Aplikasi World mendadak jadi pembicaraan publik karena menjanjikan imbalan finansial hingga Rp 800 ribu hanya dengan memindai iris mata pengguna. Padahal, data iris mata ini terbilang sangat penting dan tidak bisa diberikan ke sembarang orang.
Iris mata merupakan salah satu data biometrik untuk verifikasi identitas digital selain menggunakan sidik jari, wajah, atau suara. Lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) mengatakan di balik janji kemudahan dan keamanan yang ditawarkan, teknologi pemindaian iris sebenarnya menyimpan risiko yang tidak bisa dianggap remeh.
“Iris mata adalah bagian dari tubuh manusia yang sangat unik, tidak berubah sepanjang hidup, dan nyaris mustahil dipalsukan. Justru karena karakteristik inilah, iris mata menjadi data biometrik yang sangat sensitif dan bernilai tinggi, baik dalam konteks keamanan digital maupun dalam potensi penyalahgunaannya,” ujar Chairman CISSReC Pratama Persadha dalam keterangan tertulisnya.
Pratama menyebutkan salah satu bahaya terbesar dari penggunaan data iris adalah ketidakmampuannya untuk diubah. Ketika seseorang membagikan alamat email atau kata sandi, masih ada kemungkinan untuk mengganti data tersebut apabila terjadi kebocoran.
“Namun dalam kasus iris mata, tidak ada jalan kembali. Jika data biometrik ini bocor ke pihak yang tidak bertanggung jawab, individu tersebut berisiko menjadi target penyalahgunaan identitas seumur hidupnya. Bahkan, pencurian data biometrik semacam ini dapat dimanfaatkan dalam skenario kriminal canggih, mulai dari pemalsuan identitas hingga pembukaan akses ilegal terhadap sistem-sistem sensitif yang menggunakan otentikasi biometrik,” tuturnya.
Bahaya lain yang mengintai adalah potensi penyalahgunaan data untuk pengawasan massal. Data iris dapat dipadukan dengan teknologi pengenalan wajah atau pengawasan berbasis kamera cerdas di ruang publik.
Disampaikan Pratama, dalam tangan pemerintah yang otoriter atau perusahaan yang agresif dalam mengejar keuntungan, hal ini dapat berubah menjadi alat pengawasan yang mengikis kebebasan individu. Bahkan dalam sistem demokratis, minimnya regulasi atau pengawasan terhadap penggunaan data biometrik bisa mengarah pada pelanggaran privasi secara sistematis dan tidak terdeteksi.
Lebih lanjut, Pratama mengungkapkan, tidak kalah penting adalah risiko pelanggaran keamanan data oleh pihak ketiga. Perusahaan yang menyimpan data iris memiliki tanggung jawab besar untuk memastikan sistem penyimpanan mereka aman dari peretasan. Namun dalam praktiknya, tidak semua perusahaan memiliki standar keamanan siber yang kuat.
“Banyak kebocoran data besar di masa lalu menunjukkan bahwa bahkan perusahaan teknologi besar pun tidak kebal dari serangan. Jika data iris disimpan tanpa enkripsi atau dengan standar keamanan yang lemah, maka masyarakat sedang mengambil risiko besar tanpa perlindungan memadai,” ungkap dia.
Masalah lain yang kerap luput dari perhatian publik adalah kemungkinan komersialisasi data biometrik. Data iris, jika disimpan dan dianalisis dalam jumlah besar, bisa digunakan untuk menciptakan profil digital yang sangat spesifik tentang seseorang.
“Ini berpotensi dimanfaatkan oleh perusahaan untuk kepentingan pemasaran, periklanan yang ditargetkan, atau bahkan ditransfer ke pihak ketiga tanpa persetujuan eksplisit dari pemilik data. Transparansi mengenai bagaimana data akan digunakan, kepada siapa akan dibagikan, dan untuk tujuan apa, sering kali tidak dijelaskan secara tuntas dalam kebijakan privasi perusahaan,” jelasnya.
Oleh karena itu, sebelum seseorang memutuskan untuk menyerahkan data biometriknya kepada sebuah layanan atau platform digital, ada sejumlah hal penting yang patut dipertimbangkan secara serius. Pertama dan utama adalah kejelasan mengenai tujuan dari pengumpulan data tersebut.
“Jika alasannya semata-mata demi insentif sementara seperti imbalan mata uang kripto, maka nilai jangka panjang dari risiko yang ditanggung jauh lebih besar daripada manfaat sesaat. Masyarakat harus mengetahui siapa yang mengelola data mereka, di mana data tersebut disimpan, dan apakah data tersebut dilindungi oleh enkripsi atau metode penyimpanan aman lainnya,” pungkas Pratama.