Jakarta (ANTARA) – Ahli Keamanan Siber Pratama Persadha menyarankan berbagai strategi untuk penerapan teknologi dalam sistem verifikasi biometrik SIM prabayar bagi pelanggan baru yang akan segera diterapkan di Indonesia agar berjalan efektif.
Mulai dari merancang desain yang mengutamakan privasi hingga mekanisme liveness detection merupakan beberapa solusi yang disarankan oleh Chairman dari lembaga riset Communication and Information System Security Research Center (CISSReC).
“Yang paling krusial adalah penerapan prinsip privacy by design sejak tahap awal pengembangan sistem. Data biometrik tidak boleh dianggap sama dengan data pelanggan biasa. Seluruh proses pengumpulan, transmisi, penyimpanan, penggunaan, hingga pemusnahan data harus mengikuti standar keamanan yang sangat tinggi,” ungkap pria yang juga dosen di Sekolah Tinggi Intelijen Negara itu kepada ANTARA, Jumat.
Ia mengemukakan pemerintah melalui lembaga-lembaga terkait, seperti Badan Siber dan Sandi Negara serta Kementerian Komunikasi dan Digital (Kemkomdigi), perlu memastikan bahwa semua operator telekomunikasi yang menerapkan sistem verifikasi biometrik tersebut memenuhi standar yang ditetapkan.
Pemerintah harus tegas dalam melaksanakan Undang-Undang Perlindungan Data Pribadi, terutama mengenai pengelolaan data pribadi, untuk memastikan data yang digunakan oleh operator telekomunikasi untuk verifikasi digunakan sesuai ketentuan.
“Audit keamanan independen harus dilakukan secara berkala, termasuk penetration testing, vulnerability assessment, audit konfigurasi cloud, serta simulasi insiden siber,” jelas Pratama.
Lebih lanjut, ia mengingatkan bahwa akses ke database biometrik harus dibatasi dengan ketat menggunakan prinsip least privilege, autentikasi multifaktor untuk administrator, serta pencatatan aktivitas yang tidak dapat dimanipulasi.
Penerapan sistem verifikasi biometrik untuk pelanggan baru yang membeli SIM prabayar akan diimplementasikan di Indonesia mulai 1 Juli 2026 dan berlaku bagi semua penyelenggara telekomunikasi, termasuk XLSMART, Telkomsel, dan Indosat Ooredoo Hutchison.
Tidak hanya berfokus pada peran Pemerintah, Pratama juga memberikan rekomendasi kepada penyelenggara telekomunikasi agar menggunakan sistem enkripsi yang kuat.
“XLSMART, Telkomsel, dan Indosat Ooredoo Hutchison perlu menerapkan enkripsi yang kuat baik saat data dikirim maupun saat disimpan. Penyimpanan sebaiknya menggunakan template biometrik yang telah diproses secara kriptografis, bukan menyimpan foto wajah mentah jika tidak diperlukan,” tambahnya.
Ia juga mengingatkan agar mekanisme liveness detection dimasukkan dalam sistem verifikasi yang disediakan oleh penyelenggara telekomunikasi.
Mekanisme ini penting untuk memastikan bahwa wajah yang digunakan berasal dari manusia yang hadir secara langsung, bukan foto, video, atau rekayasa deepfake.
Menutup pernyataannya, Pratama mengingatkan bahwa ketika sistem ini diterapkan, penyelenggara telekomunikasi harus menjelaskan dengan transparan bagaimana sistem ini bekerja.
“Kepercayaan publik hanya bisa terbangun apabila keamanan teknis disertai dengan tata kelola data yang transparan dan akuntabel,” tutup Pratama.



Comments are closed