan kebocoran data masif.

Akademisi Soroti Kesenjangan Regulasi dan Praktik

Aditya Nur Cahyo secara lugas menyampaikan, “Tujuannya baik, tapi sejarah perlindungan data kita membuat masyarakat khawatir.” Pernyataan ini menampar realitas bahwa niat baik kebijakan kerap tumbang di hadapan lemahnya eksekusi.

Ia menambahkan, “Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) kita sudah ada namun belum dijalankan, lembaga pelaksana dan pengawasan harus kuat dan kompeten dalam bidang keamanan siber.” Ini menegaskan bahwa regulasi tanpa penegakan adalah kertas kosong yang tak melindungi siapapun.

Melihat praktik di negara lain, Aditya berujar bahwa beberapa negara memang telah menerapkan biometrik untuk registrasi SIM. Namun, negara-negara tersebut dilengkapi standar keamanan tinggi yang jauh melampaui kondisi Indonesia saat ini.

“Penerapan teknologi biometrik harus diiringi tata kelola data yang transparan, audit keamanan berkala, serta jaminan perlindungan data identitas masyarakat agar transformasi digital berjalan dengan aman dan terpercaya,” desak Aditya, menyoroti standar minimal yang harus dipenuhi pemerintah.

Kebijakan registrasi SIM berbasis _face recognition_ ini justru berpotensi menambah daftar panjang masalah kebocoran data di Indonesia jika pemerintah gagal total dalam menguatkan implementasi keamanan dan regulasi. Inovasi teknologi tanpa jaminan keamanan adalah musibah yang terencana.

Pemerintah wajib membuktikan keseriusannya melindungi data pribadi warga, tidak sekadar menambah lapisan kompleksitas dalam proses registrasi tanpa memberikan jaminan perlindungan nyata yang dapat dipercaya publik. Tanpa itu, kebijakan ini hanya mempertaruhkan privasi jutaan masyarakat.