Penerapan registrasi SIM card berbasis biometrik mulai menjadi perhatian publik seiring berlakunya Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026. Operator seluler XLSmart pun ikut menjalankan kebijakan tersebut secara bertahap dengan mengandalkan teknologi pengenalan wajah atau face recognition. Namun, di tengah implementasi aturan ini, muncul kekhawatiran besar dari masyarakat terkait keamanan data biometrik. Data wajah termasuk data pribadi yang sangat sensitif karena bersifat permanen dan tidak bisa diubah jika terjadi kebocoran. Menanggapi hal tersebut, XLSmart menegaskan bahwa perusahaan tidak menyimpan data biometrik wajah pelanggan dalam sistem internal mereka.
Data Biometrik Hanya untuk Verifikasi, Bukan Arsip
Group Head Corporate Communications XLSmart, Reza Mirza, menjelaskan bahwa perusahaan hanya menggunakan data biometrik wajah pelanggan untuk keperluan verifikasi identitas saat proses registrasi SIM card berlangsung. Setelah itu, sistem langsung mencocokkan data tersebut ke basis data Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) melalui mekanisme yang aman. XLSmart tidak menyimpan salinan wajah, tidak membuat arsip biometrik, dan tidak membangun database wajah pelanggan di server mereka. Dengan strategi ini, XLSmart mencegah akses ulang, penggunaan kembali, atau pemanfaatan data wajah di luar proses verifikasi resmi.
Kepatuhan Regulasi dan Perlindungan Data Pribadi
Langkah tersebut selaras dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 yang mengklasifikasikan data biometrik sebagai data pribadi spesifik dengan tingkat perlindungan tinggi. Regulasi ini mewajibkan setiap penyelenggara sistem elektronik untuk menerapkan prinsip kehati-hatian dalam pengelolaan, pemrosesan, dan pengamanan data sensitif. XLSmart mengaku mematuhi seluruh ketentuan tersebut dengan menerapkan sistem verifikasi satu arah, di mana data biometrik hanya berfungsi sebagai pembanding identitas dan tidak pernah tersimpan di sisi operator. Langkah tersebut memungkinkan perusahaan meminimalkan risiko penyalahgunaan data secara signifikan.
Minimalkan Risiko Kebocoran dan Penyalahgunaan
Pendekatan tanpa penyimpanan ini memberi keuntungan besar dari sisi keamanan. Perusahaan memastikan bahwa jika terjadi peretasan sistem operator, peretas tidak dapat mengakses basis data wajah pelanggan karena tidak tersedia. XLSmart menilai model ini sebagai cara paling efektif untuk melindungi pelanggan dari risiko pencurian identitas digital. Perusahaan menegaskan larangan penggunaan data biometrik untuk keperluan komersial, analisis perilaku, atau hal lain di luar registrasi SIM card.
Sertifikasi Keamanan dan Komitmen Jangka Panjang
Sebagai penguat komitmen perlindungan data, XLSmart telah mengantongi sertifikasi ISO 27001, yaitu standar internasional untuk sistem manajemen keamanan informasi. Sertifikasi ini menuntut perusahaan menerapkan kontrol ketat terhadap akses data, pengelolaan risiko, serta perlindungan infrastruktur digital. Melalui regulasi yang patuh, teknologi verifikasi aman, dan standar keamanan global, XLSmart meyakinkan publik bahwa registrasi SIM card berbasis biometrik tetap melindungi privasi pelanggan.
Melalui pendekatan ini, XLSmart memastikan transformasi digital di sektor telekomunikasi sejalan dengan perlindungan data pribadi yang aman dan bertanggung jawab. Baca berita lain disini.
