Sumbawanews.com,- Mulai 1 Juli 2026, seluruh operator seluler di Indonesia wajib menerapkan registrasi biometrik berbasis pengenalan wajah untuk aktivasi kartu SIM baru. Kebijakan ini, yang diatur Kementerian Komunikasi dan Digital, bertujuan memperkuat keamanan digital, memutus rantai penipuan, spam call, dan penyalahgunaan identitas palsu. Namun, para ahli keamanan siber memperingatkan: tanpa lapisan proteksi tambahan, sistem ini masih rentan dimanfaatkan penjahat digital.
Dosen S2 Keamanan Siber dan Forensik Digital di Telkom University, Niken Dwi Wahyu Cahyani, menjelaskan bahwa meski pengenalan wajah membuat pendaftaran dengan identitas palsu jauh lebih sulit, bukan berarti sistem ini kebal. “Registrasi biometrik hanya mengonfirmasi bahwa wajah yang muncul di layar cocok dengan data Dukcapil. Tapi ia tidak bisa memastikan apakah wajah itu milik orang yang hadir secara fisik,” ujarnya.
Ancaman nyata justru datang dari teknik canggih yang mampu menipu algoritma pengenalan wajah: deepfake, rekaman video atau foto yang diputar ulang (replay attack), masker 3D, hingga manipulasi swafoto KTP yang diambil secara curang. Di gerai layanan, risiko joki registrasi—di mana seseorang mendaftarkan SIM atas nama orang lain—juga tetap mengintai jika petugas tidak melakukan verifikasi manual.
Untuk menggagalkan serangan semacam ini, Niken menekankan perlunya mekanisme keamanan berlapis. Fitur *liveness detection*—yang mendeteksi apakah wajah yang dikenali adalah wajah hidup, bukan gambar atau video—harus menjadi standar wajib. Selain itu, sistem perlu dilengkapi *presentation attack detection*, pembatasan percobaan registrasi, *device attestation* untuk memastikan perangkat tidak dimodifikasi, serta log audit yang transparan untuk pelacakan kejadian mencurigakan.
“Tanpa ini, biometrik hanya jadi tirai indah yang menyamarkan kerentanan,” tegasnya.
Pemerintah memang menegaskan bahwa seluruh operator—Telkomsel, XL, Indosat, dan Tri—telah menyesuaikan sistem mereka melalui gerai fisik, aplikasi, dan situs resmi. Direktur Jenderal Ekosistem Digital Kementerian Komunikasi dan Digital, Edwin Hidayat Abdullah, menyatakan kebijakan ini sebagai langkah strategis untuk menekan kerugian akibat kejahatan siber yang hingga April 2026 telah mencapai Rp 9,5 triliun.
Namun, keberhasilan kebijakan ini tidak hanya bergantung pada teknologi operator. Niken menekankan tanggung jawab pengguna: jangan pernah membagikan kode OTP, aktifkan autentikasi dua faktor (MFA), jangan menginstal aplikasi mencurigakan, dan selalu perbarui sistem operasi ponsel. “Biometrik adalah senjata, bukan perisai. Perlindungan terbaik tetap ada di tangan pemilik nomor,” katanya.
Dengan kata lain, meski pemerintah dan operator bergerak cepat, keamanan digital bukanlah proyek satu sisi. Ia adalah kolaborasi antara sistem yang cerdas dan pengguna yang waspada. Tanpa keduanya, celah tetap ada—dan penjahat akan terus mencarinya.
