Jurnal Indonesia — Pemerintah akan mewajibkan rekam wajah dalam registrasi kartu SIM prabayar, menggantikan validasi berbasis NIK dan KK. Aturan ini dijadwalkan berlaku mulai 1 Juli 2026 dengan tujuan memperkuat verifikasi identitas pelanggan.

Meski diharapkan menekan penyalahgunaan identitas, para ahli mengingatkan risiko baru yang muncul dari kemajuan teknologi kecerdasan buatan, termasuk pembuatan wajah palsu atau deepfake.

Liveness Detection Jadi Syarat Mutlak

Pratama Persadha, Chairman CISSReC, mengatakan sistem pengenalan wajah harus mampu memastikan bahwa wajah yang dipindai benar-benar berasal dari manusia yang hadir secara langsung.

“Implementasi face recognition harus dilengkapi teknologi liveness detection agar sistem dapat membedakan wajah asli dengan foto, video, rekaman layar, maupun deepfake yang dibuat menggunakan AI,” ujar Pratama.

Menurut Pratama, perkembangan AI generatif mempermudah pembuatan wajah palsu yang sulit dibedakan dari wajah asli. Tanpa mekanisme deteksi yang memadai, pelaku kejahatan bisa mendaftarkan nomor menggunakan foto korban yang diperoleh dari media sosial atau hasil manipulasi digital.

Perlindungan Data dan Arsitektur Keamanan

Selain kemampuan deteksi, Pratama menekankan pentingnya pengamanan data biometrik sepanjang proses registrasi. Ia menyoroti kebutuhan enkripsi dengan standar kriptografi modern untuk melindungi pengambilan gambar hingga pencocokan dengan basis data kependudukan.

Pratama juga mendorong penerapan zero trust architecture sehingga tidak ada pengguna atau perangkat yang otomatis dipercaya, termasuk dari jaringan internal operator.

“Ancaman bukan hanya datang dari luar. Insider threat juga harus diantisipasi melalui pembatasan hak akses, pencatatan aktivitas secara menyeluruh, dan audit keamanan berkala,” ungkap Pratama.

Ia menilai kombinasi liveness detection dan tata kelola keamanan yang kuat dapat menjadikan registrasi SIM berbasis biometrik sebagai alat efektif untuk mengurangi penyalahgunaan identitas.

Pratama mengulang pentingnya penerapan beberapa prinsip keamanan: enkripsi modern saat pengiriman data, arsitektur zero trust, pembatasan hak akses berdasarkan least privilege, serta audit keamanan berkala.

“Biometrik bukan sekadar alat autentikasi, tetapi aset digital permanen yang harus dijaga sepanjang hidup pemiliknya,” tutup Pratama.