Menurut Heru, pelaku kejahatan siber terus mengembangkan modus operandi baru yang tidak selalu bergantung pada kepemilikan nomor telepon menggunakan identitas palsu. Kebocoran data pribadi dan praktik rekayasa sosial atau social engineering masih menjadi celah utama yang banyak dimanfaatkan penjahat siber untuk mengambil alih akun hingga menguras dana korban.

Ia juga menyoroti kebijakan tersebut saat ini baru diwajibkan bagi pelanggan baru. Dengan cakupan yang masih terbatas, dampaknya terhadap pembersihan data pelanggan maupun penurunan kejahatan digital diperkirakan belum akan signifikan dalam waktu dekat.

“Selain itu, kebijakan ini baru menyasar SIM baru. Karena itu, saya mendorong Komdigi mempercepat re-registrasi biometrik bagi seluruh pelanggan agar manfaatnya benar-benar optimal,” tambah Heru.

Di sisi lain, ia menilai pemerintah dan operator telekomunikasi harus menjawab kekhawatiran publik terkait keamanan data biometrik, karena, data wajah dan sidik jari merupakan data yang sangat sensitif dan memiliki risiko lebih besar jika sampai bocor.

“Kalau password bocor masih bisa diganti, tetapi sidik jari atau wajah tidak bisa diubah. Karena itu, pemerintah dan operator harus memastikan standar keamanan yang sangat tinggi, mulai dari enkripsi, pembatasan akses, audit berkala, hingga kepatuhan terhadap Undang-Undang Perlindungan Data Pribadi,” ucap Heru.

Penguatan keamanan identitas digital, lanjut dia, juga perlu melibatkan platform digital seperti WhatsApp dan layanan berbasis nomor telepon lainnya. Akun yang masih terhubung dengan nomor tidak aktif atau nomor yang telah berpindah tangan berpotensi menjadi celah penyalahgunaan.

“Komdigi juga perlu berkoordinasi dengan platform digital seperti WhatsApp agar ketika nomor seluler sudah tidak aktif, akun yang terkait dapat diverifikasi ulang atau dinonaktifkan untuk mempersempit celah penyalahgunaan nomor bekas,” pungkasnya.

Sebagaimana diketahui, pemerintah akan mulai memberlakukan registrasi kartu SIM prabayar baru menggunakan verifikasi biometrik wajah secara nasional mulai 1 Juli 2026. Kebijakan ini menjadi perubahan terbesar dalam sistem registrasi pelanggan seluler sejak era registrasi berbasis Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) yang diterapkan pada 2017.

Aturan tersebut tertuang dalam Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026 yang ditetapkan dan diundangkan pada 19 Januari 2026. 

Regulasi itu mewajibkan calon pelanggan baru melakukan registrasi menggunakan NIK serta data biometrik berupa pengenalan wajah yang terhubung dengan data kependudukan nasional.

Melalui aturan tersebut, pemerintah menerapkan prinsip Know Your Customer (KYC) yang lebih ketat untuk memastikan setiap nomor seluler benar-benar terhubung dengan identitas pemilik yang sah.

Tujuannya adalah menutup celah penyalahgunaan nomor telepon yang selama ini kerap digunakan untuk penipuan, spam, penyebaran informasi palsu, hingga tindak kejahatan digital lainnya. Selain meningkatkan akurasi data pelanggan, pemerintah juga ingin mengurangi praktik penggunaan identitas palsu dalam registrasi kartu SIM.

Dalam skema baru, data wajah digunakan untuk mencocokkan identitas pengguna dengan basis data kependudukan. Pemerintah menegaskan data wajah tidak disimpan oleh operator seluler dan hanya digunakan untuk proses verifikasi identitas.