Jurnal Indonesia — Jakarta — Penerapan registrasi SIM prabayar dengan biometrik wajah yang mulai berlaku 1 Juli 2026 kembali mengangkat isu perlindungan data pribadi. Di antara berbagai jenis informasi, data biometrik dinilai memiliki tingkat sensitivitas paling tinggi karena sifatnya yang permanen.

Chairman CISSReC Pratama Persadha menjelaskan perbedaan mendasar antara data biometrik dan data seperti password atau nomor telepon. “Password bisa diganti. Nomor telepon bisa diganti. Alamat email juga bisa dibuat baru. Tetapi wajah, sidik jari, dan iris mata tidak bisa diganti sepanjang hidup seseorang,” tuturnya.

Risiko Kebocoran Jangka Panjang

Pratama menyoroti bahwa kebocoran data biometrik memiliki konsekuensi jangka panjang yang jauh lebih besar dibandingkan kebocoran password atau identitas digital lainnya. Ia mengatakan penyalahgunaan data wajah dapat terus membekas karena tidak ada mekanisme penggantian alami seperti pada kata sandi.

Dalam konteks registrasi SIM, Pratama menyatakan operator seluler seharusnya tidak menyimpan foto wajah pelanggan dalam bentuk asli. Pendekatan yang lebih aman, menurutnya, adalah mengubah hasil pemindaian menjadi template biometrik berupa representasi matematis yang hanya dipakai untuk proses pencocokan identitas.

“Apabila basis data mengalami kebocoran, pelaku tidak langsung memperoleh foto wajah asli pengguna,”

Langkah Perlindungan yang Disarankan

  • Ubah hasil pemindaian menjadi template biometrik, bukan menyimpan foto asli.
  • Praktik data minimization: hanya kumpulkan data yang benar-benar diperlukan dan hapus data yang tidak lagi dibutuhkan setelah proses autentikasi selesai.
  • Gunakan enkripsi modern untuk seluruh proses pengiriman data wajah agar tidak mudah disadap selama transmisi.
  • Pisahkan penyimpanan data kependudukan, data pelanggan, dan data biometrik agar satu insiden kebocoran tidak berdampak pada seluruh informasi pengguna.

Pratama juga menilai registrasi SIM berbasis biometrik dapat membantu mengurangi penyalahgunaan identitas dan penipuan digital. Namun, ia menekankan bahwa perlindungan data wajah harus menjadi prioritas utama karena biometrik merupakan aset digital permanen yang melekat pada setiap individu sepanjang hidupnya.

“Keamanan sistem tidak hanya diukur dari kemampuan mengenali wajah, tetapi juga dari kemampuan melindungi data wajah tersebut dari penyalahgunaan di masa depan,” pungkasnya.