1 bulan yang lalu
Telset.id, JAKARTA — Di atas meja rapat Kementerian Komunikasi dan Digital (Komdigi), wacana wajib registrasi kartu SIM menggunakan Biometrik Wajah (Face Recognition) terdengar seperti solusi “Sapu Jagat”. Idenya sederhana dan memikat: Satu Wajah, Satu Identitas. Jika diterapkan, diklaim tak ada lagi jutaan “nomor hantu” nan meneror penduduk dengan tawaran gambling slot alias penipuan berkedok kurir paket.
Namun, di forum-forum tertutup (dan Dark Web), para operator sindikat kejahatan siber kemungkinan besar sedang tertawa. Bukan lantaran mereka takut, tapi lantaran pemerintah sepertinya meremehkan seberapa jauh teknologi penipuan telah berevolusi.
Kebijakan nan rencananya bakal dimatangkan dalam Rancangan Peraturan Menteri (RPM) di 2025 ini menghadapi satu musuh besar nan tak kasat mata: Generative AI dan Deepfake Injection.
Ilusi Keamanan di Era Synthetic Identity
Validitas kebijakan ini bertumpu pada dugaan usang: bahwa kamera HP tidak bisa berbohong. Pemerintah berasumsi jika sistem memandang wajah nan bergerak, berkedip, dan cocok dengan database Dukcapil, maka itu pasti orang asli.
Sayangnya, dugaan ini runtuh total di hadapan teknologi Deepfake Injection.
Berdasarkan riset teknis keamanan siber, verifikasi wajah standar (Face Recognition) bekerja dengan mencocokkan pengetahuan ukur wajah. Untuk memastikan “keaslian”, sistem menggunakan fitur Liveness Detection (deteksi kehidupan)—biasanya meminta pengguna untuk berkedip, menoleh, alias membuka mulut.
Dulu, fitur ini ampuh. Sekarang? Usang.
Membedah Injection Attack: Cara Sindikat Mem-bypass Kamera
Inilah bagian teknis nan perlu dipahami publik (dan kreator kebijakan). Sindikat gambling online di Kamboja alias Filipina tidak lagi menggunakan langkah primitif seperti meletakkan foto di depan kamera (metode nan disebut Presentation Attack).
Mereka menggunakan metode Camera Injection alias Virtual Camera.
-
Pembajakan Jalur Video: Perangkat lunak jahat (malware) alias emulator Android nan dimodifikasi memungkinkan peretas memutus hubungan antara aplikasi registrasi dengan kamera bentuk ponsel.
-
Penyuntikan Wajah Sintetis: Sebagai gantinya, mereka “menyuntikkan” aliran video digital langsung ke dalam aplikasi.
-
Real-Time Rendering: Video nan disuntikkan itu bukan video diam, melainkan wajah hasil Deepfake AI nan bisa digerakkan secara real-time untuk mengikuti petunjuk “Silakan Berkedip” alias “Tengok Kanan”.
Bagi server operator seluler dan Dukcapil, info nan diterima terlihat 100% valid. Padahal, tidak ada satu pun manusia nan berdiri di depan kamera. Ini adalah “hantu digital” nan lolos verifikasi resmi negara.
Jika tembok pertahanan utama negara (verifikasi biometrik) bisa ditembus oleh script nan tersedia di GitHub, lantas siapa nan sebenarnya kita lindungi?
Faktor “Joki Wajah”: Kemiskinan nan Tak Bisa Di-Scan
Selain kerentanan teknis, ada celah sosial nan luput dari algoritma: Faktor Manusia.
Validitas info biometrik menjadi tidak relevan ketika pemilik wajah itu sendiri nan “menjual” identitasnya. Kita sudah memandang kejadian “Jual Putus Rekening” di mana penduduk di pedesaan rela membikin rekening bank dan menyerahkan kitab tabungan+ATM ke sindikat seharga Rp500 ribu.
Apa nan mencegah perihal ini terjadi pada kartu SIM?
Bayangkan skenario ini: Sindikat merekrut 100 orang “Joki Wajah”. Mereka dibayar untuk duduk, melakukan pemindaian wajah secara sah di gerai alias HP, lampau menyerahkan kartu SIM nan sudah aktif (dan terverifikasi biometrik asli) kepada bandar.
Secara sistem, info ini valid. Secara hukum, ini legal. Tapi secara fungsi, nomor tersebut tetap berhujung menjadi perangkat operasional admin slot gacor. Teknologi biometrik hanya memverifikasi siapa Anda, dia tidak bisa memverifikasi niat Anda.
Infrastruktur: Siapkah Server Dukcapil “Dihajar” Jutaan Request?
Mari bicara kapasitas. Saat ini, ekosistem telekomunikasi Indonesia melayani lebih dari 300 juta nomor aktif. Jika patokan ini bertindak surut (registrasi ulang), bakal ada tsunami trafik verifikasi ke server Dukcapil.
Fakta di lapangan menunjukkan bahwa Dukcapil seringkali menggandeng vendor pihak ketiga (Penyedia Platform Bersama) untuk menangani beban Face Recognition lantaran keterbatasan server negara.
Ini memunculkan akibat validitas info baru: Keamanan Pihak Ketiga. Data wajah kita tidak hanya “mampir” di server operator dan Dukcapil, tapi juga di server vendor perantara. Semakin panjang rantai birokrasi data, semakin banyak titik lemah nan bisa dieksploitasi.
Kesimpulan: Jangan Sampai Jadi “Proyek Gagal” Jilid 2
Mewajibkan biometrik wajah tanpa memperhitungkan kemajuan Deepfake dan realitas sosial ekonomi adalah langkah nan naif, jika tidak mau disebut ceroboh.
Alih-alih menjadi “Silver Bullet” pembasmi gambling online, kebijakan ini berpotensi hanya menjadi beban manajemen bagi rakyat jujur, sementara para bandar judol sudah selangkah lebih maju dengan armada AI mereka.
Validitas info itu penting. Tapi validitas strategi jauh lebih krusial. Jangan sampai kita membangun tembok besi mahal-mahal, padahal musuhnya sudah punya keahlian menembus tembok.
