Pembobolan aplikasi demo verifikasi usia Uni Eropa hanya dalam dua menit lewat smartphone langsung memicu pertanyaan besar soal kesiapan sistem ini. Yang dipertaruhkan bukan sekadar status usia pengguna, tetapi juga dokumen identitas dan data biometrik yang menjadi dasar verifikasinya.
Skema ini awalnya dirancang sebagai cara untuk melindungi anak dari konten dewasa di internet tanpa memaksa pengguna menyerahkan data pribadi ke setiap situs. Namun, justru karena prosesnya bergantung pada identitas resmi dan verifikasi biometrik, perhatian publik kini bergeser ke risiko keamanan dan privasi yang menyertainya.
Komisi Eropa sebelumnya merilis cetak biru verifikasi usia sebagai bagian dari Digital Services Act atau DSA. Langkah itu menjadi salah satu upaya untuk memperkuat perlindungan anak saat mengakses platform dan situs yang memuat konten dewasa.
Untuk mempercepat rencana tersebut, Uni Eropa mendorong pengembangan aplikasi verifikasi usia baru. Sistem ini dibuat agar pengguna cukup membuktikan bahwa mereka berusia 18 tahun atau lebih, sementara situs hanya menerima jawaban biner tanpa informasi pribadi sensitif.
Data yang dikumpulkan jauh lebih luas
Masalahnya, proses di belakang layar tetap menuntut data yang sangat sensitif. Pengguna harus menyerahkan dokumen identitas seperti paspor atau kartu identitas nasional, lalu mengaitkannya dengan identitas digital yang memerlukan verifikasi biometrik.
Verifikasi biometrik itu dapat berupa sidik jari, pemindaian wajah, atau pemindaian iris. Di satu sisi, situs hanya melihat status “di atas 18 tahun”, tetapi di sisi lain sistem memproses identitas resmi dan data biometrik pengguna.
Model seperti ini dianggap rentan karena nilai data yang disimpan jauh lebih besar daripada informasi yang diteruskan ke situs. Jika terjadi kebocoran, yang terancam bukan hanya informasi usia, tetapi juga dokumen identitas dan data biometrik yang sulit dipulihkan setelah tersebar.
Kekhawatiran itu makin besar karena aplikasi verifikasi usia ini terintegrasi dengan sistem EUDI Wallet. Dompet identitas digital tersebut dirancang untuk menyimpan banyak kredensial digital, sehingga satu insiden keamanan berpotensi memengaruhi lebih banyak informasi sensitif.
Demo yang jatuh dalam dua menit
Insiden yang paling banyak disorot datang dari Paul Moore, seorang konsultan keamanan, yang disebut berhasil membobol aplikasi demo verifikasi usia hanya dalam dua menit menggunakan smartphone. Peristiwa itu membuat keraguan terhadap rancangan sistem semakin keras.
Bagi para pengkritik, keberhasilan membobol versi demo dalam waktu singkat sudah cukup untuk menunjukkan bahwa persoalannya bukan teori belaka. Mereka menilai kejadian itu memperkuat anggapan bahwa desain sistem belum sepenuhnya siap menghadapi ancaman nyata.
Kritik juga datang dari sudut pandang yang lebih praktis. Jika ponsel pengguna hilang atau dicuri, pihak yang mampu mengakses perangkat berpotensi mencoba membuka data identitas dan kredensial digital yang tersimpan di dalamnya.
Kekhawatiran soal arah kebijakan
Di luar aspek teknis, perdebatan ikut melebar ke soal penggunaan data oleh pemerintah di masa depan. Walau Uni Eropa saat ini menjanjikan anonimitas penuh dan standar privasi tertinggi, sebagian pegiat privasi tetap mempertanyakan seberapa lama perlindungan itu bisa bertahan.
Mereka menyoroti kemungkinan perubahan aturan di kemudian hari. Dalam pandangan para kritikus, perlindungan data yang sekarang dijanjikan dapat saja dilemahkan atau dihapus dengan alasan perlindungan anak.
Bagi pengguna yang sangat memperhatikan privasi, masalah utama ada pada sifat data digital yang sulit ditarik kembali. Setelah dokumen identitas dan data biometrik masuk ke sistem, dampak dari penyalahgunaan atau kebocoran bisa bertahan lama.
Sejumlah pihak juga melihat kebijakan ini sebagai pintu masuk menuju verifikasi online yang makin wajib, normalisasi pengawasan massal, dan penguatan kontrol identitas digital yang tersentralisasi di Eropa. Karena itu, debat tentang aplikasi verifikasi usia kini tidak lagi terbatas pada keamanan, tetapi juga menyangkut arah kebijakan digital Uni Eropa.
Di tengah dorongan untuk melindungi anak, tuntutan terhadap pengamanan yang ketat ikut menguat. Para pengkritik menilai sistem semacam ini membutuhkan perlindungan yang benar-benar kokoh, audit independen, dan aturan hukum yang jelas agar penyalahgunaan bisa dicegah sekarang maupun di masa depan.
Sejumlah negara di Uni Eropa sendiri telah mulai menguji platform dan aplikasi verifikasi usia tersebut. Karena uji coba sudah berjalan, pertanyaan soal keamanan, privasi, dan sentralisasi data kini menjadi semakin mendesak untuk diperhatikan.
