Bahaya Baru! Scan Retina Bisa Picu Kebocoran Data

Teknologi pengenalan biometrik semakin banyak digunakan di berbagai sektor, dari keamanan hingga transaksi keuangan. Salah satu bentuk paling canggih dari teknologi ini adalah iris scanning atau pemindaian retina. Meski menjanjikan kenyamanan dan keamanan, praktik ini kini menimbulkan kekhawatiran baru terkait privasi, kebocoran data dan keamanan data.

Kasus terbaru yang menyita perhatian publik terjadi di Indonesia. Dua kantor operasional World App, perusahaan yang mengumpulkan data retina warga melalui skema imbalan uang kripto resmi ditutup oleh Satpol PP Kota Depok dan Bekasi pada awal Mei 2025 . Langkah ini diambil setelah muncul laporan bahwa data retina pengguna dijual di pasar gelap dengan harga mencapai 1 hingga 5 juta rupiah per data .

Retina Sebagai Identitas Permanen

Berbeda dengan kata sandi atau sidik jari, data retina bersifat permanen dan tidak bisa diubah. Sekali bocor, data ini dapat disalahgunakan untuk kejahatan identitas dalam jangka panjang. Menurut laporan Media Indonesia, pakar keamanan siber dari CISSReC, Pratama Persadha, menegaskan bahwa data biometrik seperti retina sangat rentan bila dikumpulkan tanpa transparansi dan perlindungan teknologi enkripsi yang memadai.

“Begitu data retina tersebar, sangat sulit untuk di-revoke seperti password. Data ini bisa dipakai selamanya oleh pelaku kejahatan,” ungkap Pratama. Ini membuat data retina jauh lebih berisiko dibandingkan data pribadi lainnya seperti alamat email atau nomor telepon.

Lebih lanjut, penggunaan data retina tanpa izin dapat melanggar prinsip-prinsip dasar privasi dan etika dalam teknologi. Celah keamanan ini menjadi semakin krusial karena banyak masyarakat yang belum sepenuhnya memahami konsekuensi jangka panjang dari memberikan data biologis mereka kepada pihak ketiga, apalagi hanya demi imbalan kripto senilai Rp500.000.

Baca Juga: Data di Balik Fenomena ‘Mas Batik’ di TikTok, @batik72 Naik Daun!

Regulasi Masih Tertinggal dari Teknologi

Kasus World App mengungkap lemahnya regulasi dan pengawasan terhadap praktik pengumpulan data biometrik di Indonesia. UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) memang sudah disahkan, namun implementasinya masih menghadapi tantangan besar, terutama dalam aspek penindakan terhadap pelanggaran dan pengawasan teknis.

“UU PDP harus diikuti dengan pembentukan otoritas perlindungan data yang kuat, serta sistem audit dan sertifikasi teknologi yang digunakan untuk pengumpulan data biometrik,” jelas Pratama.

Di negara seperti Uni Eropa, pengumpulan data retina memerlukan persetujuan eksplisit, dengan penjelasan detail tentang bagaimana data akan disimpan, digunakan, dan diamankan sesuai dengan regulasi GDPR (General Data Protection Regulation). Sayangnya, perlindungan untuk mencegah kebocoran data belum sepenuhnya diterapkan di Indonesia.

Bahaya Nyata dari Kebocoran Data Biometrik

Menurut laporan Cybersecurity Ventures, kerugian global akibat kejahatan siber diperkirakan mencapai USD 10,5 triliun per tahun pada 2025. Salah satu bentuk kejahatan yang meningkat adalah identity theft, di mana data biometrik menjadi target utama karena sulit dipalsukan namun mudah dijual. Sebagai contoh, laporan dari Kaspersky pada 2023 menyebutkan bahwa data biometrik, termasuk retina, dapat dijual di dark web dengan harga yang sangat tinggi karena potensinya digunakan untuk membobol sistem otentikasi tingkat tinggi, seperti perbankan digital, login korporat, bahkan sistem keamanan negara.

Lebih berbahaya lagi, data retina bisa dimanfaatkan untuk membangun deepfake identity atau identitas palsu yang menyaru sebagai individu sah, menyusup ke sistem perusahaan, bahkan memengaruhi sistem pemilu atau transaksi berskala besar.

Masyarakat Perlu Lebih Kritis dan Edukatif

Kasus World App seharusnya menjadi pelajaran penting bagi masyarakat dan regulator. Literasi digital dan kesadaran tentang pentingnya menjaga data pribadi, terutama data biologis harus menjadi agenda utama edukasi publik. Jangan sampai masyarakat tergoda oleh iming-iming insentif instan tanpa memahami dampaknya.

Pemerintah, melalui Kominfo dan lembaga perlindungan data, juga perlu mempercepat penyusunan SOP teknis dan sanksi tegas terhadap pihak-pihak yang memperjualbelikan data warga. Tanpa langkah tegas, insiden seperti ini akan terus berulang, menempatkan rakyat sebagai korban eksploitasi data di era ekonomi digital.

Baca Juga: KFC Rugi Rp800 Miliar, Menakar Ulang Strategi Bisnis Era Digital

Kesimpulan

Scan retina bukan sekadar teknologi futuristik. Ia adalah representasi identitas biologis yang sangat sensitif. Jika data ini jatuh ke tangan yang salah, risikonya bisa lebih besar bisa mengarah pada penghapusan identitas digital, manipulasi kredensial, hingga kejahatan tingkat tinggi.

Sebagai individu, kita harus lebih kritis terhadap siapa yang meminta data pribadi kita, untuk apa, dan bagaimana kebocoran data diminimalisir. Di era digital, menjaga privasi adalah bentuk perlindungan diri yang paling mendasar.