Deputi Direktur Riset ELSAM Wahyudi Djafar mengatakan data biometrik merupakan data pribadi yang tergolong sensitif, sehingga pengumpulan dan pemrosesannya harus dilakukan dengan mekanisme khusus dan tingkat kehati-hatian yang lebih tinggi.
"Jika dilaksanakan tanpa adanya jaminan perlindungan data pribadi yang komprehensif, dapat menimbulkan kerentanan penyalahgunaan data pribadi, dan menempatkan keamanan data pribadi warga negara dalam resiko yang tinggi," ujar Wahyudi dalam keterangan resmi, Senin (27/1).
Wahyudi mengingatkan bahwa perusahaan telekomunikasi juga tak luput dari ancaman kebocoran data pribadi penggunanya. Pada November 2019 lalu misalnya, data pribadi (nama, alamat, nomor telepon) lebih dari satu juta pengguna operator T-Mobile dikabarkan bocor.
Data biometrik sendiri merupakan data unik yang dihasilkan dari karakteristik manusia. Wahyudi mengatakan data biometrik dapat digunakan untuk melacak dan membuat profil seseorang di seluruh kehidupan mereka.
Biometrik menggambarkan karakteristik fisiologis dan perilaku individu, bisa berupa sidik jari, suara, wajah, retina dan pola iris, geometri tangan, gaya berjalan, atau profil DNA.
"Data biometrik dapat mengidentifikasi seseorang untuk seumur hidup mereka, sehingga pembuatan database biometrik seringkali menjadi masalah, karena pengelola harus mengantisipasi risiko hingga jauh di masa depan," ujar Wahyudi.
Wahyudi di sisi lain mendukung rencana Badan Regulasi Telekomunikasi Indonesia (BRTI) untuk mengevaluasi prosedur operasional standar (SOP) penggantian kartu SIM dalam merespon kasus pencurian kartu SIM
Ilham Bintang dengan modus SIM Swap.
Hanya saja, Wahyudi meminta agar BRTI mengkaji kembali rencana pengumpulan data biometrik dalam registrasi kartu SIM dengan mengacu pada prinsip-prinsip perlindungan data pribadi khususnya prinsip minimisasi data.
Pelaku dalam kasus Ilham, menggunakan modus SIM Swap. Pelaku dalam modus ini meminta penukaran kartu SIM baru untuk mengambil alih nomor Ilham yang berujung pada bobolnya rekening Ilham.
Sehingga ketika perusahaan mengirimkan OTP (kode otentikasi), kode tersebut akan dikirim ke pelaku , bukan kepada pemilik nomor telepon asli. (jnp/eks)
No comments:
Post a Comment