Sumber gambar: Tim LPM Mercusuar
Tangkapan layar dari Surat Pengumuman Rektor UNAIR.
Universitas Airlangga (UNAIR) mewajibkan calon mahasiswa baru tahun 2025 untuk mengikuti serangkaian proses registrasi berdasarkan Surat Pengumuman Rektor Universitas Airlangga No. 3560/UN3/TM.00.07/2025 tentang Registrasi Mahasiswa Baru Universitas Airlangga yang Diterima melalui Seleksi Nasional Berdasarkan Tes Tahun 2025. Salah satu tahapan yang menuai sorotan adalah kewajiban mengikuti biometrik, yang menimbulkan kekhawatiran terkait perlindungan data pribadi.
Biometrik adalah teknologi identifikasi dan autentikasi yang menggunakan karakteristik biologis dan perilaku unik yang dimiliki oleh setiap individu. Singkatnya, biometrik akan berkaitan erat dengan proses identifikasi atau verifikasi. Sebab, data biometrik tidak mudah diubah, disalin, dan hilang. Sistem ini dekat dengan kehidupan manusia, misalnya pada sistem kunci ponsel yang menggunakan sidik jari atau wajah pemiliknya.
Berdasarkan buku Teknologi Biometrik: Implementasi pada Bidang Medis Menggunakan Matlabs, Biometrik dibagi menjadi dua jenis karakteristik utama, yakni karakter fisiologis dan karakteristik perilaku. Karakteristik fisiologis merupakan ciri fisik yang relatif stabil dan unik untuk tiap individu, seperti sidik jari, iris dan retina mata, bentuk wajah (facial geometry), telapak tangan, DNA, dan struktur gigi (dental biometric), sedangkan karakteristik perilaku berasal dari kebiasaan seseorang dan dapat dipengaruhi oleh kondisi psikologis, seperti tanda tangan, pola ucapan, dan irama mengetik.
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi mengklasifikasikan data pribadi menjadi dua, yakni data pribadi umum dan data pribadi spesifik. Pada Pasal 4 ayat (2) huruf b disebutkan, bahwa data biometrik merupakan data pribadi yang bersifat spesifik atau sensitif dan memerlukan perlindungan ekstra. UU PDP juga menjelaskan hak dari subjek data yang bisa dimintakan kejelasannya kepada pengelola data. Pada Pasal 5 UU PDP dijelaskan bahwa subjek data pribadi berhak mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, serta akuntabilitas pihak yang meminta data pribadi. Dalam konteks ini, Subjek data pribadi memiliki hak untuk menolak memberikan informasi ketika diminta apabila hak yang dimiliki tidak dipenuhi oleh pihak yang meminta data pribadi.
Hingga saat tulisan ini terbit, masih belum jelas sampel apa saja yang akan diambil oleh universitas dalam biometrik ini. Universitas tidak memublikasikan sampel apa saja yang akan diambil serta fungsi atau peruntukan dari tes yang baru diinformasikan enam hari lalu dalam laman resmi UNAIR. Padahal telah jelas dalam UU PDP, hal ini perlu dipublikasikan secara jelas mengenai dasar kepentingan, tujuan permintaan dan penggunaan, serta akuntabilitas pihak. UNAIR hingga saat ini belum dapat membuktikan atau bahkan memberikan penjelasan tentang sejauh apa keamanan yang akan dilakukan untuk mengelola data para calon mahasiswa baru.
Merujuk artikel dari zetizens.id, Direktur Eksekutif Information and Communication Technology (ICT) Institute, Heru Sutadi, menekankan risiko kebocoran data biometrik. Menurut Heru, data biometrik sangat sensitif dan merupakan lapisan terakhir perlindungan data pribadi yang harus dijaga ketat. Data vital biasanya berupa retina dan iris mata, maupun cap jempol, tidak boleh dibagikan secara sembarangan.
“Kalau data kita bocor, seperti nama, alamat, KTP, dan segala macam, biometrik adalah pertahanan terakhir,” katanya. Ia juga meminta masyarakat tidak mudah percaya pada pihak manapun yang mengklaim mampu menjaga data karena saat ini tidak ada yang benar-benar dapat dipercaya.
Bukan tanpa sebab, berbagai kebocoran data pribadi bukan hal baru. Rentetan kasus telah banyak terpublikasi. Pada Mei 2024, Data BPJS Kesehatan berupa 279 juta data penduduk Indonesia diduga bocor. Kebocoran data 279 juta penduduk ini, terindikasi terkait nama, nomor telepon, alamat, gaji, serta data kependudukan. Data ini dikelola oleh BPJS yang bertanggung jawab langsung kepada Presiden. Lagi, setidaknya ada 6 juta data NPWP termasuk data pribadi umum bocor dan diperjualbelikan pada bulan September 2024, menambah panjang kasus kebocoran data pribadi.
Pakar hukum siber Universitas Indonesia (UI), Edmon Makarim, menyatakan data retina yang dikumpulkan memiliki potensi besar untuk disalahgunakan. “Sebaiknya mengikuti langkah beberapa negara lain yang telah melarangnya, tentu akan lebih aman,” ujar Edmon, dikutip dari Tempo. Edmon menegaskan bahwa data biometrik merupakan data pribadi yang harus dilindungi dan jika tidak ada kebutuhan yang jelas dan sangat genting, maka sebaiknya tidak diminta. Edmon juga menambahkan bahwa proses pengumpulan, penyimpanan, dan pemanfaatan data biometrik harus dilakukan dengan sistem keamanan ketat, bahkan lebih tinggi dibandingkan perlindungan terhadap data pribadi pada umumnya.
Permasalahan tes biometrik tidak berhenti disini saja. Tes yang dijadwalkan pada tanggal 2-4 Juni bagi pendaftar jalur SNBT UNAIR mendapat banyak respons negatif. Hal ini bermula dari jadwal tes yang dinilai mendadak bagi peserta yang baru saja diterima tanggal 28 Mei lalu. Jarak lima hari bagi pendaftar dari luar Jawa Timur bukanlah waktu yang cukup untuk mempersiapkan berbagai administrasi dan tempat tinggal selama di Surabaya. Pun, tidak bisa dimungkiri bahwa bukan perkara mudah untuk menyediakan dana keperluan pergi dan kembali ke kampung halaman pasca tes. Perlu dicatat bahwa bukan hanya biometrik yang menjadi persyaratan registrasi, tes asesmen bagi beberapa peserta berjarak hampir dua minggu dari tes biometrik. Akibatnya, tersebar informasi beberapa calon mahasiswa baru yang mengundurkan dari UNAIR sebab jadwal tes yang tidak bisa dijadwalkan ulang.
Penulis: Helena D.
Editor: M. Nafis Wirasaputra