Jakarta (ANTARA) - Pakar keamanan siber Pratama Persadha menilai isu aplikasi jual beli foto yang menggunakan teknologi pengenalan wajah berbasis kecerdasan buatan (AI) menjadi sinyal pentingnya percepatan pembentukan Badan Perlindungan Data Pribadi (Badan PDP).

Lembaga ini dibutuhkan guna memastikan langkah perlindungan data pribadi berjalan sesuai dengan yang diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

"Urgensi pembentukan Badan PDP menjadi semakin mendesak karena dunia digital berkembang jauh lebih cepat daripada birokrasi negara," kata Pratama saat dihubungi ANTARA, Jumat.

Saat ini teknologi pemrosesan data dalam skala besar berkembang dengan pesat, dibuktikan dengan munculnya aplikasi jual beli foto yang mengandalkan AI.

Dia menekankan pentingnya lembaga khusus yang dapat menjalankan fungsi pengawasan data pribadi dengan baik dan terkoordinasi. Lembaga itu juga penting untuk memastikan adanya mekanisme pemulihan bagi individu yang datanya disalahgunakan, baik melalui mediasi maupun jalur hukum.

"Badan PDP seharusnya berfungsi seperti 'otoritas independen' yang memiliki kewenangan untuk memantau kepatuhan penyelenggara sistem elektronik, melakukan audit terhadap algoritma pengolahan data, serta memberikan sanksi yang tegas bagi pelanggar," ujar Pratama.

Dalam kasus aplikasi jual beli foto yang menggunakan AI, Badan PDP dinilai mampu memastikan bahwa platform tersebut menerapkan mekanisme perizinan yang sah, memiliki kebijakan retensi data yang transparan, dan menggunakan sistem keamanan berbasis standar internasional.

"Badan ini juga dapat mengawasi agar perusahaan yang menggunakan AI tidak memproses data biometrik tanpa dasar hukum yang jelas," kata Pratama menambahkan.

Ketua lembaga riset keamanan siber CISSReC itu mengatakan, meskipun aplikasi tersebut mencerminkan inovasi pemanfaatan teknologi AI di bidang fotografi digital, di sisi lain hal tersebut membawa risiko besar terhadap keamanan data pribadi masyarakat.

“Data wajah termasuk kategori data pribadi spesifik yang bersifat sensitif karena bisa digunakan untuk mengenali identitas seseorang secara unik," katanya.

Dalam sistem aplikasi tersebut, data wajah dikumpulkan, disimpan, dan diproses oleh algoritma pengenalan wajah untuk mencocokkan gambar.

Proses ini disebut menimbulkan risiko kebocoran data apabila infrastruktur penyimpanan tidak memiliki perlindungan enkripsi yang kuat atau akses ke data tidak diatur dengan ketat.

"Sekali data biometrik bocor, risikonya bersifat permanen karena tidak seperti kata sandi, wajah tidak bisa diubah. Potensi penyalahgunaan data ini bisa meluas, mulai dari pencurian identitas, pembuatan deepfake, hingga pelacakan individu tanpa izin," tutur Pratama.

Dia memaparkan, keamanan data digital bergantung pada tiga faktor yakni tata kelola platform, transparansi pengelolaan data, dan pengawasan dari otoritas negara.

Jika platform tidak mengimplementasikan standar keamanan seperti enkripsi end-to-end, kontrol akses berbasis peran, serta audit sistem secara berkala, maka celah kebocoran akan selalu ada.

Selain itu, apabila pengguna tidak diberikan informasi yang jelas tentang bagaimana data wajah mereka digunakan, disimpan, dan berapa lama akan dipertahankan, maka hak mereka sebagai subjek data telah dilanggar.

"Dari sisi teknis, tidak ada sistem yang sepenuhnya kebal dari ancaman peretasan, tetapi regulasi dan transparansi bisa meminimalkan dampaknya," kata Pratama.