Ketahui Worldcoin Dibekukan, Ahli Siber Ungkap Risiko Scan Bola Mata dan Privasi Data pengguna kini jadi sorotan
Rabu, 7 Mei 2025 oleh paiman
Worldcoin Dibekukan: Amankah Sebenarnya Scan Bola Mata? Ini Kata Ahli!
Layanan WorldID, yang menggunakan pemindaian mata sebagai metode verifikasi identitas, tengah menjadi sorotan. Bagaimana sebenarnya keamanannya? Alfons Tanujaya, seorang pengamat keamanan siber dari Vaksincom, berpendapat bahwa layanan ini berpotensi sangat bermanfaat jika dikelola dengan tepat.
"Seharusnya, jika dikelola dengan baik, WorldID akan sangat berguna," ujar Alfons kepada CNBC Indonesia pada Senin (5/5/2025).
Alfons menambahkan, "Kalau pengelolaan datanya transparan dan diaudit oleh lembaga independen, serta memenuhi standar keamanan yang ketat, maka WorldID harus diberi kesempatan untuk membuktikan manfaatnya."
Menurutnya, verifikasi WorldID dapat menjadi solusi untuk berbagai masalah di Indonesia. Salah satunya adalah mengatasi masalah bot saat terjadi "war" tiket untuk suatu acara.
Selain itu, WorldID juga berpotensi membantu memberantas akun bot "buzzer" yang marak di media sosial. Sistem ini dapat mencegah akun-akun bot tersebut melakukan aksinya.
"Bahkan, jika diimplementasikan dengan baik, WorldID dapat mencegah penyalahgunaan identitas. Sistem ini dapat mendeteksi jika seseorang membuat KTP, SIM, atau paspor lebih dari satu kali, karena biometrik mereka akan tetap sama dan terdeteksi oleh sistem, meskipun mereka mengganti nama dan identitasnya," jelas Alfons.
Kementerian Komunikasi dan Informatika (Kominfo) baru-baru ini membekukan sementara izin WorldCoin dan WorldID menyusul laporan dari masyarakat. Kominfo juga akan memanggil PT Terang Bulan Abadi dan PT Sandina Abadi Nusantara terkait dugaan pelanggaran ketentuan penyelenggaraan sistem elektronik.
Alfons berpendapat bahwa WorldID seharusnya diberi kesempatan untuk memperbaiki diri. Kominfo juga dapat memanfaatkan sistem ini dan meminta agar WorldID mematuhi peraturan yang berlaku.
Dengan demikian, Indonesia dapat memperoleh manfaat dari teknologi ini sambil tetap menjaga keamanan data masyarakat.
"Seharusnya diberikan kesempatan. Atau, menurut saya, Kominfo justru memanfaatkan sistem WorldID dan meminta mereka *comply*, misalnya: meminta data biometrik orang Indonesia disimpan di Indonesia dan bisa diawasi. Kalau mereka *comply*, Kominfo berikan dukungan," pungkas Alfons.
Teknologi verifikasi biometrik seperti pemindaian mata menawarkan kemudahan dan keamanan. Namun, kita juga perlu berhati-hati agar data pribadi kita tetap terlindungi. Berikut beberapa tips yang bisa kamu ikuti:
1. Pelajari Kebijakan Privasi dengan Seksama - Sebelum menggunakan layanan yang menggunakan data biometrik, pastikan kamu membaca dan memahami kebijakan privasi mereka. Cari tahu bagaimana data kamu dikumpulkan, disimpan, dan digunakan. Contohnya, perhatikan apakah data kamu akan dibagikan dengan pihak ketiga.
Pastikan kamu mengerti betul hak-hakmu sebagai pengguna.
2. Pastikan Keamanan Data Terjamin - Cari tahu langkah-langkah keamanan apa yang diterapkan oleh penyedia layanan untuk melindungi data biometrik kamu. Apakah mereka menggunakan enkripsi? Apakah ada audit keamanan rutin? Contohnya, pastikan mereka memiliki sertifikasi keamanan yang terpercaya.
Jangan ragu untuk bertanya langsung kepada penyedia layanan tentang hal ini.
3. Gunakan Otentikasi Dua Faktor (2FA) - Jika memungkinkan, aktifkan otentikasi dua faktor untuk akun yang menggunakan data biometrik kamu. Ini akan memberikan lapisan keamanan tambahan. Contohnya, selain pemindaian mata, kamu juga perlu memasukkan kode yang dikirimkan ke ponsel kamu.
2FA membuat akunmu lebih sulit diretas.
4. Waspadai Phishing dan Penipuan - Hati-hati terhadap email atau pesan mencurigakan yang meminta data biometrik kamu. Jangan pernah memberikan informasi pribadi kamu kepada pihak yang tidak dikenal. Contohnya, jangan klik tautan yang mencurigakan atau membalas email yang meminta kamu untuk memindai mata kamu.
Penipu seringkali menyamar sebagai perusahaan terpercaya.
5. Pantau Akun Kamu Secara Rutin - Periksa aktivitas akun kamu secara berkala untuk memastikan tidak ada aktivitas yang mencurigakan. Jika kamu melihat sesuatu yang aneh, segera laporkan kepada penyedia layanan. Contohnya, perhatikan jika ada login dari lokasi yang tidak kamu kenali.
Dengan memantau akun secara rutin, kamu bisa mendeteksi potensi masalah lebih awal.
Apakah data biometrik mata milik Budi bisa disalahgunakan jika WorldID diretas?
Menurut Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, "Jika WorldID diretas dan data biometrik Budi bocor, potensi penyalahgunaan sangat besar. Data ini bisa digunakan untuk membuka akun bank, mengakses layanan publik, atau bahkan membuat identitas palsu. Oleh karena itu, penting bagi penyedia layanan untuk memastikan keamanan data biometrik dengan enkripsi yang kuat dan sistem keamanan berlapis."
Apakah pemerintah Indonesia, dalam hal ini Kominfo, bisa mengakses data pemindaian mata milik Siti yang tersimpan di WorldID?
Menanggapi pertanyaan Siti, Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kominfo, menjelaskan, "Pemerintah memiliki hak untuk mengakses data warga negara jika ada indikasi pelanggaran hukum dan sesuai dengan peraturan perundang-undangan yang berlaku. Namun, akses ini harus dilakukan dengan prosedur yang ketat dan transparan, serta diawasi oleh lembaga independen untuk mencegah penyalahgunaan wewenang. Dalam kasus WorldID, kami akan memastikan bahwa data warga negara Indonesia terlindungi dan hanya dapat diakses sesuai dengan hukum yang berlaku."
Bagaimana cara Rina memastikan bahwa data pemindaian matanya di WorldID tidak dijual ke pihak ketiga?
"Rina perlu membaca dengan teliti kebijakan privasi WorldID. Pastikan tidak ada klausul yang menyatakan bahwa data biometriknya dapat dijual atau dibagikan kepada pihak ketiga tanpa izinnya," kata Teguh Aprianto, seorang ahli keamanan siber. "Selain itu, Rina juga bisa secara berkala memeriksa pengaturan privasi di akun WorldID-nya dan memastikan bahwa data pribadinya tidak dibagikan kepada pihak yang tidak diinginkan."
Jika Joko merasa dirugikan karena data biometriknya disalahgunakan oleh WorldID, kemana ia harus melapor?
Menurut Dr. Abdul Kadir Muhammad, seorang pakar hukum telematika, "Joko dapat melaporkan kejadian tersebut ke beberapa pihak, antara lain: (1) Badan Perlindungan Konsumen Nasional (BPKN), (2) Kementerian Komunikasi dan Informatika (Kominfo), dan (3) Kepolisian Republik Indonesia (Polri). Selain itu, Joko juga dapat mengajukan gugatan perdata ke pengadilan jika merasa dirugikan secara materiil atau immateriil."
