Pemerintah Indonesia akan segera memberlakukan kebijakan baru yang signifikan terkait registrasi kartu SIM prabayar, yaitu dengan mewajibkan penggunaan data biometrik wajah. Aturan yang dijadwalkan berlaku mulai 1 Juli 2026 ini merupakan langkah evolusioner dari sistem validasi nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK) yang diterapkan sebelumnya. Tujuan utama dari kebijakan ini adalah untuk memperkuat identitas pelanggan, meningkatkan keamanan transaksi digital, dan menekan angka kejahatan siber yang marak terjadi. Namun, di balik ambisi besar ini, ancaman pemanfaatan teknologi deepfake berbasis kecerdasan buatan (AI) turut menjadi sorotan serius, mengingatkan pemerintah dan operator seluler akan pentingnya persiapan yang matang dan sistem keamanan yang berlapis.
Pergeseran dari validasi NIK/KK ke data biometrik wajah bukanlah tanpa alasan. Sistem NIK/KK, meskipun sempat menjadi terobosan, masih memiliki celah yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab. Pemalsuan identitas, penggunaan data orang lain tanpa izin, hingga penyalahgunaan nomor telepon untuk aktivitas ilegal seperti penipuan daring, spam, dan kejahatan finansial, masih menjadi tantangan. Dengan biometrik wajah, diharapkan tingkat akurasi identifikasi akan jauh lebih tinggi, sehingga meminimalkan ruang gerak bagi pelaku kejahatan. Nomor telepon yang terdaftar dengan identitas asli dan terverifikasi secara biometrik akan menjadi benteng pertama dalam menciptakan ekosistem digital yang lebih aman dan terpercaya.
Chairman CISSReC (Communication & Information System Security Research Center), Pratama Persadha, menegaskan bahwa implementasi sistem pengenalan wajah atau face recognition tidak boleh berhenti pada kemampuan mencocokkan wajah dengan data kependudukan yang ada. Menurut Pratama, sistem yang akan diterapkan harus memiliki kemampuan yang lebih canggih, yakni memastikan bahwa wajah yang dipindai dalam proses registrasi benar-benar berasal dari individu manusia yang hadir secara fisik dan langsung. Inilah inti dari tantangan keamanan yang harus dijawab.
Pratama menjelaskan kepada detikINET pada Jumat (26/6/2026) bahwa kunci keberhasilan implementasi face recognition adalah teknologi liveness detection. Tanpa liveness detection, sistem berisiko tinggi untuk dibobol. Teknologi ini dirancang untuk membedakan antara wajah asli yang hidup dengan berbagai bentuk penipuan seperti foto cetak, video rekaman, rekaman layar, atau bahkan deepfake yang semakin canggih. Liveness detection bekerja dengan menganalisis berbagai parameter, mulai dari gerakan mikro pada wajah (seperti kedipan mata atau pergerakan kepala), tekstur kulit, hingga respons terhadap cahaya, untuk memastikan bahwa subjek yang diverifikasi adalah manusia sungguhan yang berada di depan kamera pada saat itu.
Perkembangan pesat teknologi AI generatif telah membawa revolusi dalam pembuatan konten digital, termasuk gambar dan video. Namun, di sisi lain, ini juga membuka pintu bagi ancaman baru. Pratama menyoroti bahwa AI generatif memungkinkan pembuatan wajah palsu atau deepfake menjadi semakin mudah, cepat, dan yang paling mengkhawatirkan, semakin sulit dibedakan dari wajah asli. Algoritma canggih dapat menghasilkan gambar atau video yang sangat realistis, bahkan mampu meniru ekspresi dan gerakan wajah seseorang dengan presisi tinggi.
Tanpa mekanisme deteksi liveness yang memadai, pelaku kejahatan siber dapat dengan mudah memanfaatkan foto korban yang diperoleh dari media sosial, data bocor, atau hasil manipulasi digital lainnya untuk mendaftarkan nomor telepon baru. Skenario ini akan memungkinkan mereka memiliki nomor telepon yang seolah-olah terdaftar atas nama korban, membuka peluang untuk melakukan berbagai tindakan ilegal seperti penipuan, pemerasan, hingga penyalahgunaan identitas dalam skala yang lebih luas. Hal ini akan semakin memperparah masalah kejahatan siber yang saat ini sudah menjadi perhatian serius.
Selain ancaman deepfake, Pratama juga menekankan pentingnya pengamanan data biometrik itu sendiri selama seluruh proses registrasi. Data biometrik, terutama wajah, adalah informasi yang sangat sensitif dan bersifat unik. Jika data ini bocor atau disalahgunakan, dampaknya bisa sangat fatal bagi individu karena biometrik tidak dapat diubah seperti kata sandi. Oleh karena itu, seluruh proses, mulai dari pengambilan gambar wajah, pengiriman data ke server, hingga pencocokan dengan basis data kependudukan, harus dilindungi dengan enkripsi yang kuat. Penggunaan standar kriptografi modern menjadi mutlak agar data tidak mudah disadap atau diretas oleh pihak yang tidak berwenang.
Lebih lanjut, Pratama mendorong penerapan arsitektur keamanan zero trust (tanpa kepercayaan). Konsep zero trust berarti tidak ada pengguna, perangkat, atau bahkan jaringan internal yang secara otomatis dipercaya. Setiap upaya akses, baik dari dalam maupun luar sistem, harus selalu diverifikasi dan diautentikasi. Ini berbeda dengan model keamanan tradisional yang berasumsi bahwa segala sesuatu di dalam jaringan internal adalah aman. Dalam lingkungan zero trust, setiap permintaan akses dianggap berpotensi berbahaya dan harus melewati serangkaian pemeriksaan ketat sebelum diizinkan.
"Ancaman bukan hanya datang dari luar. Insider threat juga harus diantisipasi melalui pembatasan hak akses, pencatatan aktivitas secara menyeluruh, dan audit keamanan berkala," ungkapnya. Ancaman dari dalam (insider threat) adalah salah satu risiko terbesar bagi organisasi mana pun. Karyawan atau pihak internal yang memiliki akses ke sistem dan data sensitif dapat menyalahgunakan hak akses mereka, baik sengaja maupun tidak sengaja, untuk tujuan jahat atau karena kelalaian. Untuk mengatasi ini, penerapan prinsip least privilege (hak akses paling minimal) sangat penting. Setiap individu hanya diberikan akses ke data dan sistem yang benar-benar mereka butuhkan untuk menjalankan tugasnya. Selain itu, semua aktivitas yang dilakukan dalam sistem harus dicatat secara terperinci (logging) dan diaudit secara berkala untuk mendeteksi anomali atau aktivitas mencurigakan.
Pratama menilai, apabila teknologi liveness detection dipadukan dengan tata kelola keamanan yang kuat, registrasi SIM berbasis biometrik dapat menjadi benteng baru yang efektif dalam mencegah penyalahgunaan identitas. Ini juga berpotensi menekan berbagai bentuk kejahatan digital yang selama ini sering memanfaatkan nomor telepon anonim atau identitas palsu. Dengan identitas yang jelas dan terverifikasi, pelacakan pelaku kejahatan akan menjadi jauh lebih mudah, sehingga efek jera dapat tercipta.
Dia juga kembali menekankan bahwa penggunaan enkripsi modern selama proses pengiriman data, penerapan arsitektur zero trust, pembatasan hak akses berdasarkan prinsip least privilege, serta audit keamanan secara berkala adalah pilar-pilar penting yang tidak boleh diabaikan. Konsistensi dalam penerapan seluruh aspek keamanan ini adalah kunci. Tanpa konsistensi, celah keamanan akan tetap ada dan dapat dimanfaatkan oleh pihak tidak bertanggung jawab.
Disampaikan Pratama, jika seluruh aspek keamanan tersebut diterapkan secara konsisten dan menyeluruh, registrasi SIM berbasis biometrik tidak hanya menjadi alat autentikasi, tetapi akan bertransformasi menjadi instrumen yang sangat efektif untuk mengurangi penyalahgunaan identitas dan berbagai bentuk kejahatan digital yang selama ini merajalela dan memanfaatkan nomor telepon anonim. Ini adalah investasi besar dalam menciptakan ruang siber yang lebih aman bagi seluruh masyarakat Indonesia.
Sebagai penutup, Pratama memberikan pesan penting yang harus dipegang teguh oleh pemerintah, operator seluler, dan masyarakat luas. "Biometrik bukan sekadar alat autentikasi, tetapi aset digital permanen yang harus dijaga sepanjang hidup pemiliknya." Pernyataan ini menggarisbawahi bahwa data biometrik, seperti sidik jari atau wajah, tidak dapat diubah atau diganti jika sudah terekspos. Oleh karena itu, perlindungannya harus menjadi prioritas utama dan diurus dengan standar keamanan tertinggi, mengingat dampaknya yang berlangsung seumur hidup bagi setiap individu. Inovasi teknologi harus berjalan beriringan dengan komitmen kuat terhadap keamanan data dan privasi.
