Pemerintah Indonesia tengah menyiapkan penerapan registrasi SIM card berbasis biometrik sebagai langkah lanjutan untuk memperkuat keamanan ekosistem digital nasional.
Pengumuman tersebut disampaikan dalam forum diskusi bertajuk “Ancaman Kejahatan Digital serta Urgensi Registrasi Pelanggan Seluler Berbasis Biometrik Face Recognition” yang digelar Komdigi bersama Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) di Jakarta, Rabu (17/12/2025).
Kebijakan ini digadang-gadang mampu menekan kejahatan digital seperti penipuan, spoofing, hingga SIM swap fraud.
Namun di sisi lain, penggunaan data biometrik juga memunculkan tantangan serius terkait perlindungan privasi, inklusi sosial, dan potensi penyalahgunaan kewenangan.
Pengertian dan Pihak yang Terlibat
Data biometrik merupakan data pribadi yang bersumber dari karakteristik biologis atau perilaku individu yang bersifat unik dan dapat digunakan untuk mengidentifikasi seseorang secara elektronik.
Dalam konteks telekomunikasi, registrasi SIM berbasis biometrik adalah proses pendaftaran dan verifikasi identitas pemilik SIM menggunakan data biometrik untuk keperluan aktivasi layanan seluler.
Pihak yang bertanggung jawab melaksanakan kebijakan ini adalah penyelenggara jaringan seluler, yakni badan usaha telekomunikasi bergerak yang secara hukum diwajibkan melakukan registrasi pelanggan sesuai regulasi yang berlaku.
Risiko yang Perlu Dikelola Sejak Awal
Mengutip materi pemaparan dari mantan Komisioner Ombudsman, Alamsyah Saragih, meski memiliki tujuan keamanan, registrasi berbasis biometrik membawa sejumlah risiko mendasar.
Risiko paling krusial adalah pelanggaran privasi. Tidak seperti kata sandi, data biometrik tidak dapat diganti. Jika terjadi kebocoran, dampaknya bersifat permanen dan dapat mengancam keamanan individu seumur hidup.
Selain itu, terdapat potensi eksklusi sosial, khususnya bagi warga lanjut usia, penyandang disabilitas, pekerja informal, serta masyarakat di wilayah terpencil yang memiliki keterbatasan akses teknologi biometrik. Tanpa mekanisme alternatif, kebijakan ini berisiko menghambat hak dasar atas layanan komunikasi.
Risiko lainnya adalah mission creep, yakni meluasnya penggunaan data biometrik di luar tujuan awal. Hal ini mencakup potensi pengawasan massal (mass surveillance), pemanfaatan data untuk kepentingan ekonomi atau politik (value extraction), hingga pembatasan kebebasan individu melalui penyalahgunaan algoritma.
Titik Rawan dalam Implementasi
Beberapa titik rawan perlu menjadi perhatian serius. Pertama, pembatasan tujuan harus ditegaskan secara eksplisit bahwa biometrik hanya digunakan untuk verifikasi kepemilikan SIM, bukan untuk analisis perilaku atau kepentingan lain yang tidak sah.
Kedua, pemisahan yang jelas antara data biometrik dan metadata komunikasi menjadi penting agar tidak terjadi penggabungan data yang berlebihan.
Dari sisi hukum, masyarakat perlu mendapatkan jaminan hak, termasuk opsi registrasi non-biometrik seperti verifikasi OTP, penggunaan dokumen resmi, atau mekanisme pendaftaran dengan pendampingan (assisted registration).
Selain itu, diperlukan pengawasan independen melalui audit publik berkala serta transparansi dalam penegakan hukum.
Strategi Mitigasi Risiko
Untuk meminimalkan dampak negatif, kebijakan registrasi biometrik harus memiliki dasar hukum khusus dengan pembatasan tujuan yang tegas. Praktik pemisahan database (data siloing) wajib diterapkan agar data tidak terkonsolidasi secara berlebihan.
Dari sisi teknis, sistem harus mengedepankan enkripsi kuat dan prinsip irreversibility, sehingga data biometrik tidak dapat direkonstruksi.
Hak subjek data perlu menjadi prioritas, termasuk hak akses, koreksi, dan penghapusan sesuai Undang-Undang Perlindungan Data Pribadi.
Pemerintah dan operator juga perlu menyediakan opsi non-biometrik untuk menjamin inklusi, disertai pengawasan independen, sanksi tegas, serta larangan eksplisit penggunaan biometrik untuk pengawasan massal.
Belajar dari Praktik Internasional
Jika dibandingkan dengan negara lain, posisi Indonesia masih berada di tahap transisi. India, melalui Aadhaar Act dan putusan Mahkamah Konstitusi 2018, menerapkan pembatasan tujuan yang tegas serta menyediakan opsi non-biometrik.
Uni Eropa bahkan lebih ketat melalui GDPR, yang melarang penyimpanan biometrik terpusat dan memberikan sanksi berat atas penyalahgunaan.
Indonesia telah mengakui biometrik sebagai data pribadi sensitif dalam UU PDP, namun regulasi khusus registrasi SIM berbasis biometrik masih perlu diperjelas, terutama terkait pembatasan tujuan, penyimpanan data, dan mekanisme pengawasan independen.
Registrasi SIM berbasis biometrik berpotensi menjadi instrumen penting dalam memerangi kejahatan digital. Namun, tanpa desain kebijakan yang hati-hati, transparan, dan berorientasi pada hak asasi, kebijakan ini justru dapat menimbulkan risiko baru yang lebih besar.
[ad_2]
