Telset.id – Penerapan sistem verifikasi biometrik untuk pembelian SIM prabayar baru di Indonesia membutuhkan strategi tepat agar efektif. Pakar Keamanan Siber Pratama Persadha memberikan rekomendasi krusial, mulai dari desain privasi hingga mekanisme liveness detection, untuk memastikan keamanan data pelanggan.
Chairman lembaga riset Communication and Information System Security Research Center (CISSReC) itu menekankan pentingnya penerapan prinsip privacy by design sejak awal pembangunan sistem. Menurut Pratama, data biometrik tidak boleh diperlakukan seperti data pelanggan biasa.
“Seluruh proses pengumpulan, transmisi, penyimpanan, penggunaan, hingga pemusnahan data harus mengikuti standar keamanan yang sangat tinggi,” ujar Pratama yang juga dosen di Sekolah Tinggi Intelijen Negara itu kepada ANTARA, Jumat (26/6/2026).
Pemerintah melalui Badan Siber dan Sandi Negara serta Kementerian Komunikasi dan Digital (Kemkomdigi) harus memastikan seluruh penyelenggara telekomunikasi memenuhi standar tersebut. Negara juga harus tegas menjalankan Undang-Undang Perlindungan Data Pribadi terkait pengelolaan data pribadi.
Pratama merekomendasikan audit keamanan independen dilakukan secara berkala. Audit itu mencakup penetration testing, vulnerability assessment, audit konfigurasi cloud, serta simulasi insiden siber.
Akses terhadap database biometrik harus dibatasi secara ketat melalui prinsip least privilege, autentikasi multifaktor bagi administrator, serta pencatatan aktivitas yang tidak dapat dimanipulasi.
Sistem verifikasi biometrik untuk pelanggan baru akan mulai diimplementasikan pada 1 Juli 2026. Kebijakan ini berlaku untuk semua penyelenggara telekomunikasi seperti XLSMART, Telkomsel, maupun Indosat Ooredoo Hutchison.
Pratama juga memberikan masukan khusus bagi para operator. Mereka perlu menerapkan enkripsi kuat baik saat data dikirim maupun disimpan. Penyimpanan sebaiknya menggunakan template biometrik yang telah diproses secara kriptografis.
“Bukan menyimpan foto wajah mentah apabila memang tidak diperlukan,” kata Pratama.
Mekanisme liveness detection juga harus dimasukkan dalam sistem verifikasi. Mekanisme ini penting untuk memastikan wajah yang digunakan benar-benar berasal dari manusia yang hadir secara langsung, bukan foto, video, atau rekayasa deepfake.
“Teknologi ini menjadi semakin penting mengingat perkembangan kecerdasan buatan generatif telah meningkatkan kemampuan pemalsuan wajah secara signifikan,” ujar Pratama.
Baca Juga:
Pratama menutup pernyataannya dengan mengingatkan bahwa penyelenggara telekomunikasi harus menjelaskan secara transparan bagaimana sistem ini bekerja. Masyarakat perlu mengetahui data apa saja yang dikumpulkan, tujuan pengumpulan data, serta mekanisme penghapusan data.
“Kepercayaan publik hanya akan terbentuk apabila keamanan teknis diiringi dengan tata kelola data yang transparan dan akuntabel,” Pratama mengakhiri penjelasannya.
Implementasi sistem ini dinilai penting untuk meningkatkan keamanan layanan telekomunikasi. Beberapa pihak sebelumnya telah membahas terkait biaya registrasi SIM yang menjadi perdebatan. Selain itu, ada juga diskusi mengenai biaya verifikasi wajah yang perlu diklarifikasi.
Komentar
Belum ada komentar.