KAPUL — Pemerintah mulai memperketat tata kelola identitas digital melalui dua arah kebijakan besar: registrasi kartu SIM berbasis biometrik dan pengurangan praktik fotokopi KTP-el yang selama ini rawan disalahgunakan. Kebijakan ini muncul di tengah realita lapangan yang masih memperlihatkan banyaknya kartu SIM beredar dalam kondisi sudah aktif, praktik penggunaan NIK dan nomor KK orang lain, serta meningkatnya penipuan digital yang memanfaatkan data pribadi masyarakat.
Melalui Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026, registrasi pelanggan jasa telekomunikasi melalui jaringan bergerak seluler diarahkan menggunakan data kependudukan biometrik, khususnya pengenalan wajah atau face recognition. Aturan tersebut menegaskan bahwa operator wajib menerapkan prinsip Know Your Customer untuk memastikan identitas pelanggan benar dan digunakan oleh orang yang berhak. Regulasi ini juga mewajibkan kartu perdana diedarkan dalam keadaan tidak aktif, termasuk oleh distributor, agen, outlet, pelapak, maupun penjual perorangan.
Dalam ketentuan baru, pelanggan WNI harus diregistrasikan menggunakan nomor pelanggan, NIK, dan data biometrik berupa pengenalan wajah. Untuk eSIM, registrasi juga wajib memakai NIK dan biometrik. Bahkan, apabila pelanggan sudah tervalidasi menggunakan biometrik, operator dilarang kembali meregistrasikan pelanggan tersebut hanya dengan NIK dan nomor KK. Mekanisme pengenalan wajah juga wajib dilengkapi sistem pencegahan pemalsuan, termasuk standar ISO/IEC 30107-3 terkait Presentation Attack Detection.
Aturan ini bukan lahir dari ruang kosong. Pada rezim sebelumnya, yakni Permenkominfo Nomor 5 Tahun 2021, registrasi pelanggan prabayar masih dapat menggunakan NIK dan nomor KK, meskipun biometrik sudah disebut sebagai opsi ketika teknologinya dapat digunakan. Aturan lama juga sudah melarang peredaran kartu perdana aktif serta membatasi registrasi lebih dari tiga nomor untuk satu identitas pada setiap operator. Namun, praktik di lapangan menunjukkan celah masih terbuka, terutama ketika data KTP dan KK dapat dipakai oleh pihak yang bukan pemilik sah identitas tersebut.
Masa transisi tetap diberikan. Permen Komdigi Nomor 7 Tahun 2026 mengatur bahwa registrasi mandiri masih dapat menggunakan NIK dan nomor KK paling lama enam bulan sejak aturan diundangkan, sementara nomor yang sudah teregistrasi sebelum aturan baru tetap berlaku dan dapat digunakan. Artinya, pemerintah tidak memutus sistem lama secara mendadak, tetapi secara bertahap mendorong perpindahan ke sistem validasi yang lebih kuat.
Di sisi lain, isu fotokopi KTP-el juga menjadi bagian penting dari perlindungan data. Kemendagri melalui Ditjen Dukcapil meluruskan bahwa penggunaan fotokopi KTP-el bukan dilarang total dalam semua keadaan, tetapi harus dilakukan hanya bila benar-benar diperlukan, bertanggung jawab, dan memperhatikan keamanan serta perlindungan data pribadi. Dukcapil juga mendorong verifikasi data kependudukan secara elektronik atau digital melalui berbagai kanal, seperti card reader, web service, web portal, face recognition, dan Identitas Kependudukan Digital atau IKD.
Kebijakan ini menjadi penting karena KTP-el, NIK, nomor KK, nomor ponsel, dan data biometrik kini bukan sekadar data administrasi. Seluruhnya telah menjadi pintu masuk ke layanan perbankan, dompet digital, marketplace, pinjaman daring, media sosial, aplikasi komunikasi, hingga layanan publik. Ketika data tersebut bocor atau disalin tanpa kontrol, risiko penyalahgunaan meningkat: mulai dari pembuatan akun palsu, aktivasi kartu SIM atas nama orang lain, penipuan OTP, pinjol ilegal, investasi bodong, judi online, hingga pencucian uang.
Kronologi kerentanan data di Indonesia terlihat dari berbagai kasus besar. Pada 2020, Reuters melaporkan KPU menyelidiki pelepasan data pribadi 2,3 juta pemilih di forum peretas, disertai ancaman pelepasan data sekitar 200 juta orang; data seperti alamat rumah dan nomor identitas nasional disebut berpotensi digunakan untuk pencurian identitas dan penipuan. Pada 2021, Antara melaporkan dugaan kebocoran data 279 juta peserta BPJS Kesehatan yang mencakup NIK, KTP, nomor telepon, email, nama, alamat, hingga informasi gaji.
Kasus penyalahgunaan SIM card juga nyata. Pada 2024, Polda Riau menangkap pelaku yang memperdagangkan hampir 4.000 kartu perdana teregistrasi. Polisi menyebut pelaku menggunakan data KTP dan KK untuk meregistrasi kartu, lalu menjualnya ke konter-konter. Aparat mengkhawatirkan kartu tersebut digunakan untuk kejahatan ITE, termasuk judi online dan penipuan.
Pada 2025, Polri juga mengungkap jaringan judi online internasional yang memanfaatkan kartu perdana teregistrasi. Dalam kasus itu, polisi menyebut para pelaku memiliki setidaknya 2.648 kartu SIM dari berbagai provider yang digunakan untuk aktivasi akun WhatsApp dan penyebaran promosi judi secara massal. Fakta ini menunjukkan bahwa kartu SIM aktif ilegal bukan hanya persoalan administrasi, tetapi telah menjadi infrastruktur bagi kejahatan digital.
Dari sisi kerugian publik, OJK mencatat Indonesia Anti-Scam Centre menerima 515.345 laporan sejak beroperasi pada 22 November 2024 hingga 31 Maret 2026. Dalam periode itu, terdapat 872.395 rekening yang dilaporkan, 460.270 rekening diblokir, dana korban yang diblokir mencapai Rp585,4 miliar, dan 94.294 nomor telepon dilaporkan oleh korban penipuan. OJK juga mencatat Satgas PASTI menghentikan 951 entitas pinjaman online ilegal dan dua penawaran investasi ilegal sepanjang 1 Januari sampai 31 Maret 2026.
Karena itu, regulasi registrasi SIM biometrik dan dorongan pengurangan fotokopi KTP-el harus dibaca sebagai langkah perlindungan, bukan sekadar pengetatan administrasi. Pemerintah berupaya menutup celah lama: data NIK dan KK yang mudah beredar, kartu perdana yang sudah aktif sebelum dibeli, lemahnya verifikasi identitas di konter, serta kebiasaan menyerahkan fotokopi KTP tanpa kejelasan tujuan, penyimpanan, dan penghapusan.
Dasar hukumnya juga semakin kuat. Selain aturan telekomunikasi dari Komdigi, perlindungan data pribadi kini bertumpu pada UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. UU ini menempatkan pelindungan data pribadi sebagai bagian dari hak warga negara dan memasukkan data biometrik sebagai data pribadi yang bersifat spesifik, karena dapat mengidentifikasi individu secara unik.
Dengan demikian, pesan sosialisasi kepada masyarakat harus jelas: jangan membeli kartu SIM yang sudah aktif, jangan meminjamkan NIK dan nomor KK untuk registrasi, jangan sembarangan menyerahkan fotokopi KTP, dan pastikan setiap permintaan data pribadi memiliki tujuan yang sah. Bila memungkinkan, masyarakat perlu mulai memanfaatkan verifikasi digital seperti IKD, QR dokumen kependudukan, atau kanal resmi operator.
Pada akhirnya, kebijakan ini bertujuan memperkuat kepercayaan publik terhadap ekosistem digital nasional. Di tengah maraknya kebocoran data, pinjol ilegal, investasi bodong, judi online, dan penipuan berbasis nomor telepon, negara perlu memastikan bahwa identitas seseorang tidak lagi mudah dipakai oleh pihak lain. Registrasi SIM biometrik dan verifikasi KTP-el digital menjadi pagar baru agar data penduduk tidak terus berubah menjadi bahan baku kejahatan digital.