News - Teknologi pengenalan wajah yang diterapkan dalam transportasi publik, seperti pada boarding gate kereta api, menimbulkan kekhawatiran terkait keamanan data di tengah maraknya kasus kebocoran data di Indonesia. Meskipun dianggap efisien dalam mengurangi waktu layanan, banyak penumpang yang mempertanyakan keamanan data biometrik mereka. Ada risiko penyalahgunaan data oleh pihak ketiga, serta potensi diskriminasi dalam penerapan teknologi ini.

Menjelang penerapan Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) yang akan berlaku penuh pada Oktober 2024 mendatang, baru-baru ini, untuk kesekian kalinya, dugaan kebocoran data menyembul ke permukaan. Sebanyak 6 juta data Nomor Pokok Wajib Pajak (NPWP) milik masyarakat diklaim diperjualbelikan di Breach Forums.

Tak hanya milik masyarakat sipil, dari jutaan data yang diperjualbelikan itu, data milik sejumlah pejabat publik, yang diklaim milik Presiden Joko Widodo (Jokowi), Menteri Komunikasi dan Informatika (Kominfo), Budi Arie Setiadi, hingga Menteri Keuangan, Sri Mulyani, diduga bocor dalam situs tersebut.

Berita kebocoran data pribadi milik masyarakat memang bukan barang baru di Indonesia. Sepanjang 2019-2020, tercatat sejumlah kasus dugaan kebocoran data yang melibatkan perusahaan e-commerce.

Di tengah maraknya kasus pencurian dan kebocoran data yang menimpa warga Indonesia, teknologi pengumpulan data biometrik, seperti face recognition, menuai sorotan. Dengan teknologi face recognition, perusahaan dapat mengidentifikasi atau mengonfirmasi identitas seseorang hanya dengan menggunakan wajah mereka.

Selama ini, teknologi face recognition digunakan oleh perusahaan untuk layanan-layanan yang berisiko, seperti transaksi keuangan dan perbankan. Namun, sejak akhir tahun 2022 lalu, perusahaan seperti PT Kereta Api Indonesia/KAI (Persero) juga mulai menerapkan teknologi ini untuk kepentingan boarding penumpang kereta api (face recognition boarding gate).

Aturan face recognition yang diterapkan PT KAI ini pun sempat memantik kritik dan perbincangan di media sosial. Sekitar tahun 2023 lalu, sebuah cuitan warganet di X mengungkap keresahan perihal keamanan data pribadi dan nihilnya pemberitahuan soal kebijakan privasi sebelum menyetorkan data.

Satria (26) sebagai pengguna kereta api yang mendaftarkan datanya untuk fasilitas pemindai wajah di KAI, juga menceritakan hal yang sama. Saat mendaftar face recognition di Stasiun Gambir, Jakarta, sekira tahun 2024 ini, ia mengaku tak tahu menahu perihal ketentuan privasinya.

Satria bilang, kendati tak diharuskan oleh petugas, kala hendak menempuh perjalanan Jakarta-Bandung itu, ia merasa registrasi pemindai wajah wajib dilakukan. Tanpa bertanya panjang lebar kepada penjaga di stasiun, ia akhirnya mengunjungi posko pendaftaran face recognition dan proses itu disebut rampung dalam waktu 5 menit.

“Jadi sebenarnya belum ada kayak kontak, ngomong langsung sama si orang petugasnya gitu ya, apakah gue harus mendaftarkan muka gue atau enggak, cuma apa namanya, waktu itu gue lebih mikir, 'ah, biar cepet', gitu, kayaknya emang harus nih,” kisahnya saat bincang-bincang dengan Tirto, Rabu (18/9/2024).

Akibat maraknya kasus kebocoran data di Tanah Air, pekerja di salah satu instansi pemerintah itu sampai tak pikir panjang soal keamanan datanya. Satria justru bertanya-tanya soal seberapa berguna dan berkelanjutan fasilitas semacam ini.

“Nah, tapi yang gue lebih khawatir, kalau ternyata misalnya si KAI-nya via pihak ketiga, entah di mana gitu. Dan kayak itu malah jadi dibagikan, terus nanti malah jadi punya swasta gitu sebenarnya hitungannya. Dan kayak itu 'kan malah rentan jadi komoditas ya,” katanya.

Satria juga mengaku belum terlalu paham akan tujuan diterapkannya pemindai wajah di stasiun. Menurutnya, memindai tiket perjalanan saja sudah cukup.

“Ya mungkin gini, bisa jadi ya. Dengan face [recognition] itu memang ibaratnya kalau tempel kartu itu atau scan QR itu misalnya setengah detik. Tapi face bisa 0,2 [detik] gitu. Dari setengah misalnya jadi setengahnya setengah gitu, seperempatnya doang. Itu mungkin gue masih bisa pertimbangkan ya. Tapi kan kita nggak pernah tahu apa alasan di balik si face recognition ini,” kata Satria.

Masalahnya, fasilitas ini rupanya tak berjalan mulus di stasiun tertentu. Bila (26), yang kerap memanfaatkan moda kereta untuk bepergian Jakarta-Yogyakarta, bercerita kepada Tirto bahwa face recognition di Stasiun Yogyakarta seringkali tak berfungsi.

“Yang di Jogja tuh suka lama gitu ngebaca wajahnya. Jadi kita kayak harus memposisikan diri gitu lah apa maju mundur gerak-gerak gitu. Aku gatau apa karena pemeliharaannya yang buruk, apa dari awal kualitas gadget-nya kurang, apa karena cahaya lorongnya kurang,” ungkapnya lewat pesan WhatsApp, Rabu (18/9/2024).

Sama seperti Satria, Bila pun tak tahu soal kebijakan privasi data tangkapan wajah yang telah disetorkan. Tujuan utama ia mendaftar pemindai wajah hanya satu, fitur ini bakal bikin ia tak perlu mengantre dan membantunya agar tak terlalu repot mengeluarkan dokumen seperti Kartu Tanda Penduduk (KTP).

“Mungkin karena sama sekali nggak kepikiran, aku nggak punya kekhawatiran terkait penyimpanan atau keamanan data. Tapi, ketidak khawatiran ini bisa jadi muncul karena aku nggak percaya aja, emang pemerintah kita punya resource apa buat melindungi data kita? Jadi yaudahlah, yang penting aku cukup terbantu. Terus aku berbaik sangka aja,” katanya.