Pakar Wanti-wanti Standar Keamanan Registrasi SIM Biometrik Komdigi

Suara.com - Rencana Kementerian Komunikasi Digital (Komdigi) untuk mewajibkan verifikasi biometrik dalam registrasi kartu SIM memicu diskusi hangat di kalangan pemerhati keamanan siber.

Langkah ini dinilai sebagai pedang bermata dua, yakni mampu menekan angka penipuan, namun menyimpan risiko fatal jika tata kelolanya serampangan.

Ketua Umum Asosiasi Digitalisasi & Keamanan Siber Indonesia (ADIGSI), Firlie Ganinduto, menekankan bahwa kebijakan ini wajib mengusung prinsip privacy-by-design sejak awal.

Menurutnya, pemerintah tidak boleh hanya sekadar meluncurkan kebijakan tanpa standar teknis yang rigid.

"Pemerintah perlu menetapkan standar teknis dan governance yang jelas, dengan minimalisasi data (hindari penyimpanan foto mentah/biometrik oleh operator)," ujar Firlie dalam keterangannya kepada Suara.com, belum lama ini.

Jangan Simpan Foto Mentah

Salah satu poin krusial yang disoroti ADIGSI adalah bagaimana operator seluler mengelola data sensitif tersebut.

Firlie menyarankan agar operator tidak menyimpan data biometrik pengguna secara utuh, melainkan cukup menerima hasil verifikasi saja.

"Idealnya operator hanya menerima hasil verifikasi ‘match / no match’ atau token," tambahnya.

Lebih lanjut, ia merinci bahwa standar keamanan harus mencakup enkripsi tingkat tinggi, kontrol akses yang ketat, audit independen secara berkala, hingga aturan mengenai kapan data tersebut harus dihapus (retensi data).

Transparansi adalah Kunci

Firlie juga mengingatkan bahwa masyarakat berhak tahu bagaimana data wajah mereka diproses.

Transparansi mengenai siapa pengendali datanya dan apa hak pemilik data harus dijelaskan secara gamblang.

Selain itu, pemerintah juga harus memikirkan solusi bagi warga yang mungkin mengalami kendala teknis saat melakukan pemindaian biometrik.

Baginya, klaim keamanan dari pemerintah tidak boleh hanya manis di atas kertas.