Awas! Masuk Gedung Diminta KTP-Difoto Ternyata Langgar Undang-Undang

Redaksi,  CNBC Indonesia
11 July 2026 07:15
Ilustrasi KTP
Foto: Ilustrasi KTP

Jakarta, CNBC Indonesia - Praktik menukarkan kartu identitas seperti KTP di meja front office atau resepsionis kerap kita temui saat memasuki gedung perkantoran, apartemen, hingga kawasan bisnis di Indonesia. Bahkan, tak sedikit manajemen pengelola yang mewajibkan pengunjung untuk difoto atau melakukan selfie wajah sebelum diizinkan masuk.

Namun siapa sangka, prosedur yang sudah dianggap lumrah demi alasan keamanan ini ternyata berpotensi besar menabrak aturan hukum. Praktik tersebut dinilai melanggar Undang-Undang Pelindungan Data Pribadi (UU PDP).

Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menegaskan bahwa tindakan mengumpulkan data pribadi yang berlebihan melanggar prinsip dasar perlindungan data. Menurutnya, pengumpulan data harus memiliki tujuan yang jelas, terbatas, dan benar-benar relevan dengan kebutuhan.

Ketika manajemen gedung meminta KTP untuk dicatat seluruh datanya atau bahkan mengambil foto wajah pengunjung, tindakan itu dianggap sudah melampaui batas relevansi keamanan fisik gedung.

"Ketika data itu tidak relevan dan digunakan untuk tujuan lain, pengendali data kehilangan dasar hukumnya untuk melanjutkan pemrosesan data tersebut," ujarnya beberapa saat lalu.

Ancaman Nyata: 'Dipermak' Pakai AI

Selain urusan legalitas, bahaya laten yang mengintai dari prosedur ini adalah keamanan penyimpanan data itu sendiri. Sebagian besar pengelola gedung dinilai belum memiliki sistem manajemen keamanan siber yang mumpuni untuk melindungi data para pengunjungnya.

Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, turut menyoroti risiko fatal di balik praktik ini. Menurutnya, masalah utama bukan sekadar pada saat pengumpulan data di awal, melainkan bagaimana data sensitif tersebut disimpan.

"Lalu apakah itu aman atau tidak, ya tergantung pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman, ya kalau data bocor ya selesai juga," kata Alfons menegaskan.

Alfons memperingatkan bahwa jika terjadi kebocoran pada basis data (database) pengelola gedung, kerugian yang ditanggung masyarakat akan sangat masif. Pasalnya, data yang bocor bukan lagi sekadar nama atau nomor induk kependudukan (NIK), melainkan paket lengkap bersama foto wajah atau selfie pengunjung.

Di era kemajuan teknologi seperti sekarang, data visual tersebut menjadi komoditas yang sangat berbahaya jika jatuh ke tangan yang salah.

"Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfie-nya, yang tinggal dikerjain pakai AI kan, dipermak lagi," tandas Alfons. Wajah korban bisa dimanipulasi menggunakan teknologi deepfake untuk berbagai aksi kejahatan siber, mulai dari penipuan hingga pembukaan akun fiktif.

Oleh karena itu, publik diimbau untuk lebih waspada dan kritis terhadap setiap prosedur pemeriksaan yang meminta data pribadi secara berlebihan demi menjaga keamanan ruang privasi digital masing-masing.

(fab/fab) Add logo_svg as a preferred
source on Google
[Gambas:Video CNBC]
Next Article Masuk Gedung Diminta KTP-Difoto, Bisa Jadi Langgar Undang-Undang


Most Popular
Features