Jakarta — Wacana penerapan sistem biometrik dalam registrasi e-SIM card menuai perhatian serius dari para ahli keamanan siber.
Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research center (CISSReC), Pratama Persadha menilai bahwa kebijakan tersebut berpotensi membawa dampak besar bagi keamanan nasional dan privasi warga jika tidak disertai tata kelola data yang matang.
Menurut Pratama, penggunaan biometrik memang dapat membantu menekan penyalahgunaan nomor telepon, mulai dari penipuan, SIM swapping, hingga berbagai bentuk kejahatan siber yang memanfaatkan identitas anonim.
Namun ia menegaskan bahwa biometrik adalah jenis data yang ekstrem sensitif, karena bersifat permanen dan tidak dapat diganti apabila bocor.
“Strategi ini hanya efektif jika data biometrik benar-benar dijaga dan diproses dengan standar keamanan tertinggi. Kebocoran biometrik berarti kebocoran identitas permanen,” ujar Pratama pada Sabtu (29/11/2025).
Pratama menyoroti maraknya insiden kebocoran data dari sektor publik maupun swasta sebagai tanda bahwa Indonesia belum memiliki sistem perlindungan data yang kuat dan terpusat.
Ia menilai pembentukan Badan Perlindungan Data Pribadi (Badan PDP) menjadi langkah krusial yang harus segera diwujudkan pemerintah.
Tanpa lembaga independen tersebut, katanya, jaminan keamanan hanya bertumpu pada komitmen masing-masing instansi.
“Pengalaman menunjukkan bahwa pendekatan seperti itu tidak cukup untuk mencegah kebocoran berskala besar,” tambahnya.
Lebih jauh, Pratama menjelaskan bahwa perlindungan data biometrik membutuhkan arsitektur keamanan yang lebih canggih dibandingkan identitas digital biasa. Template biometrik wajib dienkripsi dengan skema yang tidak dapat dibalik, proses verifikasi harus berjalan dalam lingkungan terisolasi, dan pemrosesan sebaiknya dilakukan secara lokal di perangkat untuk meminimalkan transfer data.
“Semua proses tersebut memerlukan standar nasional yang baku, audit eksternal berkala, dan pengawasan ketat oleh Badan PDP,” jelasnya.
Risiko Eksklusi Warga Rentan
Ia juga mengingatkan bahwa penggunaan biometrik dapat mempersulit akses masyarakat rentan terhadap layanan telekomunikasi, seperti warga di daerah terpencil, lansia, penyandang disabilitas, atau mereka yang tidak memiliki dokumen kependudukan lengkap. Keterbatasan perangkat pemindai atau kualitas jaringan dapat membuat verifikasi biometrik gagal, sehingga warga kehilangan akses.
Menurut Pratama, Badan PDP perlu memastikan bahwa aspek inklusivitas, keadilan, dan non-diskriminasi turut menjadi bagian dari desain kebijakan.
Dalam pelaksanaannya, kebijakan ini akan melibatkan Kominfo, BSSN, Dukcapil, operator seluler, hingga penyedia teknologi biometrik. Pratama menyoroti masih adanya tumpang tindih kewenangan dan minimnya mekanisme pertanggungjawaban ketika terjadi insiden keamanan.
“Badan PDP dapat menjadi penjaga ekosistem yang memastikan setiap entitas berada dalam alur regulasi yang konsisten, termasuk kewajiban pelaporan insiden dan audit kepatuhan,” ujarnya.
Waspadai Penyalahgunaan Data Biometrik
Pratama juga memperingatkan risiko function creep — penggunaan data biometrik untuk tujuan lain di luar registrasi e-SIM, seperti profiling atau pemantauan aktivitas digital warga.
“Tanpa pengawasan independen, risiko penyalahgunaan itu akan sangat besar,” tegasnya.
Pratama menilai kebijakan registrasi e-SIM berbasis biometrik dapat menjadi langkah positif jika sistem perlindungan datanya diperkuat terlebih dahulu. Namun jika dipaksakan tanpa kehadiran Badan PDP yang independen, kebijakan tersebut justru berpotensi menimbulkan risiko keamanan dan privasi yang jauh lebih besar dibanding manfaatnya.
