Swafoto KTP sebagai Normal Baru

DULU, risiko identitas warga dimulai dari permintaan sederhana: “kirim foto KTP.”

Kini, permintaan itu berkembang menjadi paket yang jauh lebih lengkap: foto KTP, swafoto sambil memegang KTP, liveness check, bahkan rekaman video.

Dari sisi verifikasi, ini tampak seperti kemajuan. Namun, dari sisi perlindungan data pribadi, semakin berisiko.

Sebab, yang dikumpulkan bukan lagi sekadar identitas administratif, melainkan juga hubungan langsung antara dokumen identitas dan wajah pemiliknya.

Dalam beberapa proses, data itu bahkan diperkuat dengan jejak biometrik yang melekat pada tubuh dan sulit diganti ketika bocor.

KTP bisa diperbarui dalam batas tertentu. Namun, wajah dan sidik jari tidak bisa diganti semudah mengganti kartu.

Kegaduhan yang Seharusnya Diantisipasi

Kegaduhan soal fotokopi e-KTP beberapa waktu terakhir seharusnya dibaca dari sudut itu.

Ditjen Dukcapil sempat menyampaikan bahwa e-KTP tidak lagi perlu difotokopi karena sudah memiliki chip dan dapat dibaca melalui card reader.

Namun, setelah muncul beragam tafsir, Dukcapil meluruskan bahwa e-KTP tetap merupakan identitas resmi dan fotokopinya masih dapat digunakan sepanjang sesuai kebutuhan pelayanan dan dilakukan secara bertanggung jawab.

Dukcapil juga menyampaikan permohonan maaf karena informasi sebelumnya dinilai belum cukup jelas.

Justru di titik itulah persoalan utamanya terlihat. Perdebatan publik seakan berhenti pada pertanyaan boleh atau tidak boleh memfotokopi KTP.

Padahal, pertanyaan yang lebih mendasar adalah mengapa begitu banyak layanan merasa perlu menyimpan salinan identitas warga, bahkan ketika kebutuhan awalnya hanya memastikan bahwa seseorang benar-benar orang yang dimaksud.

Masalah KTP bukan hanya masalah administrasi kependudukan. Ia sudah menjadi infrastruktur verifikasi lintas sektor.

Karena itu, sebelum melontarkan pesan kebijakan ke ruang publik, pemerintah seharusnya melakukan penilaian dampak, setidaknya dalam bentuk Regulatory Impact Analysis sederhana.

Pertanyaannya bukan hanya apakah fotokopi KTP masih relevan, melainkan siapa saja yang selama ini meminta KTP, untuk tujuan apa, apakah salinan benar-benar diperlukan, dan siapa yang boleh meminta foto KTP atau swafoto sambil memegang KTP.

Pertanyaan terakhir ini penting. Kemendagri seharusnya tidak hanya menjelaskan apakah e-KTP boleh difotokopi atau tidak.

Baca juga: Ironi Dominasi Kebenaran dalam Lomba Cerdas Cermat Pilar Kebangsaan

Yang lebih mendesak adalah mengatur siapa saja yang berhak meminta salinan KTP, foto KTP, atau swafoto sambil memegang KTP.

Tidak semua layanan memiliki tingkat risiko yang sama. Bank dan fintech mungkin membutuhkan verifikasi lebih ketat karena terkait transaksi keuangan dan pencegahan penyalahgunaan identitas.

Namun, apakah kebutuhan yang sama juga berlaku untuk gedung perkantoran, hotel, penyelenggara tes, layanan pelanggan, pemasangan internet, atau proses rekrutmen tahap awal?

KTP tertanam dalam banyak rantai layanan pihak ketiga.

Di bandara, identitas penumpang dapat diperiksa sejak masuk terminal, saat check-in, sebelum area pemeriksaan keamanan, menjelang boarding, bahkan kembali dicocokkan saat memasuki pesawat.

Di hotel, KTP digunakan untuk validasi tamu. Di gedung perkantoran, kartu identitas diminta atas nama keamanan.

Jika praktik fotokopi atau pencatatan manual ingin dikurangi, desain penggantinya harus jelas: apakah cukup diperlihatkan, dibaca dengan card reader, diverifikasi melalui sistem, atau hanya dicocokkan tanpa disimpan.

Tanpa batas yang jelas, setiap lembaga akan membuat standar sendiri.

Ada yang cukup melihat KTP, ada yang memfotokopi, ada yang memotret, ada yang meminta swafoto, bahkan ada yang menyimpan dokumen itu melalui vendor.

Akibatnya, warga tidak pernah benar-benar tahu apakah permintaan tersebut sah, berlebihan, atau sekadar kebiasaan administratif yang dibiarkan.

Arsip Identitas di Mana-mana

Pengalaman sehari-hari menunjukkan bahwa persoalan ini tidak jauh dari warga.

Dalam tes bahasa Inggris daring, misalnya, peserta dapat diminta mengunggah KTP sekaligus melakukan swafoto dengan KTP.

Dalam layanan pelanggan, termasuk aktivasi atau pemasangan TV kabel, pola serupa juga dapat muncul sebagai bagian dari validasi pelanggan.

Praktik ini mungkin dimaksudkan untuk memastikan bahwa pengguna layanan adalah orang yang benar.

Namun, di balik kemudahan itu, ada pertanyaan yang jarang dijawab: apakah foto KTP dan wajah itu hanya diverifikasi, atau ikut disimpan? Jika disimpan, sampai kapan, oleh siapa, dan untuk tujuan apa?

Karena permintaan seperti itu terjadi di banyak tempat, data identitas warga akhirnya ikut tersebar ke banyak ruang penyimpanan.

Ada yang tersimpan di sistem resmi lembaga, ada yang masuk ke server vendor, ada yang tersimpan di formulir daring, ada pula yang mungkin hanya berada di folder komputer, kotak masuk surel, atau aplikasi percakapan petugas.

Di titik ini, risiko tidak lagi hanya berasal dari satu kebocoran besar, tetapi dari banyak arsip kecil yang tidak selalu terlihat, tidak selalu diaudit, dan tidak selalu jelas kapan dihapus.

Semakin sering warga diminta mengirim KTP dan swafoto, semakin banyak pula salinan identitas yang hidup di luar kendali mereka.

Warga mungkin hanya menjalani satu transaksi: mengikuti tes, menginap di hotel, masuk gedung, memasang layanan internet, melamar pekerjaan, atau mengurus layanan publik.

Namun, dari setiap transaksi itu bisa lahir satu arsip baru yang berisi nama, NIK, alamat, wajah, dan dokumen pendukung lain.

Pola semacam ini tidak hanya terjadi di sektor swasta.

Dalam layanan perpajakan, Direktorat Jenderal Pajak pernah menjelaskan bahwa permohonan aktivasi atau cetak ulang EFIN melalui surel meminta wajib pajak orang pribadi menyampaikan NPWP, nama, NIK, alamat tempat tinggal, alamat surel, nomor telepon aktif, serta melampirkan swafoto memegang KTP dan kartu NPWP.

Padahal, EFIN sendiri dijelaskan sebagai nomor identitas yang bersifat rahasia dan berfungsi sebagai alat otentikasi.

Di sinilah ironi layanan digital muncul. Praktik seperti ini kerap dibingkai sebagai inovasi karena membuat layanan lebih mudah, cepat, dan tidak memerlukan tatap muka.

Baca juga: Feodalisme Dewan Juri

Tentu, layanan daring memberi manfaat nyata bagi warga. Namun, inovasi tidak semestinya hanya diukur dari hilangnya antrean atau singkatnya waktu proses.

Inovasi juga harus dinilai dari seberapa sedikit data yang dikumpulkan, seberapa aman data itu diproses, dan seberapa jelas tanggung jawab institusi yang menyimpannya.

Jika akses digital dibuka dengan cara meminta warga mengirim NIK, NPWP, alamat, nomor telepon, serta swafoto memegang KTP, maka modernisasi layanan sekaligus dapat memperluas permukaan risiko.

Yang semula cukup dibuktikan, kemudian difoto. Yang semula cukup dicocokkan, kemudian diunggah. Yang semula cukup dilihat, kemudian disimpan.

Verifikasi Bukan Penyimpanan

Dalam konteks sektor keuangan, praktik verifikasi wajah dan dokumen identitas dapat dipahami sebagai bagian dari kebutuhan electronic know your customer atau e-KYC.

Lembaga keuangan perlu memastikan bahwa orang yang membuka rekening, mengajukan pinjaman, atau mengakses layanan digital benar-benar pemilik identitas tersebut.

Namun, dasar kebutuhan di sektor keuangan tidak otomatis dapat dipindahkan begitu saja ke semua sektor.

Hotel, gedung perkantoran, penyelenggara tes, penyedia layanan rumah tangga, atau perusahaan yang membuka lowongan kerja tidak selalu memiliki tingkat risiko yang sama dengan bank atau fintech.

Di sinilah pembedaan antara verifikasi dan penyimpanan menjadi penting.

Verifikasi semestinya menjawab pertanyaan terbatas: apakah identitas valid, apakah data cocok, apakah orang tersebut memenuhi syarat.

Penyimpanan adalah tindakan berbeda, dengan risiko berbeda.

Menyimpan salinan KTP, wajah, atau rekaman biometrik berarti menciptakan arsip baru yang harus dilindungi, diaudit, dibatasi aksesnya, dan dihapus ketika tidak lagi diperlukan.

Risiko dari sebaran data ini tidak berhenti pada kemungkinan kebocoran.

Pertanyaan yang lebih mengganggu adalah: dari mana pelaku penipuan, pengirim spam, debt collector, atau “mata elang” memperoleh data yang begitu rinci?

Dalam kasus “mata elang”, risiko itu menjadi konkret ketika data debitur, informasi kendaraan, bahkan ciri fisik digunakan untuk membantu pelacakan dan penarikan kendaraan.

Baca juga: Persib dan Seni Menjaga Sense of Belonging di Era Sepak Bola Modern

Dulu, kebocoran nomor ponsel saja sudah cukup membuat warga dibanjiri spam dan pesan penipuan.

Kini, ketika yang tersebar bisa mencakup NIK, alamat, foto KTP, NPWP, wajah, data kendaraan, atau riwayat transaksi, penipuan menjadi lebih meyakinkan karena pelaku membawa potongan data yang tampak resmi.

Ini menjelaskan mengapa penipuan yang mengatasnamakan DJP, lembaga keuangan, kurir, atau layanan publik makin sulit dibedakan oleh warga biasa.

Masalahnya makin berat karena banyak kebocoran data tidak pernah berakhir dengan penjelasan dan pemulihan yang memadai.

Ketika data identitas yang dikelola instansi atau lembaga bocor, dampaknya dapat meluas jauh melampaui tujuan awal pengumpulan data.

Namun, warga sering hanya diminta waspada, mengganti kata sandi, atau mengabaikan pesan mencurigakan, sementara pertanyaan tentang tanggung jawab, sanksi, dan pemulihan jarang benar-benar selesai.

Kegelisahan serupa muncul dalam polemik transfer data pribadi Indonesia ke Amerika Serikat dalam kerangka kesepakatan perdagangan.

Sejumlah kritik menilai transfer data lintas negara berpotensi bermasalah jika tidak disertai dasar hukum yang jelas, perlindungan yang setara, serta mekanisme akuntabilitas ketika terjadi pelanggaran di luar yurisdiksi Indonesia.

Mahkamah Konstitusi juga telah menyoroti isu transfer data pribadi ke luar negeri dalam pengujian Pasal 56 UU PDP, terutama terkait syarat tingkat perlindungan yang setara atau memadai di negara tujuan. 

Pemerintah memang menegaskan bahwa data yang dimaksud dalam kesepakatan itu adalah data komersial, bukan data pribadi warga.

Namun, dalam ekonomi digital, batas antara data komersial, data pelanggan, data perilaku, dan data pribadi sering kali tidak sesederhana itu.

Karena itu, data tidak dapat diperlakukan seperti komoditas biasa yang dipertukarkan tanpa transparansi, pembatasan tujuan, dan jaminan pemulihan bagi warga jika terjadi penyalahgunaan.

Belajar dari Estonia dan Malaysia

Indonesia dapat belajar dari negara yang lebih matang mengelola identitas digital. Estonia, misalnya, tidak membangun layanan digital dengan memperbanyak salinan dokumen warga.

Sistemnya dirancang agar warga dapat mengakses layanan melalui identitas digital, data dipertukarkan melalui infrastruktur yang aman, dan warga dapat mengetahui siapa yang mengakses datanya.

Baca juga: Orang Desa Tidak Pakai Dolar dan Retorika Populis Prabowo

X-Road, tulang punggung layanan digital Estonia, bekerja sebagai lapisan pertukaran data yang aman antara organisasi sektor publik dan privat, bukan sebagai mekanisme untuk menggandakan data di banyak tempat. 

Dokumen tentang pengalaman Estonia juga menekankan pentingnya transparansi, tanda tangan digital, enkripsi, audit akses, serta kontrol warga atas data pribadinya.

Dalam sistem Estonia, warga dapat memeriksa siapa yang mengakses data mereka, dan akses yang tidak sah dapat dipersoalkan.

Dengan kata lain, kepercayaan tidak hanya dibangun melalui teknologi, tetapi melalui jejak akses yang dapat diawasi dan pertanggungjawaban institusi yang jelas. 

Malaysia memberi pembanding lain melalui MyKad.

Secara teknologi, MyKad adalah kartu identitas yang dilengkapi cip dan menyimpan informasi pribadi pemiliknya.

Kartu ini dapat digunakan dalam berbagai prosedur resmi, sementara literatur tentang MyKad mencatat bahwa kartu tersebut sejak awal diposisikan sebagai kartu identitas pintar multifungsi, termasuk sebagai alat identifikasi dengan data biometrik pada cip. 

Namun, pelajaran dari MyKad bukan sekadar bahwa kartu identitas perlu memiliki cip.

Kartu pintar tetap dapat menimbulkan risiko jika akses, penyimpanan, dan penggunaan datanya tidak dibatasi secara ketat.

Masalahnya bukan hanya apakah kartu memiliki teknologi canggih, melainkan apakah sistemnya mencegah data disalin, disimpan, dan digunakan ulang tanpa batas.

Pelajaran dari Estonia dan Malaysia bukan berarti Indonesia harus menyalin mentah-mentah model negara lain.

Namun, arahnya jelas: identitas digital yang baik bukan sekadar mengganti fotokopi dengan aplikasi, atau mengganti tanda tangan basah dengan pengenalan wajah.

Identitas digital harus mengubah cara kerja verifikasi. Data tidak perlu direplikasi di banyak tempat.

Akses harus tercatat. Warga perlu tahu siapa yang menggunakan datanya. Institusi harus memiliki dasar hukum dan tujuan yang jelas sebelum memproses data pribadi.

Teknologi seperti biometrik dapat membantu, tetapi bukan jawaban utama.

Biometrik bisa memperkuat pembuktian bahwa seseorang adalah pemilik identitas.

Namun, biometrik juga membawa risiko yang lebih permanen karena wajah dan sidik jari tidak dapat diganti ketika bocor.

Teknologi lain seperti blockchain juga bisa digunakan untuk memperkuat integritas log atau jejak audit.

Namun, teknologi apa pun tidak akan menyelesaikan masalah jika data yang dikumpulkan tetap berlebihan dan tanggung jawab institusi tetap kabur.

Karena itu, solusi utamanya bukan menolak teknologi, melainkan mengubah desain verifikasi.

Layanan publik dan swasta perlu bergerak menuju verifikasi tanpa replikasi.

Sistem cukup menjawab apakah identitas valid, apakah data cocok, atau apakah seseorang memenuhi syarat tertentu.

Baca juga: Ketika Prabowo Menantang Logika Pasar

Tidak semua layanan perlu menyimpan citra lengkap KTP, apalagi wajah dan rekaman biometrik.

Undang-Undang Perlindungan Data Pribadi seharusnya menjadi pijakan untuk mengubah kebiasaan ini.

Prinsipnya sederhana: data dikumpulkan secara terbatas, digunakan untuk tujuan yang jelas, disimpan hanya selama diperlukan, dijaga keamanannya, dan dihapus ketika tujuannya selesai.

Dalam praktiknya, prinsip ini sering kalah oleh kebiasaan lama: minta semua, simpan semua, dan baru berpikir setelah terjadi kebocoran.

Swafoto KTP mungkin lahir dari kebutuhan verifikasi. Namun, ketika ia menjadi normal baru di terlalu banyak layanan, pertanyaannya tidak lagi sederhana.

Bukan hanya apakah data itu diminta secara sah, tetapi siapa yang berhak meminta, untuk tujuan apa, dan apakah data itu benar-benar perlu disimpan.

Dalam era identitas digital, setiap permintaan data bukan sekadar prosedur administratif. Ia adalah keputusan tentang seberapa besar risiko yang dipindahkan kepada warga.

Tag:  #swafoto #sebagai #normal #baru