JAKARTA, TINTAHIJAU.com – Pada suatu hari, saya mengalami kehilangan kartu SIM ponsel dan memutuskan untuk mengurus penggantinya di gerai provider ponsel langganan saya. Setelah memastikan semua dokumen yang diperlukan sudah siap, saya menuju salah satu mal di Jakarta Barat. Sesampainya di gerai, petugas meminta saya menyerahkan KTP untuk diverifikasi. Setelah memotret KTP, petugas juga meminta saya untuk berfoto dengan memegang KTP tersebut.
Proses ini terasa mengganggu, mengingat saya sudah hadir langsung di gerai dengan menunjukkan identitas. Ini bukan pertama kalinya saya diminta melakukan hal serupa. Sebelumnya, saya juga diminta swafoto dengan KTP dan kartu kredit oleh pihak bank saat melakukan verifikasi ulang kartu kredit saya. Padahal, saya sudah datang langsung ke kantor bank dan berharap tidak perlu melalui proses swafoto yang biasanya dilakukan secara daring.
Proses seperti ini semakin marak dilakukan oleh berbagai institusi, terutama sejak menjamurnya platform digital finansial seperti bank digital dan pinjaman online. Menurut Ruby Alamsyah, pakar digital forensik sekaligus CEO Digital Forensic Indonesia, syarat swafoto dengan kartu identitas merupakan bagian dari proses Know Your Customer (KYC) yang diwajibkan oleh regulator untuk memastikan platform mengenal siapa pelanggan yang dilayaninya.
Namun, Ruby menilai praktik KYC ini menjadi salah kaprah jika tetap diterapkan pada transaksi luring. Menurutnya, proses swafoto dengan KTP masuk akal jika dilakukan secara daring, namun tidak relevan ketika pelanggan sudah hadir langsung di lokasi. Hal ini terjadi karena banyak institusi hanya memiliki satu sistem KYC yang berbasis daring, sehingga meskipun pelanggan datang langsung, mereka tetap dipaksa mengikuti prosedur online.
Lebih dari itu, Ruby juga menyebut bahwa swafoto dengan kartu identitas tidak sepenuhnya aman dan bisa dimanipulasi. Ia mengungkapkan bahwa banyak cara untuk mengelabui sistem KYC tersebut, seperti menggunakan ID palsu dan data foto orang lain. Praktik ini berpotensi menimbulkan masalah serius, termasuk pembukaan rekening oleh pelaku kejahatan dengan menggunakan identitas orang lain.
Ruby menawarkan alternatif verifikasi yang lebih aman, yaitu melalui deteksi alamat perangkat yang digunakan oleh pelanggan. Verifikasi ini bisa dilakukan dengan memastikan lokasi pelanggan sesuai dengan alamat KTP, sehingga prosesnya lebih valid dan aman dibanding swafoto. Namun, penerapan metode ini memerlukan pembenahan data alamat di Dinas Kependudukan.
Kekhawatiran terkait keamanan data pribadi di era digital ini semakin wajar, mengingat kasus kebocoran data di Indonesia semakin meningkat dalam beberapa tahun terakhir. Ruby berharap, keresahan masyarakat akan berkurang dengan penerapan Undang-undang Perlindungan Data Pribadi (UU PDP) yang akan mengatur bagaimana instansi harus menjaga, memproses, dan menghapus data pribadi pengguna.
Meski undang-undang ini telah diterbitkan pada 2022, pelaksanaannya masih belum maksimal karena masa sosialisasi dua tahun dan belum terbentuknya Komisi PDP sebagai regulator. Namun, diharapkan dengan berlakunya UU PDP, platform digital akan semakin matang dalam melindungi data pribadi pelanggan, sehingga kekhawatiran terkait keamanan data bisa diminimalisir.