Kalo sebelumnya kita bahas Multi-Factor Authentication (MFA) yang dimana salah satunya ada pengamanan data menggunakan sidik jari, nah sekarang kita coba juga bahas mengenai keamanan biometrik. Sebuah proyek yang katanya cukup “modal mata” untuk dapat uang kripto. Kamu cukup scan bola mata lewat alat khusus bernama Orb, lalu dapat hadiah token kripto WLD.

Kedengarannya menarik ya? Tapi, tunggu dulu… yuk kita kenali risiko yang mengintai di baliknya, khususnya dalam konteks kerja Security Operations Center (SOC), hal ini menimbulkan red flag besar.

Apa itu Worldcoin?

Worldcoin adalah proyek global yang diluncurkan oleh salah satu pendiri OpenAI, Sam Altman. Proyek ini menggunakan perangkat khusus bernama “Orb” untuk memindai iris mata pengguna dan menghasilkan identitas digital unik yang disebut World ID. Sebagai imbalan, pengguna menerima token kripto (WLD) secara gratis. 

Di berbagai negara, termasuk Indonesia, proyek ini menarik perhatian karena memberikan insentif finansial hanya dengan memindai mata. Caranya ?

  • Kamu scan iris mata pakai alat bernama Orb
  • Dari situ, kamu dapet World ID (identitas digital unik)
  • Lalu mendapatkan token kripto WLD sebagai insentif

Tapi, di balik tawaran tersebut, terdapat sejumlah risiko serius yang perlu dipahami. 

Risiko dan Ancaman yang Perlu Diwaspadai

  • Data Biometrik Bukan Password

Tidak seperti password atau email, iris mata adalah identitas yang bersifat permanen. Jika data biometrik ini bocor atau disalahgunakan, Anda tidak dapat “mengganti” mata Anda seperti mengganti password. SOC memandang ini sebagai risiko permanen.

Begitu data biometrik jatuh ke tangan yang salah, tidak ada proses “reset”. Ini jauh lebih serius dibandingkan dengan pencurian password.

  • Kurangnya Transparansi

Banyak peserta tidak mendapatkan penjelasan cukup sebelum menyerahkan data mereka. Informasi seperti:

  • Bagaimana data iris disimpan?
  • Siapa yang punya akses?
  • Apakah data benar-benar bisa dihapus? Hal ini sering kali tidak dijelaskan secara rinci.

SOC perlu mengingatkan pengguna bahwa kurangnya kontrol terhadap data, sama dengan ancaman berkelanjutan.

  • Eksploitasi Negara Berkembang

Worldcoin lebih banyak menyasar negara-negara berkembang, termasuk Indonesia, dengan iming-iming uang. Ini menciptakan risiko eksploitasi terhadap populasi rentan yang mungkin tidak menyadari dampak jangka panjang dari menyerahkan data biometrik mereka. SOC perlu menilai apakah penyebaran teknologi ini benar-benar etis, atau justru membuka celah eksploitasi terhadap warga yang kurang literasi digital.

  • Masalah Regulasi dan Privasi

Beberapa negara seperti Kenya, Spanyol, dan Jerman sudah mulai membatasi atau bahkan melarang operasi Worldcoin karena kekhawatiran terhadap privasi dan legalitas pengumpulan data biometrik.

  • Ancaman Keamanan Siber

Meskipun Worldcoin mengklaim menggunakan teknologi Zero-Knowledge Proof untuk mengamankan data iris, sistem digital tetap rentan terhadap beberapa hal seperti:

  • Serangan peretas (hacking)
  • Penyalahgunaan internal
  • Kebocoran data dari infrastruktur backend

SOC bertugas mendeteksi dan merespons insiden seperti ini jika terjadi kebocoran data di lingkungan organisasi.

Apa yang Bisa Kita Pelajari?

  • Data pribadi adalah aset berharga. Jangan pernah menyerahkan data biometrik seperti sidik jari, wajah, atau iris tanpa memahami risiko dan kebijakan perlindungannya.
  • Pahami hak Anda. Warga berhak tahu bagaimana data dikumpulkan, digunakan, disimpan, dan dihapus.
  • Waspadai iming-iming hadiah. Uang bukan alasan untuk mengorbankan privasi permanen. Selalu skeptis terhadap imbalan yang terlalu mudah.

Rekomendasi untuk Pengguna

  • Jangan buru-buru ikut tren. Teliti terlebih dahulu sebelum memberikan data pribadi.
  • Tanya sebelum setuju. Pastikan Anda tahu bagaimana data akan digunakan dan disimpan.
  • Laporkan jika merasa dimanipulasi. Jika ada praktik tidak etis, laporkan ke lembaga perlindungan data setempat atau otoritas terkait.

Penutup

Kasus Worldcoin menunjukkan bahwa teknologi canggih bisa menjadi pedang bermata dua. Di satu sisi menjanjikan inovasi dan kemudahan, namun di sisi lain bisa menjadi ancaman serius bagi privasi dan keamanan digital kita. Security Operations Center bukan hanya benteng teknis tetapi juga penjaga kesadaran digital.

Bijak dalam berbagi data. Karena di dunia digital, identitas Anda adalah mata uang yang paling berharga.