DEVMODE Community adalah platform kreator, tech founder dan developer untuk belajar, berdiskusi, dan berkarya di dunia digital.
Bayangkan kamu baru saja menyaksikan gol indah di menit akhir pertandingan Piala Dunia. Dengan semangat, kamu membuka aplikasi sosial media untuk merayakannya bersama penggemar lain. Tapi tiba-tiba, platform tersebut salah mendeteksi usiamu di bawah 16 tahun dan memaksamu mengunggah foto passport atau selfie verifikasi ke aplikasi pihak ketiga yang bahkan tidak kamu kenal. Apa yang terjadi dengan data itu? Di negara mana perusahaan itu berbasis? Apakah datamu aman dari breach? Kamu tidak tahu. Tapi demi bisa posting, kamu menyerahkannya begitu saja.
Skenario ini bukan fiksi ilmiah. Ini sudah menjadi kenyataan di Australia sejak Desember 2025, ketika larangan media sosial untuk pengguna di bawah 16 tahun mulai diberlakukan. Dan yang lebih mengkhawatirkan: banyak negara lain, termasuk Inggris, Prancis, Spanyol, Uni Emirat Arab, Indonesia, Malaysia, Yunani, Denmark, Norwegia, bahkan Uni Eropa, sedang mengikuti jejak serupa. Dunia internet yang kita kenal sedang bertransformasi menjadi era "papers, please": sebuah era di mana ruang publik digital hanya terbuka bagi mereka yang bersedia menyerahkan identitasnya.
Australia Membuka Keran
Penelitian pemerintah Australia sendiri menemukan bahwa setelah berbulan-bulan larangan diberlakukan, tujuh dari sepuluh anak-anak masih menggunakan media sosial. Studi yang dipublikasikan di British Medical Journal bahkan menyimpulkan bahwa tidak ada bukti substantif pengurangan penggunaan media sosial oleh remaja di bawah 16 tahun. Larangan ini gagal mencapai tujuannya, tapi konsekuensi privasinya justru sangat nyata.
Australia kini mewajibkan platform seperti Snapchat untuk memverifikasi usia pengguna melalui biometrik, pemindaian ID pemerintah, atau koneksi perbankan. Dalam praktiknya, ini berarti data pribadi jutaan pengguna dikumpulkan oleh perusahaan verifikasi pihak ketiga. Snapchat misalnya, menggunakan k-ID, perusahaan berbasis di Singapura. Pengguna diminta mempercayai rantai panjang entitas yang tidak mereka kenal dengan data identitas paling sensitif mereka.
Verifikasi Usia atau Verifikasi Identitas?
Komisi Hak Asasi Manusia Australia secara eksplisit memperingatkan bahwa kita sedang bergerak menuju dunia di mana hukum mengharuskan setiap orang untuk diprofilkan demi berpartisipasi. Seperti yang mereka tulis: "Bukan berarti kamu lolos dari pengawasan. Ini hanya berarti platform akan menggunakan apa yang sudah mereka ketahui tentangmu untuk mengambil keputusan."
Ini adalah pergeseran paradigmatik. Internet diciptakan sebagai ruang anonim di mana ide bisa mengalir bebas tanpa gatekeeper. Sekarang, setiap interaksi, setiap posting, setiap komentar berpotensi terikat pada identitas biometrik yang tersimpan di server entitas komersial di negara lain. Dan jika ada yang mengeluh bahwa klasifikasi usianya salah? Data mereka tetap disimpan untuk menangani "tantangan dan keluhan". Periode retensi tidak jelas. Risiko breach semakin besar.
Kita bahkan tidak perlu membayangkan skenario hipotetis. Beberapa minggu sebelum larangan Australia diberlakukan, Discord mengalami breach yang mengekspos gambar ID pemerintah, nama, username, email, dan informasi billing dari hampir 70.000 orang Australia. Aplikasi yang diretas itu digunakan untuk menangani keluhan terkait proses verifikasi usia. Ironis: sistem yang dibangun untuk "melindungi" justru menjadi pintu masuk kebocoran data masif.
Beban Moral di Bahu Engineer
Di sinilah pertanyaan bagi kita sebagai software engineer: siapa yang sebenarnya membangun infrastruktur pengawasan ini?
Kita, para developer dan arsitek sistem, adalah orang-orang yang menulis kode autentikasi, merancang database untuk menyimpan biometrik, mengintegrasikan API verifikasi pihak ketiga, dan membangun dashboard compliance untuk regulator. Keputusan teknis yang kita buat setiap hari, mulai dari pilihan algoritma hashing hingga kebijakan retensi data, memiliki dampak sosial yang jauh melampaui sprint planning atau pull request.
Ketika Product Manager datang dengan requirement baru: "Tambahkan flow verifikasi usia dengan selfie dan scan KTP", apa yang kita lakukan? Apakah kita langsung implementasi? Ataukah kita bertanya: bagaimana data ini disimpan? Berapa lama? Siapa yang punya akses? Apa risiko breach? Apakah ada opsi desain yang lebih privacy-preserving?
Ini bukan soal teknologi semata. Ini soal etika profesional. Seperti dokter yang punya kode etik Hipokratik, engineer juga memiliki tanggung jawab moral terhadap dampak sistem yang mereka bangun. FIRE (Foundation for Individual Rights and Expression) menyoroti bahwa setiap lapisan verifikasi baru membawa potensi risiko: data breach, permintaan sensor dari pemerintah, korporasi yang menyalahgunakan data, dan tekanan untuk self-censor di kalangan pengguna.
Risiko yang Kita Bangun Sendiri
Inggris, dalam versi "Australia-plus"-nya, berencana membuat bypass semakin sulit. Bahkan ada pembicaraan tentang membatasi penggunaan VPN. Bayangkan: sebuah negara demokratis berada dalam satu baris dengan China, Iran, dan Russoa dalam hal pembatasan VPN. Semua ini dilakukan atas nama "melindungi anak-anak", tapi infrastruktur yang dibangun tidak akan berhenti di situ.
Sejarah telah berulang kali membuktikan: alat pengawasan yang dibangun untuk tujuan tertentu akan melebar jauh melampaui tujuan awalnya. Data yang dikumpulkan untuk verifikasi usia bisa diminta oleh aparat hukum untuk mengidentifikasi kritikus anonim. Biometrik yang disimpan untuk "compliance" bisa dijual atau bocor ke pasar gelap. Dan yang paling berbahaya: suasana ketakutan yang tercipta akan membuat pengguna berpikir dua kali sebelum berbicara, sebelum mengekspresikan opini, sebelum berdebat.
Sebagai engineer, kita punya kekuatan unik: kita yang memahami cara kerja sistem ini dari dalam. Kita tahu bahwa "age assurance" pada dasarnya adalah "identity verification" dengan nama yang lebih manis. Kita tahu bahwa tidak ada sistem 100% aman. Kita tahu bahwa setiap byte data yang disimpan adalah byte yang bisa bocor. Dan kita punya suara untuk mengatakan "tidak" atau setidaknya "tunggu, mari kita pikirkan alternatifnya".
Masa Depan di Tangan Kita
Teknologi privacy-preserving seperti zero-knowledge proofs, decentralized identity, dan edge computing menawarkan jalan keluar. Kita bisa merancang sistem di mana platform tahu bahwa seseorang berusia di atas 16 tahun tanpa pernah tahu siapa orang itu, tanpa pernah menyimpan passport-nya, tanpa pernah mengirim selfie ke server di negara lain. Tapi solusi-solusi ini membutuhkan usaha ekstra, kompleksitas tambahan, dan seringkala tidak sesederhana flow verifikasi pihak ketiga yang siap pakai.
Pertanyaannya: apakah kita, sebagai komunitas engineer, bersedia mengambil jalan yang lebih sulit demi menjaga internet tetap menjadi ruang publik yang bebas dan terbuka? Atau kita akan terus menerus mengimplementasikan fitur demi fitur compliance tanpa bertanya dampak jangka panjangnya?
Internet yang kita bangun hari ini akan menentukan seperti apa masyarakat digital kita dua dekade mendatang. Jika kita terus menyerah pada model "papers, please", maka kita tidak hanya kehilangan privasi. Kita kehilangan keberanian untuk berbicara, kebebasan untuk salah, dan ruang untuk berpikir kritis. Dan itu bukanlah dunia yang ingin kita wariskan kepada generasi engineer berikutnya.
Jadi, pertanyaan terbukanya: di titik mana kamu, sebagai engineer, akan mengatakan cukup?
Punya Produk Keren? Showcase Sekarang!
Dapatkan feedback, users, dan eksposur dari komunitas kreator, developer, dan entrepreneur digital Indonesia.
Submit Produk → Pelajari Dulu