Uptodai.com - Banyak masyarakat belum menyadari bahwa penerapan aturan foto KTP di gedung perkantoran sebenarnya berpotensi melanggar hukum yang berlaku di Indonesia. Prosedur pemeriksaan identitas pengunjung yang selama ini dianggap lumrah demi keamanan fisik kini tengah menjadi sorotan tajam. Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menegaskan tindakan mengumpulkan data secara berlebih ini melanggar prinsip dasar perlindungan data pribadi.

Pada awalnya, praktik penyerahan kartu identitas ini lahir sebagai respons terhadap peningkatan standar keamanan pasca-terorisme di area urban. Pengelola gedung biasanya mencatat nama dan nomor identitas secara manual pada buku tamu sebelum memberikan akses masuk. Namun, seiring digitalisasi, metode ini berevolusi menjadi pemindaian digital hingga pemotretan wajah tanpa regulasi penyimpanan yang jelas.

Berdasarkan Undang-Undang Pelindungan Data Pribadi (UU PDP), setiap pengumpulan data wajib memiliki tujuan yang spesifik, terbatas, dan relevan. Ketika petugas keamanan mulai memotret wajah pengunjung atau mencatat seluruh detail KTP, tindakan tersebut dinilai sudah melampaui batas kebutuhan keamanan. Jika data tersebut kemudian disalahgunakan atau disimpan tanpa dasar hukum yang kuat, pengelola gedung dapat dikenakan sanksi berat.

Risiko Keamanan Siber dan Kebocoran Data

Masalah utama dari prosedur ini bukan hanya terletak pada legalitas saat pengumpulan data di pintu masuk. Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, menyoroti bahwa kerentanan terbesar ada pada sistem penyimpanan data milik pengelola gedung. Sebagian besar manajemen properti dinilai belum memiliki infrastruktur keamanan siber yang mumpuni untuk melindungi data sensitif tersebut.

Jika basis data pengunjung tersebut mengalami kebocoran, dampak buruk yang harus ditanggung oleh masyarakat akan sangat masif. Data yang diretas bukan lagi sekadar teks biasa, melainkan paket lengkap berisi foto wajah asli hasil swafoto pengunjung. Di tangan pelaku kejahatan, data visual ini dapat dimanipulasi menggunakan teknologi kecerdasan buatan atau deepfake untuk aksi penipuan digital.

Solusi Aman untuk Keamanan Gedung

Untuk menghindari sanksi hukum, pengelola gedung disarankan segera mengubah prosedur operasional standar mereka terkait pemeriksaan tamu. Alih-alih menyalin atau memotret dokumen fisik, petugas cukup melakukan verifikasi visual secara langsung tanpa menyimpan salinannya. Penggunaan kartu akses sementara juga dinilai jauh lebih aman dan ramah privasi dibandingkan merekam data biometrik pengunjung.