Registrasi Kartu SIM Berbasis Biometrik, Mengapa Kemkomdigi Tak Boleh Serampangan?

Suara.com - Kementerian Komunikasi dan Digital atau Kemkomdigi resmi menerapkan registrasi kartu SIM berbasis data biometrik per 1 Januari 2026 secara bertahap. Komdigi mengatakan tahap pertama, para operator diminta menyiapkan infrastruktur pendukung registrasi biometrik.

Pada 2026, khususnya 6 bulan pertama, fokus penerapan diarahkan di gerai operator seluler agar masyarakat dapat memperoleh pendampingan langsung saat registrasi kartu SIM menggunakan data biometrik, dalam hal ini data wajah. Lalu di Semester II registrasi kartu SIM sudah wajib

Tapi kebijakan Komdigi ini dinilai serampangan. Terlalu terburu-buru serta memaksakan. Alasannya karena penerapan registrasi berbasis biometrik, meski lebih aman untuk mencegah penipuan online, tapi berisiko jika tidak dilakukan dengan benar.

Belum lagi adanya risiko pengabaian terhadap mereka yang masih menggunakan teknologi lama seperti 2G dan tidak bisa mengakses ponsel pintar atau smartphone. Lalu apa yang sebenarnya data biometrik dan apa saja risiko di baliknya? Dan apa yang sebaiknya dilakukan oleh pemerintah?

Apa itu data biometrik?

Menurut perusahaan keamanan Kaspersky, biometrik adalah pengukuran biologis. Data biometrik karenanya adalah data berbasis karakteristik fisik yang dapat digunakan untuk mengidentifikasi individu.

Yang paling umum adalah data wajah, sidik jari hingga retina. Tapi data biometrik sebenarnya lebih dari itu, mencakup bentuk telinga, bau badan, ekspresi bahkan DNA.

Secara umum ada tiga jenis data biometrik: biologis, morfologis dan perilaku.

Biometrik biologis mencakup data genetik dan molekuler seperti DNA atau darah Anda. Data ini bisa diakses melalui sampel cairan tubuh Anda. Sementara morfologi melibatkan ciri fisik seperti mata, sidik jari, atau bentuk wajah.

Baca Juga: Rencana Registrasi SIM Pakai Data Biometrik Sembunyikan 3 Risiko Serius

Sementara biometrik perilaku didasarkan pada pola perilaku unik setiap orang seperti cara berjalan, berbicara, atau bahkan mengetik di keyboard.

Risiko lebih besar

Satu hal yang bisa disimpulkan dari data biometrik: sifatnya permanen dan tak bisa diubah. Contohnya, ketika password kita dicuri hacker yang perlu kita lakukan hanya mengubah password. Tetapi ketika data biometrik seperti foto wajah atau sidik jari dirampas - yang mana data-data ini tak bisa diubah - risikonya lebih mengerikan seumur hidup.

Karena biometrik lebih aman, data-datanya juga sangat diburu oleh para peretas atau penjahat digital. Salah satu contoh terbaru adalah pencurian lebih dari 4 miliar data di kepolisian China pada Juni 2025 kemarin. Termasuk dalam data-data yang dicuri adalah informasi biometrik warga.

Menurut Mohamed Lazzouni dari Aware.inc - sebuah perusahaan biometrik di Boston, AS - ada dua risiko utama dari data biometrik. Pertama adalah pencurian identitas (Identity Theft), ketika data-data biometrik kita dirampas dan digunakan untuk mengakses aplikasi atau rekening bank tanpa hak atau secara ilegal.

Kedua Credential Stuffing Attacks, yakni ketika kriminal digital merampas data-data biometrik kita bersama data-data rahasia lainnya, dan dimanfaatkan untuk membobol sistem tertentu.

Adapun para hacker bisa mencuri data-data biometrik menggunakan teknik standar seperti pembobolan pusat data, malware, phising, spoofing memanfaatkan deep fake, hingga sesederhana meretas pihak ketiga atau perantara - dalam kasus di Indonesia misalnya membobol ponsel pemilik toko pulsa untuk mencuri data biometrik pembeli kartu SIM.

Masalah khas biometrik di Indonesia

Indonesia memiliki masalah yang khusus soal pengumpulan data biometrik, selain tentu saja keamanan data yang diragukan menyusul terjadinya sejumlah kebocoran data dalam skala besar beberapa tahun terakhir.

Salah satu masalah khas Indonesia terkait biometrik adalah adanya risiko pengabaian masyarakat yang tinggal di daerah terpencil atau 3T (tertinggal, terdepan, terluar), terutama mereka yang masih menggunakan gawai dengan teknologi 2G.

Berdasarkan data Kementerian Komunikasi dan Digital (Komdigi), hingga 2023 masih terdapat 154.416 infrastruktur BTS 2G yang tersebar di 34 provinsi di Indonesia, terutama di daerah terpencil.

Bahkan di 2023, masih ada 681 infrastruktur BTS 2G yang dibangun di Aceh. Sementara Provinsi Jawa Barat masih menduduki jumlah infrastruktur BTS 2G terbanyak pada tahun 2023 yaitu sejumlah 25.327.

“Ada keterbatasan akses biometrik di wilayah-wilayah tertentu,” kata Komisioner Ombudsman RI 2016-2021, Alamsyah Saragih.

Kedua, seperti disampaikan Direktur Eksekutif ICT Institute Heru Sutadi, soal kesiapan infrastruktur dan data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri) sebagai pemilik basis data biometrik nasional.

Menurutnya kualitas data biometrik lama saat perekaman awal e-KTP juga dapat menyebabkan false rejection pada sistem face recognition (FR) karena data tersebut diambil sekitar 2014.

Ketiga, ada risiko data-data ini disalahgunakan oleh pihak berwenang untuk pengawasan massal - seperti yang terjadi di Tiongkok.

Apa yang harus dilakukan?

Heru mengatakan pemerintah tak perlu terburu-buru menerapkan kebijakan ini. Menurutnya perlu persiapan yang matang, termasuk di sisi infrastruktur di wilayah terpencil dan sosialisasi sebelum registrasi SIM berbasis biometrik ini diterapkan.

"Oleh karena itu, pemerintah perlu menerapkan pendekatan asimetris antara lain registrasi SIM berbasis gerai atau offline dengan perangkat FR portabel, integrasi layanan Dukcapil–Operator di tingkat kecamatan/desa, dan transisi bertahap, di mana wilayah 3T dan wilayah kena bencana diberi masa adaptasi lebih panjang," kata Heru.

Selain itu Heru juga mewanti-wanti para operator seluler untuk tidak menyimpan data biometrik warga saat konsumen melakukan registrasi kartu SIM, untuk menekan risiko kebocoran dan penyalahgunaan data.

"Mekanisme registrasi biometrik ini harus bersifat data minimization, yakni face recognition hanya digunakan untuk verifikasi (1:1 matching), bukan penyimpanan ulang oleh operator," tutup Heru.