Bayangkan wajah Anda, yang seharusnya menjadi kunci privasi paling personal, tiba-tiba menjadi sandi digital yang bisa bocor dan diperjualbelikan di pasar gelap. Itulah dilema yang mengemuka ketika pemerintah mengumumkan rencana registrasi kartu SIM berbasis teknologi biometrik pengenalan wajah. Di satu sisi, langkah ini digadang-gadang sebagai tameng ampuh melawan tsunami kejahatan digital. Namun di sisi lain, publik justru diliputi kecemasan: apakah kita siap menukar keamanan dengan potensi kebocoran data yang tak bisa diubah seperti wajah kita sendiri?

Latar belakang kebijakan ini memang berangkat dari angka yang mencengangkan. Data Kementerian Komunikasi dan Digital (Komdigi) mencatat kerugian masyarakat akibat penipuan digital yang menjadikan nomor seluler sebagai pintu masuk telah mencapai Rp4,8 triliun. Dengan 383.626 rekening terindikasi sebagai rekening penipuan, wajar jika pemerintah mencari solusi radikal. Direktur Jenderal Ekosistem Digital Komdigi, Edwin Hidayat Abdullah, menegaskan bahwa hampir seluruh modus kejahatan siber—mulai dari scam call, spoofing, hingga social engineering—mengandalkan nomor seluler. Namun, apakah teknologi pengenalan wajah adalah jawaban yang tepat, atau justru membuka kotak Pandora masalah privasi yang lebih rumit?

Polemik ini bukan sekadar perdebatan teknis, tetapi menyentuh jantung kepercayaan publik terhadap sistem perlindungan data di Indonesia. Sebelum kita terjun lebih dalam ke analisis pro dan kontra, mari kita telusuri mengapa kebijakan yang rencananya akan diterapkan penuh mulai 1 Juli 2026 ini memicu reaksi keras dari berbagai kalangan.

Pernahkah Anda menerima telepon penawaran pinjaman dari nomor tak dikenal yang menyebut nama lengkap Anda? Atau merasa was-was setelah mendengar kabar data e-KTP dijual bebas di dark web? Pengalaman buruk inilah yang menjadi dasar ketidakpercayaan banyak warganet terhadap rencana registrasi biometrik. Seperti yang diungkapkan seorang pengguna media sosial X, "E-KTP aja masih sering bocor datanya, apalagi pakai verifikasi wajah." Komentar ini menyiratkan sebuah trauma kolektif: sistem yang ada saja belum mampu mengamankan data dasar, bagaimana mungkin kita mempercayakannya dengan data biometrik yang bersifat permanen?

Praktisi hukum David M. L. Tobing dengan tegas mengingatkan bahwa Indonesia memiliki catatan panjang soal kebocoran data di berbagai platform digital. Ia menilai perlindungan data pribadi harus menjadi fondasi utama sebelum kebijakan semacam ini diberlakukan secara luas. Kekhawatiran ini bukan tanpa alasan. Data biometrik, seperti wajah, dikategorikan sebagai data pribadi spesifik dalam Undang-Undang Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022. Sayangnya, aturan turunan yang mengatur panduan etis pengumpulan dan penggunaan data biometrik di ruang publik dinilai masih belum jelas. Tanpa payung hukum yang solid dan sistem keamanan yang teruji, publik bertanya-tanya: apakah ini langkah melindungi warga atau sekadar memperluas pengumpulan data sensitif?

Pertanyaan retoris dari warganet lainnya semakin menusuk, "Kalau biometrik wajah yang bocor, emangnya kita bisa ganti muka kayak ganti password?" Ini adalah inti dari ketakutan terbesar. Sandi bisa direset, nomor telepon bisa diganti, tetapi wajah kita melekat seumur hidup. Kebocoran data biometrik bukan hanya soal spam atau penipuan finansial, tetapi berpotensi membuka pintu untuk penyalahgunaan identitas dalam skala yang lebih masif dan berbahaya.

Di tengah gelombang kritik, pemerintah melalui Komdigi berusaha menjelaskan logika di balik kebijakan ini. Argumentasi utamanya adalah upaya memutus rantai kejahatan digital yang telah menjadikan Indonesia sebagai salah satu sasaran empuk. Dengan 332 juta nomor seluler tervalidasi hingga September 2025, mengamankan pintu gerbang digital ini dianggap sebagai langkah strategis. Teknologi face recognition diharapkan dapat mempersulit pelaku kejahatan untuk membuat atau menggunakan nomor seluler secara anonim, yang selama ini menjadi alat utama dalam modus smishing, scam call, dan rekayasa sosial.

Untuk meredam kekhawatiran, pemerintah menerapkan pendekatan bertahap. Pada fase awal hingga akhir Juni 2026, registrasi berbasis biometrik wajah akan bersifat sukarela dan hybrid, memberikan waktu adaptasi baik bagi penyelenggara maupun masyarakat. Baru kemudian, mulai 1 Juli 2026, registrasi untuk pelanggan baru direncanakan akan menggunakan face recognition secara penuh. Tahapan ini menunjukkan adanya pengakuan bahwa transisi tidak bisa dilakukan secara instan dan membutuhkan persiapan matang dari semua pihak, termasuk operator seluler. Kesiapan operator ini sendiri menjadi pertanyaan besar, seperti yang diungkap dalam analisis mengenai kesiapan operator selular melayani registrasi berbasis biometrik.

Namun, rencana bertahap ini tidak serta-merta menjawab pertanyaan mendasar tentang keamanan penyimpanan data. Di mana dan bagaimana data wajah ratusan juta warga ini akan disimpan? Siapa yang memiliki akses terhadapnya? Apakah ada mekanisme audit independen yang bisa menjamin data tidak disalahgunakan? Pertanyaan-pertanyaan ini masih menggantung, menunggu kejelasan regulasi teknis dari UU PDP. Tanpa transparansi dan akuntabilitas yang tinggi, skema sukarela pun bisa dipandang sebagai batu loncatan menuju pengumpulan data massal yang berisiko.

Di luar polemik, teknologi biometrik sebenarnya menawarkan efisiensi dan keamanan tingkat tinggi—jika diimplementasikan dengan benar. Beberapa operator sudah mulai berinovasi, seperti yang dilakukan Indosat dengan menghadirkan ekosistem registrasi eSIM digital berbasis biometrik. Pendekatan ini bisa menjadi contoh bagaimana teknologi dapat mempermudah proses registrasi sekaligus meningkatkan validasi identitas.

Namun, tantangannya terletak pada infrastruktur dan budaya keamanan siber. Sistem biometrik membutuhkan server yang sangat aman, enkripsi end-to-end, dan protokol ketat untuk mencegah akses tidak sah. Pengalaman buruk kebocoran data di masa lalu, seperti yang sering terjadi pada data e-KTP, menjadi pengingat bahwa niat baik saja tidak cukup. Dibutuhkan investasi besar, baik dalam hal teknologi maupun sumber daya manusia yang kompeten, untuk mengelola aset data yang sangat sensitif ini.

Risiko lainnya adalah potensi penyalahgunaan oleh pihak-pihak yang tidak bertanggung jawab, baik dari dalam maupun luar sistem. Kasus di luar negeri, seperti insiden dimana data biometrik karyawan dipaksa untuk tujuan tertentu, menunjukkan bahwa data ini sangat rentan dimanipulasi jika tidak dilindungi oleh budaya etika digital yang kuat dan pengawasan yang ketat. Di Indonesia, dengan kerangka UU PDP yang masih dalam tahap penyempurnaan aturan turunannya, ruang untuk penyalahgunaan masih cukup besar.

Lalu, adakah jalan tengah? Mungkin saja. Beberapa pakar menyarankan model dimana data biometrik tidak disimpan secara terpusat oleh operator atau pemerintah, tetapi menggunakan sistem tokenisasi atau penyimpanan terenkripsi di perangkat pengguna sendiri. Pendekatan "zero-knowledge" ini memastikan bahwa pihak ketiga hanya memverifikasi kecocokan tanpa pernah menyimpan template wajah asli. Namun, ini kembali pada pertanyaan kesiapan teknologi dan kemauan politik untuk mengadopsi standar keamanan tertinggi, meski dengan biaya yang lebih mahal.

Pada akhirnya, debat registrasi SIM berbasis face recognition ini adalah cermin dari pertarungan antara keamanan kolektif dan privasi individu di era digital. Kebijakan yang rencananya berlaku penuh pada pertengahan 2026 ini bukanlah akhir, tetapi awal dari sebuah perjalanan panjang membangun kepercayaan. Keberhasilannya tidak akan diukur dari seberapa cepat diimplementasikan, tetapi dari seberapa mampu pemerintah dan semua pemangku kepentingan menjawab kekhawatiran publik dengan bukti, transparansi, dan sistem yang benar-benar tahan uji. Sebelum meminta wajah warga sebagai jaminan, negara harus lebih dulu menunjukkan wajahnya yang dapat dipercaya dalam menjaga rahasia mereka.