Registrasi SIM Card Pakai Wajah: Aman atau Risikonya Permanen?

Uzone.id – Sesuai rencana pemerintah melalui Kementerian Komunikasi dan Digital (Komdigi), proses registrasi SIM card prabayar di Indonesia telah memasuki babak baru di tahun ini. Per 1 Januari kemarin, registrasi SIM card sudah mulai menerapkan metode biometrik pengenalan wajah (face recognition). Lalu, seberapa aman sih metode ini?

Pemerintah dan operator seluler menyebut langkah ini sebagai upaya meningkatkan akurasi data, menekan penipuan identitas, sekaligus mempermudah proses registrasi. Namun di balik janji “lebih aman dan lebih praktis” itu, muncul pertanyaan yang jarang dibahas: apakah menjadikan wajah sebagai kunci identitas digital benar-benar membuat sistem lebih aman, atau justru menciptakan risiko yang lebih permanen bagi pengguna?

Telkomsel menyatakan siap mendukung penuh kebijakan pemerintah terkait registrasi SIM card berbasis biometrik. VP Corporate Communications & Social Responsibility Telkomsel, Abdullah Fahmi, menegaskan bahwa keamanan data pelanggan menjadi prioritas utama dalam implementasi sistem ini.

“Seluruh proses dan sistem yang digunakan dalam registrasi biometrik dirancang sesuai regulasi, tata kelola, dan praktik terbaik industri telekomunikasi,” ujar Fahmi saat dihubungi Uzone.id.

Telkomsel juga sudah memiliki sertifikasi ISO 27001 untuk keamanan informasi dan ISO 27701 untuk perlindungan data pribadi, serta menerapkan teknologi seperti liveness detection untuk meminimalkan risiko pemalsuan identitas.

“Teknologi biometrik yang digunakan mengikuti persyaratan teknis regulator, termasuk penerapan liveness detection, sehingga sistem dapat memastikan keaslian identitas pelanggan dan meminimalkan risiko pemalsuan atau penyalahgunaan data. Dengan pendekatan ini, kami terus berkomitmen memberikan layanan yang tidak hanya patuh regulasi, tetapi juga terpercaya bagi seluruh pelanggan,” sambung Fahmi.

Sementara itu, XLSmart melihat teknologi face recognition sebagai metode validasi yang lebih kuat sekaligus lebih nyaman bagi pelanggan.

Group Head Corporate Communications & Sustainability XLSmart, Reza Mirza, mengatakan bahwa biometrik bisa membantu meningkatkan akurasi data pelanggan sekaligus memerangi spam dan penipuan.

Seperti Telkomsel, XLSmart juga telah mengantongi sertifikasi ISO 27001 dalam pengelolaan keamanan informasi.

“Kami melihat teknologi face recognition dapat menjadi metode validasi data kependudukan yang lebih kuat dan meningkatkan kenyamanan pelanggan, terutama bagi pelanggan baru yang melakukan registrasi secara digital atau tidak dapat hadir langsung ke gerai,” kata Reza kepada Uzone.id secara terpisah.

Ia melanjutkan, “namun perlu kami tegaskan bahwa data biometrik tidak disimpan oleh XLSmart. Data tersebut hanya digunakan untuk divalidasi ke sistem Dukcapil.”

Jika metode ini diterapkan penuh, Reza mengatakan pelanggan XLSmart nantinya cukup menggunakan NIK dan verifikasi wajah tanpa perlu lagi menyertakan nomor KK.

Dari sisi Indosat Ooredoo Hutchison (Indosat), pendekatan kehati-hatian juga ditekankan. Reski Damayanti, Chief Legal Officer Indosat Ooredoo Hutchison, mengatakan bahwa penerapan biometrik dilakukan secara bertahap sambil menunggu pedoman teknis yang lengkap dari regulator.

“Indosat siap mendukung arah kebijakan pemerintah dengan mengedepankan aspek keamanan dan kemudahan bagi pelanggan. Pada tahap awal, registrasi biometrik dilakukan di gerai-gerai kami sambil kami menyiapkan perluasan implementasi secara lebih luas,” ujarnya.

Indosat sendiri sudah mulai menerapkan registrasi biometrik secara bertahap sesuai ketentuan Kementerian Komunikasi dan Digital (Komdigi).

Pada tahap awal, registrasi biometrik dilakukan di Gerai IM3 dan 3Store di berbagai wilayah Indonesia. Sementara itu, pelanggan tetap dapat menggunakan mekanisme registrasi yang berlaku, seiring Indosat menyiapkan perluasan implementasi dan alur layanan yang lebih luas.

Pergeseran jenis risiko

Dari perspektif keamanan siber, biometrik bukan sekadar peningkatan teknis. Ia mengubah jenis risiko yang dihadapi pengguna.

Chairman CISSReC, Pratama Persadha, menilai bahwa pergeseran dari data administratif ke data biologis membawa implikasi yang jauh lebih dalam.

“Secara teoritis, biometrik lebih kuat karena unik dan sulit dipalsukan, tapi ia justru lebih berbahaya ketika disimpan dalam sistem digital,” ujar Pratama saat dihubungi Uzone.id.

Ia menyambung, “NIK dan KK bisa diperbarui atau dibatasi penggunaannya jika bocor. Data biometrik tidak punya fleksibilitas itu.”

Biometrik sering dipromosikan sebagai solusi untuk mengurangi penipuan identitas karena aspek keunikan tersebut. Namun, menurut Pratama, kekuatan itu hanya berlaku pada tahap verifikasi identitas, bukan pada tahap penyimpanan data.

Dalam konteks keamanan siber, biometrik justru lebih berbahaya ketika disimpan dalam basis data terpusat. Dalam artian, risiko terburuk dari kebocoran biometrik bukan hanya soal privasi, tetapi hilangnya kendali atas identitas secara permanen.

Pratama juga mengingatkan bahwa data biometrik memiliki nilai tinggi di dunia kejahatan siber. Selain untuk pemalsuan identitas digital, data wajah dapat dimanfaatkan untuk membobol sistem autentikasi berbasis wajah atau untuk membuat deepfake yang semakin sulit dibedakan dari wajah asli.

“Kalau sistem yang hanya menyimpan NIK saja bisa bocor, maka basis data biometrik akan menjadi target yang jauh lebih menarik,” ujar Pratama.

Registrasi SIM Card berbasis biometrik mungkin memang membuat proses pendaftaran lebih tertib dan mengurangi penipuan dalam jangka pendek. Namun ia juga memindahkan beban risiko ke level yang lebih fundamental: identitas manusia itu sendiri.

Ketika wajah menjadi kunci, kegagalan sistem tidak lagi sekadar insiden teknis, tetapi potensi masalah seumur hidup bagi pemilik data.

Dengan kata lain, dari sisi perlindungan, biometrik menuntut standar keamanan yang jauh lebih tinggi karena nilai dan dampak kebocorannya tidak sebanding dengan data kependudukan biasa.

Sekali bocor, negara tidak memiliki mekanisme teknis untuk mengembalikan kondisi ke titik aman.

“Tidak ada konsep reset wajah seperti reset password. Selama wajah itu dipakai sebagai autentikasi, risikonya akan terus ada seumur hidup,” katanya.

Diketahui, registrasi SIM card menggunakan biometrik wajah ini akan diterapkan secara bertahap sampai implementasi penuh pada 1 Juli 2026.

Kebijakan registrasi biometrik ini dipercaya dapat membantu operator seluler membasmi database dari nomor-nomor tidak aktif, sekaligus mengikis penipuan berbasis seluler seperti scam call hingga social engineering.