Pemeriksaan verifikasi usia di situs web menjadi target utama peretas, sehingga menimbulkan risiko privasi dan keamanan yang signifikan bagi pengguna. Metode yang digunakan untuk memverifikasi usia – termasuk analisis AI pada foto, permintaan tanda pengenal berfoto (SIM, paspor), dan pemeriksaan kartu kredit – menghasilkan banyak data pribadi yang semakin rentan terhadap pelanggaran. Insiden-insiden yang terjadi baru-baru ini menunjukkan betapa parahnya masalah ini, sehingga menimbulkan pertanyaan mengenai efektivitas peraturan dan penegakan hukum yang ada saat ini.
Meningkatnya Gelombang Pelanggaran
Pada bulan Oktober 2025, Discord, sebuah platform media sosial populer, mengalami peretasan yang berpotensi mengungkap ID foto 70.000 pengguna. Pelanggaran tersebut terjadi melalui penyedia layanan pihak ketiga, yang menyoroti kelemahan sistemik dalam penerapan verifikasi usia. Hal serupa terjadi pada Juli 2025, aplikasi Tea, yang mengharuskan pengguna mengirimkan foto identitas dan foto selfie, juga diretas sehingga mengungkap data sensitif pengguna. Insiden-insiden ini menunjukkan bahwa platform yang mematuhi undang-undang baru, seperti Undang-Undang Keamanan Online Inggris, pun tidak kebal terhadap pelanggaran.
Kepatuhan Terhadap Peraturan vs. Keamanan Dunia Nyata
Dorongan untuk verifikasi usia yang lebih ketat didorong oleh undang-undang seperti Undang-undang Keamanan Online di Inggris, undang-undang ruang digital Perancis, dan Undang-undang Layanan Digital UE. Undang-undang ini menganggap pemeriksaan usia yang dilakukan sendiri tidak mencukupi dan mewajibkan metode yang lebih tegas, seperti pencocokan tanda pengenal dengan foto atau verifikasi kartu kredit. Namun, kenyataannya banyak platform yang bergantung pada penyedia pihak ketiga untuk menangani data ini, sehingga menciptakan hubungan yang lemah dalam rantai keamanan. Klaim Discord bahwa mereka tidak menyimpan dokumen identitas secara permanen dirusak oleh fakta bahwa penyedia pihak ketiga telah dilanggar, sehingga data pengguna tetap terekspos.
Akibat Kebocoran Data
Potensi bahaya dari bocornya foto selfie dan foto identitas sangatlah besar. Pengguna menghadapi pencurian identitas, penipuan, dan kejahatan dunia maya yang semakin canggih yang dimungkinkan oleh teknologi deepfake dan AI generatif. Ketersediaan data pribadi tersebut memperbesar risiko serangan yang ditargetkan dan manipulasi jahat. Selain itu, fakta bahwa penyedia pihak ketiga sering kali berlokasi di luar yurisdiksi peraturan yang ketat (seperti UE atau Inggris) membuat penegakan standar penghapusan dan keamanan data hampir tidak mungkin dilakukan.
Perlunya Pengawasan yang Lebih Ketat
Meskipun ada panduan dari regulator seperti Kantor Komisaris Informasi Inggris dan Ofcom, pelanggaran Tea and Discord membuktikan bahwa tindakan yang ada saat ini tidak efektif dalam mencegah retensi data atau memaksa penghapusan. Departemen Sains, Inovasi, dan Teknologi Inggris telah berupaya mengatasi permasalahan ini, dengan menegaskan kembali peraturan GDPR yang mengharuskan minimalisasi data. Namun, kenyataannya adalah bahwa platform sering kali diberi insentif untuk menyimpan data untuk tujuan komersial, meskipun hal tersebut melanggar peraturan privasi.
Jalan ke Depan
Untuk menjaga privasi pengguna, pengawasan dan penegakan hukum yang lebih ketat sangat penting. Regulator harus bertindak lebih dari sekedar pedoman dan menerapkan persyaratan yang mengikat pada platform dan penyedia pihak ketiga. Hal ini mencakup kebijakan penghapusan data wajib, audit keamanan berkala, dan hukuman berat jika tidak mematuhinya. Pendekatan yang ada saat ini, yang mengandalkan pengaturan mandiri secara sukarela, terbukti tidak memadai. Tanpa kekuatan penegakan hukum yang nyata, verifikasi usia online akan terus menjadi tambang emas bagi peretas data
