PT KAI Syaratkan Pindai Wajah untuk Naik Kereta, Ini Bahayanya

Cyberthreat.id - Setelah diuji coba sejak setahun lalu, PT Kereta Api Indonesia (KAI) memperluas penggunaan pemindaian wajah (face recognition) sebagai syarat untuk naik kereta api.

Dalam sebuah pengumuman yang beredar di media sosial, PT KAI menyebutkan mulai 1 Oktober 2023 proses naik kereta api di Pintu Utara Stasiun Bandung sudah menggunakan pemindaian wajah sepenuhnya.

Sejumlah netizen meminta PT KAI mempertimbangkan kembali kebijakan itu. Alasannya, data pemindaian wajah adalah privasi.

"Wajah saya tidak untuk diserahkan secara paksa kepada pihak mana pun, apalagi keamanan tidak dijamin," tulis seorang netizen di Twitter, diakses Senin (2 Oktober 2023).

Keluhan itu direspon oleh PT KAI dengan mengatakan bahwa bagi yang tidak berkenan wajahnya dipindai tetap dapat boarding kereta secara manual.

Sejumlah netizen lain mengatakan pemindaian wajah juga oleh PT KAI juga terjadi di beberapa stasiun lain seperti Stasiun Turi Surabaya, Gambir di Jakarta, juga Stasiun Balapan Solo.

Meskipun PT KAI menyebut ada opsi boarding manual, namun beberapa netizen mengatakan mereka tidak mengetahui adanya opsi itu. Bahkan, ada yang mengaku terpaksa memindai wajah karena petugas di loket tidak menyebut ada opsi manual untuk bisa naik kereta.

Netizen yang lain bahkan mengaku tetap dipaksa memindai wajah saat hendak naik kereta di Stasiun Gambir.

Bagi yang menolak opsi pemindaian wajah rata-rata lantaran menganggap keamanan data pribadi di Indonesia masih belum menjadi perhatian pihak berwenang meskipun Undang-undang Perlindungan Data Pribadi telah disahkan tahun lalu.

"Tolong hapuskan itu face recognition. Gak semua inovasi itu bagus. Belum lagi peluang data biometrik dihack adalah 100%. Biasanya yang nyebarin data adalah orang dalam sendiri. Jangan terlalu percaya pada karyawan Anda sendiri," respon salah satu netizen.

"Yakin data kami bakal aman?," tambah yang lain.

Pertanyaan itu belum direspon oleh PT KAI hingga berita ini ditulis. Perusahaan milik pemerintah itu hanya mengatakan pemindaian wajah untuk mempercepat proses naik kereta.

Namun begitu, beberapa netizen malah mengatakan punya pengalaman wajahnya tidak dikenali oleh sistem meskipun sudah pernah dipindai sebelumnya untuk dimasukkan ke dalam basis data.
 

Kontroversi Pemindaian Wajah

Penggunaan pemindaian wajah telah menimbulkan kontroversi di sejumlah negara. Di Kanada, misalnya, pada Desember 2021, sejumlah pemerintah provinsi di sana memerintahkan perusahaan pengenalan wajah Clearview AI berhenti mengumpulkan dan menghapus data wajah orang yang diperoleh tanpa persetujuan mereka.

Di sejumlah negara, penggunaan perangkat lunak pengenalan wajah menimbulkan kekhawatiran datanya dapat dipakai untuk melanggar hak-hak masyarakat. Itu sebabnya, investor Amazon pernah mendesak perusahaan itu agar menghentikan penjualan perangkat lunak pengenalan wajah kepada lembaga pemerintah.

Kekhawatiran bertumpu pada fakta bahwa data pengenalan wajah bersifat sensitif dan harus diamankan. Di Inggris dan Eropa, hal ini tercakup dalam Pembaruan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Dengan kata lain, perusahaan yang menyimpan data ini harus melindunginya dengan baik, atau mereka harus membayar denda yang besar.

Di China, teknologi pemindaian wajah digunakan untuk pengawasan dan melacak populasi minoritas Uighur yang telah menimbulkan protes dari pegiat hak asasi manusia.

Di Indonesia, polisi pernah salah menangkap orang karena kesalahan teknologi pengenalan wajah. Seorang pria bernama Abdul Manaf ditetapkan sebagai tersangka kasus pengeroyokan Ade Armando dalam demo 11 April tahun lalu lantaran wajahnya mirip dengan pelaku pengeroyokan. Padahal, Abdul Manaf tak pernah hadir di lokasi saat pengeroyokan terjadi. Itu sebabnya, DPR menyebut teknologi pemindaian wajah berpotensi terjadinya kriminalisasi.  

Pada pertengahan 2020, sejumlah perusahaan teknologi seperti Amazon, Microsoft dan IBM berhenti memasok  sistem pengenalan wajah ke kepolisian setelah beberapa penelitian menunjukkan adanya bias algoritmik yang salah mengidentifikasi orang kulit berwarna.

Facebook yang dulu pernah memperkenalkan fitur pengenalan wajah, kini telah menghapusnya setelah menghadapi tuntutan hukum lantaran menyusun basis data wajah orang tanpa persetujuan mereka.  

Pada 2019, sebuah perusahaan operator sistem pengenalan wajah di Tiongkok bernama SenseNets lalai melindungi basis data 2,5 juta orang. Walhasil, data biometrik itu bocor di internet dan ditemukan oleh seorang peneliti keamanan siber Beland, Victor Gevers, dari GDI Foundation.

"Mereka membuat sistem perangkat lunak keamanan berbasis kecerdasan buatan untuk pengenalan wajah, analisis kerumunan, dan verifikasi pribadi. Dan IP bisnis mereka serta jutaan catatan data pelacakan orang dapat diakses sepenuhnya oleh siapa saja,” kata Gevers seperti dilaporkan Forbes.

Database tersebut berisi nomor KTP, data lokasi pelacakan 24 jam terakhir, jenis kelamin, kewarganegaraan, alamat, foto sandi, juga tanggal lahir.

Belakangan, SenseNets melindungi basis data itu dengan firewall. Namun, informasinya sudah terlanjur bocor.

Insiden di Tiongkok itu menyoroti risiko terkait dengan penyimpanan informasi sensitif.

Javvad Malik, seorang advokat keamanan di AlienVault mengingatkan kebocoran data biometrik bisa berakibat fatal.

"Jika password yang bocor, masih bisa diubah. Tapi jika data wajah Anda yang bocor, lengkap dengan data diri, bagaimana mengubahnya?" kata Malik seperti dilansir dari Forbes.

Seperti diketahui, data wajah kini dapat dipakai untuk membuka dan mengunci pintu rumah, membuka ponsel, hingga rekening bank.

Karena itu, Malik mengingatkan  perusahaan yang bertanggung jawab untuk menyimpan data tersebut harus mempertimbangkan penerapan kontrol keamanan dan privasi di setiap langkah proses: dari pengembangan, hingga penerapan, di titik akhir, jaringan, dan hingga ke server.

Apa pun alasannya, tambah Malik, perusahaan yang mengumpulkan data pemindaian wajah orang harus memastikan keamanan pemrosesan datanya. Jika tidak, dampaknya akan sangat luas dan berpotensi menghancurkan.[]