digitalMamaID — Setelah ramai koin jagat, kali ini muncul lagi nih aplikasi serupa bernama Worldcoin. Dengan iming-iming hadiah token sampai Rp800 ribu, masyarakat berbondong-bondong untuk men-download aplikasi World App. Masyarakat melakukan pemindaian iris mata menggunakan perangkat khusus bernama Orb di sebuah ruko kawasan Grand Boulevard, Bekasi.
Di World App, pengguna nantinya dapat menyimpan identitas digital global mereka atau disebut World ID. Mereka mengklaim identitas tersebut berguna untuk menjelajah dan menggunakan aset kripto seperti Bitcoin, Ethereum dan Stablecoin. Pengguna juga dapat mengklaim token Worldcoin secara gratis setelah menverifikasi identitasnya serta mengakses Mini Apps.
Menurut laman resminya, Tools for Humanity (TFH), pengembang Worldcoin, sudah ada lebih dari 10 juta pengguna di lebih dari 160 negara, dengan dua juta pengguna aktif harian dan lebih dari 70 juta total transaksi. World App juga mencatatkan rata-rata 7,1 juta transaksi per detik.
Walau popularitasnya sedang naik daun dan banyak masyarakat yang akhirnya tergiur dan rela antre untuk memindai matanya demi hadiah, apakah ini sebanding dengan keamanannya? Pasalnya, di Indonesia pemindaian biometrik, face recognition yang dilakukan di LRT dan KRL saja, masih meninggalkan sejumlah pertanyaan terkait keamanan datanya. Sekarang malah muncul lagi pemindaian yang lebih sensitif lagi, yaitu pemidaian biometrik, iris mata.
Sejumlah risiko bahaya
Dilansir dari Sight Magazine, dalam opininya Katharine Kemp, Associate Professor dari Fakultas Hukum dan Keadilan di University of New South Wales (UNSW), Sydney, mengkritik penggunaan pemindaian iris mata oleh Worldcoin sebagai metode verifikasi identitas digital.
“Worldcoin menggunakan iris mata untuk verifikasi karena setiap iris mata bersifat unik dan karenanya sulit dipalsukan. Namun, risiko menyerahkan data tersebut sangat tinggi. Tidak seperti SIM atau paspor, kamu tidak dapat mengganti iris mata jika datanya dikompromikan,” ungkap Kemp.
Kemp menekankan bahwa data biometrik bersifat permanen dan tidak dapat diganti jika sampai terjadi kebocoran. Ia juga mengingatkan bahwa privasi adalah hak asasi manusia, dan menjadikannya sebagai komoditas yang dapat dibeli dengan imbalan uang dapat mengeksploitasi individu yang rentan.
Ancaman kebocoran data biometrik juga nyata adanya. Dilansir dari Antara, pada 2015, misalnya, peretasan terhadap Kantor Manajemen Personalia Amerika Serikat yang menyebabkan data sidik jari lebih dari lima juta pegawai pemerintah bocor, menimbulkan ancaman jangka panjang terhadap identitas mereka.
Indonesia mengambil langkah tegas
Selain risiko penyalahgunaan data biometrik, kurangnya transparansi dalam pengumpulan dan penyimpanan data, serta ancaman terhadap privasi pengguna dalam skala besar juga menjadi kekhawatiran sejumlah negara seperti Spanyol, Jerman, Portugal, Brazil, Korea Selatan serta negara lainnya.
Indonesia sendiri melalui Kementerian Komunikasi dan Digital (Komdigi) telah menutup akses terhadap layanan Worldcoin dan World ID pada Minggu, 4 Mei 2025. Serta melakukan pembekuan sementara Tanda Daftar Penyelenggara Sistem Elektronik (TDPSE). Langkah ini diambil setelah banyaknya laporan masyarakat mengenai aktivitas mencurigakan dan adanya dugaan pelanggaran ketentuan penyelenggaraan sistem elektronik.
“Pembekuan ini merupakan langkah preventif untuk mencegah potensi risiko terhadap masyarakat. Kami juga akan memanggil PT. Terang Bulan Abadi untuk klarifikasi resmi dalam waktu dekat,” tegas Alexander Sabar dikutip dari laman resmi Komdigi.
Menanggapi pembekuan yang dilakukan pemerintah, TFH paham bahwa teknologi yang dikenalkan masih tergolong baru dan menimbulkan kekhawatiran banyak pihak. Akan tetapi, TFH membantah pihaknya menyimpan data pribadi pengguna.
Lebih lanjut, sebagai tanggapan atas isu keamanan, pihaknya memperkenalkan sistem Secure Multi-Party Computation (SMPC), sistem yang mengenkripsi kode iris menjadi beberapa bagian dan menyebarkannya ke berbagai pihak penyimpan, sehingga tidak ada satu pihak pun yang dapat mengakses data secara utuh. Pendekatan ini diklaim tahan terhadap risiko komputasi kuantum.
Pakar soroti isu keamanan
Menurut Co-Founder CryptoWatch, Christopher Tahir, dalam Liputan6, menyoroti isu keamanan data pengguna yang bisa saja terbocorkan. “Yang menjadi pertanyaan adalah seberapa aman data kita disimpan? Apakah keanoniman data dapat terjaga? Ini yang masih menjadi misteri,” lanjutnya.
Terkait model distribusi token, menurut Christopher, sistem yang diterapkan WorldCoin memang terlihat berkelanjutan dari sisi perusahaan. Namun, ia mempertanyakan nilai tukar data pribadi pengguna dengan imbalan token semata.
“Model distribusinya saat ini terlihat sustainable dari sisi mereka. Tapi, untuk yang mendapat tokennya, apakah wajar ‘harga beli’ data kita hanya dibayar dengan token tersebut?” ujarnya.
Sementara menurut Direktur Eksekutif ICT Institute, Heru Sutadi, menyoroti penggunaan aset kripto yang juga perlu diwaspadai karena pergerakannya sangat fluktuatif. Di Indonesia, aset kripto kerap dijadikan modus penipuan baru berkedok digital, yang telah menyebabkan kerugian masyarakat hingga ratusan juta bahkan miliaran rupiah.
Selain itu, Heru juga menegaskan bahwa data biometric, termasuk data pribadi yang sangat dilindungi oleh Undang-Undang Perlindungan Data Pribadi (UU PDP). Heru Sutadi pun mengingatkan agar masyarakat tidak sembarangan membagikan data biometrik ke pihak yang belum jelas keamanannya.
“Prinsip zero trust penting untuk diterapkan dalam era digital saat ini,” pungkasnya. [*]
