Dalam beberapa minggu terakhir, masyarakat Indonesia dihebohkan dengan layanan digital WorldID dan Worldcoin yang menawarkan imbalan uang tunai hingga Rp800.000 bagi warga yang bersedia memindai retina mata mereka. Namun, di balik tawaran tersebut, tersimpan potensi risiko besar terhadap privasi dan keamanan data pribadi.
Apa Itu WorldID dan Worldcoin?
WorldID merupakan sistem identitas digital berbasis biometrik retina yang dikembangkan oleh perusahaan teknologi global, Tools for Humanity. Sistem ini bekerja dengan memindai mata pengguna melalui perangkat khusus bernama Orb, yang kemudian menghasilkan identitas digital unik atau yang disebut sebagai “proof of personhood.” Sebagai bentuk kompensasi, pengguna menerima aset kripto bernama Worldcoin (WLD) melalui aplikasi bernama World App. Menurut pengembangnya, inisiatif ini bertujuan membedakan manusia asli dari bot atau AI dalam lingkungan digital di masa depan.
Namun, pendekatan ini menimbulkan pertanyaan serius, terutama dari perspektif privasi dan keamanan data. Di Indonesia, operasional WorldID dijalankan oleh PT Terang Bulan Abadi, sebuah entitas yang belum terdaftar secara resmi sebagai Penyelenggara Sistem Elektronik (PSE) di bawah Kementerian Komunikasi dan Digital. Lebih lanjut, entitas ini dilaporkan menggunakan sertifikat milik PT Sandina Abadi Nusantara tanpa izin, sebuah praktik yang menyalahi ketentuan legalitas badan hukum.
Situasi ini memunculkan kekhawatiran mendasar terhadap transparansi hukum, akuntabilitas pengelolaan data pribadi, serta potensi pelanggaran terhadap regulasi yang berlaku—terutama dalam konteks pengumpulan dan pemrosesan data biometrik yang sangat sensitif. Dalam praktik perlindungan data, hal ini menjadi isu krusial yang tidak bisa diabaikan, terlebih di tengah meningkatnya kesadaran publik terhadap hak atas privasi digital.
Kenapa Layanan Ini Dibekukan di Indonesia?
Pada awal Mei 2025, dilansir dari situs resmi Indonesia.go.id, Kementerian Komunikasi dan Digital (Komdigi) menghentikan sementara layanan WorldID dan Worldcoin di Indonesia. Langkah ini diambil karena layanan tersebut belum terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) dan diketahui menggunakan izin badan hukum milik pihak lain, yang melanggar aturan. Pembekuan dilakukan sebagai upaya perlindungan data pribadi masyarakat dari potensi penyalahgunaan. Beberapa alasan utama:
- Belum terdaftar sebagai Penyelenggara Sistem Elektronik (PSE).
- Menggunakan sertifikat badan hukum lain (PT Sandina Abadi Nusantara) tanpa izin.
- Kekhawatiran pelanggaran perlindungan data pribadi, termasuk potensi pelanggaran terhadap Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Risiko Serius bagi Pengguna
Bagi banyak orang, tawaran uang tunai dari WorldID terdengar seperti kesempatan mudah dan cepat. Namun bagi mereka yang tidak memahami dunia digital secara mendalam, justru merekalah yang paling berisiko terdampak. Berikut adalah beberapa risiko nyata yang mengintai:
- Data Retina Tidak Bisa Diubah
Retina kita adalah bagian tubuh yang unik dan bersifat permanen — berbeda dengan password yang bisa diganti kapan saja. Jika data retina kita bocor atau disalahgunakan, tidak ada cara untuk “mengubahnya”. Ini membuka peluang terjadinya pencurian identitas digital seumur hidup.
- Tidak Tahu Data Disimpan di Mana
Sebagian besar pengguna tidak tahu apakah data mereka disimpan di dalam negeri atau luar negeri, apakah dienkripsi atau tidak, dan siapa saja yang punya akses. Ketidaktahuan ini menciptakan celah besar bagi penyalahgunaan data oleh pihak ketiga — tanpa sepengetahuan pemilik data.
- Berisiko Jadi Korban Pelanggaran Hukum
Jika perusahaan yang mengumpulkan data kita tidak patuh terhadap hukum (seperti UU Perlindungan Data Pribadi), maka kita sebagai pengguna juga bisa terdampak — misalnya jika data kita dijual, bocor, atau digunakan untuk aktivitas ilegal. Padahal, kita mungkin tidak pernah benar-benar tahu apa yang terjadi di balik proses scan retina itu.
Retina Adalah Data Sensitif — Ini Hak Anda Menurut UU PDP
Dalam UU Perlindungan Data Pribadi (UU PDP) yang berlaku di Indonesia, data biometrik seperti retina mata termasuk ke dalam kategori data pribadi sensitif. Karena itu, pengelola data wajib mengikuti aturan ketat dalam cara mereka mengumpulkan, menyimpan, dan menggunakan data tersebut.
Berikut prinsip-prinsip penting dari UU PDP yang seharusnya diterapkan:
1. Akses Data Harus Dibatasi
Data retina tidak boleh bisa diakses oleh sembarang orang atau sistem. Harus ada pembatasan dan pengawasan ketat siapa yang boleh melihat atau mengelolanya.
2. Data Harus Dijaga Keamanannya
Penyimpanan data retina wajib dilindungi dengan sistem keamanan yang kuat, seperti enkripsi, agar tidak mudah dicuri, bocor, atau disalahgunakan.
3. Pengguna Harus Diberi Tahu dan Memberi Persetujuan
Setiap pengumpulan data pribadi wajib disertai persetujuan eksplisit dari pengguna. Artinya, pengguna harus tahu data apa yang diambil, untuk apa digunakan, dan siapa yang akan mengelolanya.
4. Pengguna Berhak Mengelola Datanya Sendiri
UU PDP memberikan hak kepada setiap orang untuk:
- Mengetahui siapa yang menyimpan data mereka
- Meminta penghapusan data jika diperlukan
- Mendapat penjelasan jelas soal bagaimana data mereka digunakan
Sayangnya, layanan seperti WorldID tidak menjelaskan hal-hal ini secara transparan kepada pengguna. Banyak orang memberikan data sangat sensitif tanpa tahu risikonya dan tanpa kontrol atas data mereka sendiri.
Rekomendasi: Lindungi Data Pribadi Kita
Untuk menghindari kejadian serupa, penting bagi setiap orang untuk lebih memahami hak-hak digital mereka. Pelajari bagaimana data pribadi kita bisa digunakan dan dilindungi. Sebelum menggunakan layanan online, terutama yang meminta informasi sensitif, pastikan layanan tersebut sudah terdaftar secara resmi di Kominfo sebagai Penyelenggara Sistem Elektronik (PSE) yang legal.
Data biometrik seperti pemindaian retina sangat bersifat pribadi dan sebaiknya hanya dibagikan jika kita benar-benar paham bagaimana data tersebut akan digunakan dan dijaga keamanannya. Waspadai layanan yang menawarkan imbalan uang sebagai ganti data pribadi kita. Jika ada hal yang terasa mencurigakan, segera laporkan ke Kominfo atau otoritas terpercaya lainnya untuk melindungi diri kita dan orang lain.
Kesimpulan
Kasus WorldID dan Worldcoin adalah alarm penting bagi keamanan digital masyarakat Indonesia. Di era digital, data biometrik adalah aset paling pribadi, dan tidak boleh diperjualbelikan secara sembarangan.
Sebagai konsultan keamanan siber, Sibertahan mendorong perusahaan, institusi, dan individu untuk mengedepankan prinsip privasi dan kepatuhan terhadap regulasi, bukan hanya demi keamanan hukum, tetapi juga demi menjaga kepercayaan publik.