Audio dibuatAudio dibuat menggunakan AI.
Dr. Wim Tangkilisan, S.H., M.Sc.
Pemimpin Redaksi PinterPolitik.com
Chairman, PinterPolitik Center for Strategic Policy Analysis
KATA PEMRED #52
PinterPolitik.com
Bayangkan sebuah kios pulsa di pinggir jalan mana pun di republik ini. Etalase kaca yang buram oleh debu. Deretan kartu perdana digantung dengan penjepit jemuran. Seorang perempuan muda berhenti, menyebut nominal, mengeluarkan uang lusuh dari saku. Selama 2 dekade, transaksi itu selesai dalam 1 menit. Mulai awal Juli, ada 1 langkah baru di antara uang dan kartu: perempuan itu harus menghadapkan wajahnya ke kamera. Bukan untuk kenangan. Untuk dicocokkan dengan basis data kependudukan negara.
Dasar hukumnya Peraturan Menteri Komdigi Nomor 7 Tahun 2026 tentang Registrasi Pelanggan Jasa Telekomunikasi. Diundangkan 19 Januari, diberi masa transisi 6 bulan, mengikat penuh 19 Juli, hari Minggu ini. Sejak tanggal itu, setiap aktivasi nomor prabayar baru wajib melewati perekaman wajah yang dicocokkan dengan data Dukcapil. Pelanggan lama tidak diwajibkan.
Tujuannya sah dan layak dihormati. Nomor telepon adalah pintu masuk hampir semua kejahatan digital di negeri ini: penipuan berkedok keluarga, pinjaman daring ilegal, pembobolan rekening lewat OTP. Kerugian korban tercatat Rp 9,5 triliun hingga April 2026. Selama identitas di balik sebuah nomor bisa dipalsukan dengan fotokopi KTP orang lain, polisi mengejar hantu. Menutup celah itu kewajiban negara yang serius.
Yang layak dibedah adalah urutannya, dan fondasinya.
Soal urutan, ada kejanggalan yang nyaris luput dari pemberitaan. Tenggat resmi aturan ini 19 Juli. Tetapi di lapangan kewajiban itu sudah berlaku serentak sejak 1 Juli, lebih awal 2 minggu, atas kesepakatan Komdigi dengan seluruh operator dan asosiasinya. Praktik berjalan lebih dulu daripada tanggal yang tertulis di peraturannya. Negara bergegas. Dengan bekal apa, regulator sendiri yang menjawab. Kepada pers pekan lalu, pejabat Komdigi yang membidangi pengendalian ekosistem digital mengakui 3 hal sekaligus: kementerian tidak memegang data berapa pelanggan yang masih mendaftar di luar jalur biometrik, belum melakukan evaluasi menyeluruh, dan belum meminta laporan mendalam dari tiap operator. Sementara itu, inspeksi mendadak di Jakarta Barat awal Juli dilaporkan menemukan baru 1 operator yang menjalankan sistem secara utuh, serta kartu perdana yang telanjur aktif sebelum dijual. Kewajiban dipercepat, kesiapan belum terbukti, evaluasi belum dilakukan. Mewajibkan dulu, memeriksa kemudian.
Pemerintah bukan tanpa jawaban. Foto wajah, kata Komdigi, dienkripsi, tidak disimpan operator maupun kementerian, hanya dicocokkan ke Dukcapil, dengan standar keamanan internasional dan deteksi wajah hidup. Tetapi ada 2 catatan. Pertama, foto yang tidak disimpan belum berarti wajah tidak disimpan. Sistem pengenalan wajah bekerja dengan terjemahan matematis; pertanyaannya, apakah terjemahan itu dibuat, disimpan, dan meninggalkan jejak pencocokan, serta siapa yang memegang jejaknya. Ini pertanyaan audit, bukan tuduhan. Justru karena bukan tuduhan, ia menuntut jawaban terbuka. Kedua, standar keamanan menjawab bagaimana sebuah sistem dijaga. Ia tidak menjawab apakah negara semestinya memiliki kemampuan itu, untuk tujuan apa, dan sampai kapan. Yang terakhir ini pertanyaan hukum tata negara, dan tidak ada sertifikat keamanan yang diterbitkan untuk menjawabnya.
Lalu soal fondasi. Seluruh bangunan kepercayaan ini sengaja bermuara pada 1 titik: Dukcapil. Di situ pula letak paradoksnya. Sistem ini menghapus identitas palsu di jutaan titik, tetapi untuk itu ia memusatkan kepercayaan pada 1 titik yang, bila terkompromi, dampaknya berskala nasional. Keamanan di ujung dibeli dengan risiko di pusat. Dan pusat itu punya sejarah yang belum selesai. Basis datanya warisan proyek e-KTP, yang pengadaannya menjadi salah satu korupsi terbesar dalam sejarah republik dan menjerat seorang Ketua DPR hingga ke penjara. Korupsi pengadaan bukan bukti sistem hari ini rapuh secara teknis. Ia bukti hal lain: arsitektur identitas nasional kita lahir dengan defisit akuntabilitas, dan belum pernah melewati pemeriksaan publik yang tuntas. Juli 2023, sebanyak 337 juta baris data yang diduga berasal dari server Dukcapil ditawarkan di forum peretas. Pemerintah membantah sistem pusatnya bocor. Para pakar menilai struktur datanya mengarah pada salinan mentah basis data. Sejauh penelusuran publik, hasil audit forensik yang memungkinkan warga menilai asal dan skala insiden itu tidak tersedia terbuka. Bahkan asosiasi telematika yang mendukung kebijakan ini menyebut keandalan Dukcapil sebagai simpul pencocokan justru titik risiko utamanya.
Di atas fondasi itulah kini dipasang kunci yang paling tidak bisa diganti. KTP yang bocor bisa dicetak ulang. Nomor bisa diganti. Kata sandi bisa diubah dalam 1 menit. Wajah tidak. Bruce Schneier, ahli keamanan yang tulisannya menjadi rujukan dunia, sudah mengingatkannya sejak 1999: biometrik adalah penanda yang unik, tetapi ia bukan rahasia. Wajah terlihat di jalan, terekam kamera pengawas, tersebar di media sosial dan album keluarga. Kata sandi bekerja justru karena dirahasiakan; wajah tidak pernah rahasia. Maka bahaya terbesarnya bukan hanya wajah yang tak tergantikan. Bahayanya: sesuatu yang tidak pernah rahasia kini diperlakukan sebagai kunci rahasia, dan tidak ada lembaga yang bisa menerbitkan wajah pengganti bila kunci itu jatuh ke tangan yang salah.
Ada pula pergeseran yang lebih sunyi. Dalam sistem lama, sengketa identitas adalah sengketa dokumen: NIK keliru, nama tertukar, tanggal lahir salah ketik. Dalam sistem biometrik, mesin tidak lagi memeriksa apa yang tertulis tentang seseorang; ia memeriksa tubuh orang itu. Bila pencocokan gagal, yang dinyatakan bermasalah bukan kertasnya, melainkan orangnya: seseorang dianggap tidak cukup mirip dengan dirinya sendiri. Karena itu pertanyaan terpenting justru yang paling membumi. Ke mana warga mengadu bila mesin keliru berkata tidak? Siapa memutus bila Dukcapil dan operator berbeda pendapat? Berapa lama pemulihannya, dan jalur apa yang tersedia bagi lansia, penyandang disabilitas, atau wajah yang berubah karena kecelakaan? Hak digital tidak hanya butuh mesin yang tepat berkata ya. Ia butuh prosedur hukum ketika mesin keliru berkata tidak.
Dan sistem semacam ini punya kebiasaan tumbuh. Para ahli tata kelola menyebut gejalanya perluasan fungsi, mission creep, dan ia jarang lahir dari niat buruk; ia lahir dari efisiensi. Begitu 1 kunci dianggap cukup andal, ongkos memakainya di sektor berikutnya turun: perbankan, bantuan sosial, layanan apa pun yang antre di belakangnya. India menempuh jalan serupa dengan Aadhaar, dan perlu bertahun-tahun persidangan di Mahkamah Agungnya untuk menegaskan bahwa urusan identitas warga adalah urusan konstitusi, bukan sekadar urusan teknis. Di sini, kewajiban lahir lewat peraturan menteri dan dipercepat lewat kesepakatan industri. Belum ada sidang parlemen yang khusus menimbangnya.
Negara abad ke-20 membangun dirinya lewat sensus: menghitung warga, sekali dalam 10 tahun. Negara abad ke-21 membangun dirinya lewat autentikasi: mengenali warga, 1 per 1, setiap hari, di setiap pintu digital. Negara tidak lagi sekadar menerbitkan identitas; ia berulang kali mengesahkan atau menahannya. Masalahnya bukan negara mampu mengenali warganya. Itu memang tugasnya. Masalahnya, kemampuan itu sedang menjadi permanen, terpusat, dan kian menjadi syarat memasuki hidup sehari-hari, tanpa mekanisme yang sama kuatnya untuk mengoreksi negara ketika pengenalannya salah.
Kembali ke kios pulsa itu. Perempuan muda tadi menghadapkan wajahnya ke kamera ponsel penjual. Layar berkedip hijau. Cocok. Kartu berpindah tangan, hidup berjalan lagi, dan tidak ada yang terasa berubah. Memang begitu cara lapisan-lapisan besar dipasang: bukan dengan gemuruh, melainkan dengan 1 kedipan hijau di siang yang biasa. Dokumen yang hilang bisa diurus di kelurahan. Wajah yang sudah diserahkan tidak punya loket pengembalian.
**********************
Tentang Penulis
Dr. Wim Tangkilisan, S.H., M.Sc.
Pemimpin Redaksi PinterPolitik.com
Chairman, PinterPolitik Center for Strategic Policy Analysis
Hak cipta dilindungi Undang-Undang. Dilarang mengutip, memperbanyak, atau menyebarluaskan sebagian maupun seluruh isi tulisan ini tanpa izin tertulis redaksi pinterpolitik.com. Pelanggaran dapat dipidana sesuai Pasal 113 Undang-Undang Nomor 28 Tahun 2014 tentang Hak Cipta.


