Wajah negara di balik layar ponsel

Kementerian Komunikasi dan Digital (komdigi) akhirnya mengeluarkan Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026 yang mewajibkan registrasi nomor seluler menggunakan teknologi biometrik berupa pengenalan wajah.

Melalui beleid itu, seluruh operator seluler kini harus menerapkan prinsip know your customer, mengedarkan kartu perdana dalam kondisi tidak aktif, membatasi kepemilikan maksimal tiga nomor prabayar per orang per operator, serta memastikan identitas pelanggan tervalidasi sebelum satu nomor pun boleh diaktifkan.

Beleid ini bisa dikatakan aksi terbaru menertibkan registrasi prabayar setelah satu dekade dan diharapkan menjadi jawaban tegas atas maraknya penipuan digital dan penyalahgunaan nomor anonim. Namun dalam praktik kebijakan publik, niat baik tidak selalu sejalan dengan hasil. Terutama ketika regulasi bertemu dengan realitas pasar prabayar Indonesia yang selama ini dikenal sangat cair, berlapis, dan berorientasi pada kecepatan transaksi.

Pasar prabayar Indonesia bukan pasar dengan perilaku pelanggan stabil. Ia adalah pasar dengan tingkat churn yang sangat tinggi, ditopang oleh jutaan transaksi ritel harian, serta digerakkan oleh rantai distribusi panjang terdiri atas operator, distributor utama, sub-distributor, hingga pedagang kecil di kios dan konter pinggir jalan. Dalam ekosistem seperti ini, kartu perdana bukan sekadar layanan komunikasi, melainkan komoditas yang ditargetkan volume penjualannya.

Setiap lapisan distribusi hidup dari insentif penjualan. Pedagang kecil tidak mengukur keberhasilan dari kepatuhan regulasi, melainkan dari seberapa cepat kartu terjual. Distributor mengejar sell-out, bukan validasi data. Bahkan operator selama bertahun-tahun menikmati model bisnis prabayar yang fleksibel, murah, dan cepat berputar. Ketika negara masuk dengan standar KYC setara perbankan ke dalam struktur pasar yang dibangun di atas kecepatan dan churn, gesekan menjadi keniscayaan.

Di sinilah pola kegagalan lama kerap berulang. Sepuluh tahun kebijakan registrasi prabayar berbasis NIK menunjukkan satu pelajaran penting dimana penguatan identitas di atas kertas sering kali melemah di lapangan. Setiap kali aturan diperketat, resistensi muncul di tingkat ritel, lalu diikuti adaptasi semu. Data tampak rapi di sistem, tetapi praktik di lapangan tetap mencari jalan pintas.

Pertanyaannya sekarang bukan isu biometrik lebih canggih, melainkan akankah ia kompatibel dengan karakter pasar prabayar Indonesia itu sendiri.

Pemerintah kerap merujuk praktik internasional untuk membenarkan kebijakan ini. Beberapa negara memang telah menerapkan registrasi SIM ketat. India, misalnya, menggunakan Aadhaar—sistem identitas biometrik nasional—untuk verifikasi nomor seluler. Namun India memiliki satu prasyarat penting: satu identitas nasional terpadu yang dipakai lintas layanan publik, bukan sekadar kebijakan sektoral. Bahkan di sana, Mahkamah Agung India sempat membatasi penggunaan Aadhaar untuk layanan non-esensial karena kekhawatiran privasi.

Pakistan dan Bangladesh juga menerapkan registrasi SIM biometrik untuk menekan kejahatan. Hasilnya campur aduk. Penipuan menurun dalam jangka pendek, tetapi pasar kartu ilegal dan praktik SIM swap justru bermigrasi ke jalur bawah tanah. Di Uni Eropa, pendekatan berbeda diambil. Banyak negara mewajibkan identifikasi pelanggan, tetapi tidak menjadikan biometrik sebagai syarat umum, karena perlindungan data pribadi di bawah GDPR menempatkan biometrik sebagai data sensitif tingkat tinggi.

Benchmark ini menunjukkan satu benang merah yakni biometrik bukan solusi ajaib. Ia hanya bekerja efektif bila didukung ekosistem identitas nasional yang matang, kapasitas perlindungan data yang kuat, serta struktur pasar yang relatif tertib. Tanpa itu, biometrik justru memperbesar risiko baru.

Risiko terbesar terletak pada keamanan data. Berbeda dengan NIK atau nomor telepon, data biometrik adalah identitas biologis yang tidak bisa diganti. Jika nomor bocor, ia bisa diganti. Jika akun diretas, ia bisa dipulihkan. Namun jika data wajah bocor, tidak ada tombol reset. Dalam Permenkomdigi 7/2026, operator memang diwajibkan menjaga kerahasiaan data dan hanya menyerahkannya kepada aparat penegak hukum atau instansi tertentu. Namun kewajiban normatif tidak otomatis berarti kesiapan teknis.

Padahal, rekam jejak kebocoran data di Indonesia menunjukkan bahwa risiko terbesar sering kali bukan pada niat, melainkan pada tata kelola dan pengawasan. Ketika yang bocor bukan lagi nomor, melainkan wajah jutaan orang, skala masalahnya naik kelas.

Regulasi ini juga menyisakan kontradiksi menarik pada pengecualian machine to machine (M2M) dan Internet of Things (IoT). Permenkomdigi 7/2026 memperbolehkan kepemilikan nomor di luar batas tiga nomor untuk kebutuhan M2M/IoT dan usaha tertentu. Secara implisit, negara mengakui bahwa tidak semua konektivitas bisa diperlakukan seperti identitas manusia. Mesin tidak punya wajah. Sensor tidak punya sidik jari.

Namun justru di sinilah problem desain kebijakan terlihat. Nomor seluler hari ini tidak hanya dipakai manusia untuk berkomunikasi, tetapi juga mesin untuk menggerakkan ekonomi digital—dari logistik, pertanian, manufaktur, hingga kota pintar. Ketika regulasi terlalu fokus pada kontrol identitas manusia, ia berisiko tertinggal dari realitas teknologi yang semakin non-manusiawi. Celah-celah pengecualian ini bisa menjadi sumber interpretasi abu-abu baru di lapangan.

Politik
Momentum politik kebijakan ini juga sulit dipisahkan dari dinamika sosial belakangan. Aksi-aksi Gen Z pada akhir Agustus 2025 menunjukkan bahwa media sosial dan nomor ponsel telah menjadi infrastruktur utama mobilisasi publik. Ketika nomor seluler dilekatkan langsung pada wajah dan identitas biologis, ruang digital perlahan berubah dari ruang ekspresi menjadi ruang yang sepenuhnya traceable. Negara tidak melarang orang berbicara, tetapi memastikan bahwa setiap suara memiliki alamat fisik yang jelas.

Dampaknya menjalar ke ekonomi digital. Proses onboarding pengguna menjadi lebih berat. Eksperimen berbasis multi-akun menyempit. Risiko churn meningkat karena tidak semua orang bersedia menyerahkan data biometriknya hanya untuk mengakses layanan digital. Operator menanggung biaya compliance besar, sementara startup dan pelaku eCommerce kehilangan fleksibilitas yang selama ini menjadi keunggulan Indonesia.

Sederhananya, menerapkan registrasi biometrik di pasar prabayar yang high-churn ibarat memasang mesin X-ray bandara di pasar tradisional. Keamanan mungkin meningkat, tetapi antrean mengular, transaksi melambat, dan orang-orang mencari pintu belakang. Ketertiban administratif tercapai, tetapi dinamika sosial dan ekonomi justru tercekik.

Permenkomdigi 7/2026 bisa menjadi tonggak penting tata kelola identitas digital. Namun tanpa evaluasi jujur terhadap realitas ritel prabayar, kesiapan perlindungan data biometrik, dan pembelajaran dari praktik internasional, kebijakan ini berisiko mengulang kegagalan lama dalam bentuk yang lebih canggih, dan lebih berbahaya.

Sebab ketika wajah warga negara menjadi syarat untuk sekadar memiliki nomor ponsel, pertanyaan yang tersisa bukan lagi soal teknologi, melainkan soal di mana batas kewajaran negara hadir dalam ruang hidup digital warganya.

@IndoTelko