JBNews.id — Pemerintah mewajibkan registrasi kartu SIM prabayar dengan pemindaian wajah mulai 1 Juli 2026. Pakar keamanan siber memperingatkan ancaman teknologi deepfake yang bisa menembus sistem jika tidak dibekali deteksi memadai.
Aturan baru ini merupakan kelanjutan dari kebijakan sebelumnya yang hanya memvalidasi nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK). Kini, pengguna nomor HP baru harus melalui proses pengenalan wajah atau face recognition untuk mengaktifkan layanan telekomunikasi.
Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menegaskan bahwa sistem face recognition tidak cukup hanya mencocokkan wajah dengan data kependudukan. Sistem juga harus memastikan bahwa wajah yang dipindai benar-benar berasal dari manusia yang hadir secara langsung.
“Implementasi face recognition harus dilengkapi teknologi liveness detection agar sistem dapat membedakan wajah asli dengan foto, video, rekaman layar, maupun deepfake yang dibuat menggunakan AI,” ujar Pratama kepada detikINET, Jumat (26/6/2026).
Pratama menjelaskan perkembangan teknologi AI generatif membuat pembuatan wajah palsu semakin mudah dan semakin sulit dibedakan dari wajah asli. Tanpa mekanisme deteksi yang memadai, pelaku kejahatan dapat mencoba mendaftarkan nomor telepon menggunakan foto korban yang diperoleh dari media sosial atau hasil manipulasi digital.
Ancaman itu menjadi perhatian serius karena kebijakan registrasi wajah akan memproses data biometrik dalam jumlah besar. Jika sistem tidak dirancang dengan keamanan berlapis, celah keamanan dapat dieksploitasi untuk berbagai kejahatan digital.
Baca Juga:
Enkripsi dan Keamanan Data Biometrik
Selain ancaman deepfake, Pratama juga mengingatkan pentingnya pengamanan data biometrik selama proses registrasi. Seluruh proses pengambilan gambar hingga pencocokan dengan basis data kependudukan harus menggunakan enkripsi dengan standar kriptografi modern agar tidak mudah disadap.
Ia juga mendorong penerapan zero trust architecture sehingga tidak ada pengguna maupun perangkat yang otomatis dipercaya, termasuk dari jaringan internal operator. Langkah ini penting untuk mencegah kebocoran data dari dalam.
“Ancaman bukan hanya datang dari luar. Insider threat juga harus diantisipasi melalui pembatasan hak akses, pencatatan aktivitas secara menyeluruh, dan audit keamanan berkala,” ungkapnya.
Pratama menilai, apabila teknologi liveness detection dipadukan dengan tata kelola keamanan yang kuat, registrasi SIM berbasis biometrik dapat menjadi benteng baru dalam mencegah penyalahgunaan identitas sekaligus menekan berbagai bentuk kejahatan digital.
Ia juga menekankan pentingnya penggunaan enkripsi modern selama proses pengiriman data, penerapan zero trust architecture, pembatasan hak akses berdasarkan prinsip least privilege, serta audit keamanan secara berkala.
Disampaikan Pratama, jika seluruh aspek keamanan tersebut diterapkan secara konsisten, registrasi SIM berbasis biometrik dapat menjadi instrumen efektif untuk mengurangi penyalahgunaan identitas dan berbagai bentuk kejahatan digital yang selama ini memanfaatkan nomor telepon anonim.
“Biometrik bukan sekadar alat autentikasi, tetapi aset digital permanen yang harus dijaga sepanjang hidup pemiliknya,” pungkas Pratama.
Kebijakan ini menjadi langkah maju dalam tata kelola identitas digital di Indonesia. Namun, keberhasilannya sangat bergantung pada implementasi teknis dan pengawasan ketat terhadap potensi celah keamanan yang bisa dimanfaatkan pelaku kejahatan siber.
Bagi pengguna biasa, aturan ini berarti proses aktivasi nomor HP baru akan memakan waktu lebih lama karena harus melalui pemindaian wajah. Namun, di sisi lain, kebijakan ini diharapkan dapat menekan angka penipuan dan kejahatan digital yang menggunakan nomor telepon anonim.
Operator seluler juga diminta untuk menyiapkan infrastruktur yang memadai, termasuk sistem enkripsi dan deteksi liveness yang andal. Tanpa persiapan matang, kebijakan ini justru bisa menjadi celah baru bagi pelaku kejahatan.
