Beberapa waktu yang laku Indonesia dihebohkan dengan antusiasme masyarakat untuk mendaftarkan diri pada aplikasi Worldcoin dan WorldID. Yang menjadi sorotan adalah setelah melakukan pendaftaran, pengguna harus melakukan scan retina mata di kantor WorldID yang tersebar di beberapa kota Indonesia. Sebagai imbalannya, para pengguna diberikan uang ratusan ribu rupiah.
Belakangan Kementerian Komunikasi dan Digital memutuskan untuk membekukan sementara Tanda Daftar Penyelenggara Sistem Elektronik (TDPSE) milik layanan Worldcoin dan WorldID pada Minggu, 4 Mei 2025.
Direktur Jenderal Pengawasan Ruang Digital Alexander Sabar, menyatakan bahwa keputusan diambil atas laporan masyarakat terkait aktivitas kedua layanan tersebut. Sebab aktivitas scan retina dengan iming-iming uang memilik banyak dampak dan risiko.
Dikutip dari Trustcloud.tech, data biometrik seperti halnya retina mata bersifat unik dan tidak dapat diubah, sehingga menjadi target yang ideal bagi pelaku kejahatan dunia maya. Jika data ini jatuh ke tangan yang salah, dapat digunakan untuk menyamar sebagai seseorang dan melakukan berbagai kejahatan. Misalnya, dengan menggunakan data tersebut, penjahat dapat mencuri identitas finansial korban, mengakses rekening bank, kartu kredit, atau bahkan mengajukan pinjaman atas nama korban.
Selain itu, data biometrik juga dapat disalahgunakan dalam penipuan pemilu, memberikan suara secara curang atau terlibat dalam aktivitas yang memerlukan verifikasi identitas. Tak hanya itu, pencurian data biometrik, seperti sidik jari atau peta wajah, dapat membuka peluang bagi kejahatan fisik, seperti akses ke area terlarang atau membantu penjahat menyamar sebagai korban untuk melakukan tindak kriminal.
Pakar hukum siber dari Universitas (UI) Edmon Makarim, turut menanggapi kontroversi aplikasi tersebut. Ia menyatakan bahwa data retina yang dikumpulkan memiliki potensi besar untuk disalahgunakan.
“Sebaiknya mengikuti langkah beberapa negara lain yang telah melarangnya, tentu akan lebih aman,” kata Edmon seperti dikutip dari Tempo.
Ia menegaskan bahwa data biometrik merupakan milik pribadi yang harus dilindungi, dan jika tidak ada kebutuhan yang jelas, maka sebaiknya jangan diberikan. Edmon juga menambahkan bahwa proses pengumpulan, penyimpanan, dan pemanfaatan data biometrik harus dilakukan dengan sistem keamanan yang ketat, bahkan lebih tinggi dibandingkan perlindungan terhadap data pribadi pada umumnya.
Hal tersebut merujuk pada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), di mana Pasal 4 ayat (2) menetapkan bahwa data biometrik termasuk dalam kategori data pribadi yang bersifat spesifik dan memerlukan perlindungan ekstra.