Never Give Them Your Face: Mengapa Privasi Digital adalah Garis Pertahanan Terakhir Developer

Bayangkan seseorang mengetuk pintu rumahmu dan meminta dokumen identitas serta foto wajahmu sebelum mengizinkanmu membaca koran, berbincang dengan tetangga, atau sekadar membeli kopi. Bunyi absurd, bukan? Tapi itulah yang sedang terjadi di internet saat ini. Di bawah kedok verifikasi usia dan perlindungan anak, platform-platform besar mulai menuntut wajahmu, paspormu, dan identitas legalmu sebagai syarat masuk. Sebagai developer dan warga digital, kita harus bertanya: apakah ini benar-benar tentang keselamatan, atau ini adalah normalisasi pengawasan massal yang diselimuti bahasa kepedulian?

Menurut laporan dari Never Give Them Your Face, gelombang regulasi verifikasi usia kini merambah tiga benua. Yang dimulai sebagai aturan untuk melindungi remaja enam belas tahun secara perlahan berubah menjadi gerbang identitas bagi seluruh pengguna internet. Ini bukan lagi tentang memastikan usia. Ini adalah mekanisme kontrol yang memaksa setiap orang menyerahkan identitas legalnya hanya untuk bisa berbicara di ruang publik digital.

Verifikasi Usia atau Verifikasi Identitas?

Trik retorika yang paling licin di sini adalah pergeseran kata. Sistem ini dijual dengan label age assurance, sebuah pertanyaan ya-atau-tidak: apakah kamu di atas delapan belas tahun? Tapi hampir tidak ada satupun sistem yang benar-benar hanya menjawab itu. Mereka dibangun untuk mengetahui siapa kamu: nama lengkap, tanggal lahir, nomor dokumen, dan geometri wajahmu yang diubah menjadi template biometrik.

Ini bukan verifikasi usia. Ini adalah forced identity tracking. Kita menghabiskan satu generasi untuk mengajarkan aturan pertama internet: jangan pernah memberikan identitas aslimu pada orang asing. Kita punya istilah khusus, doxxing, untuk menggambarkan pendedahan identitas tanpa izin. Dan kini pemerintah serta platform yang sama meminta setiap warga untuk melakukannya pada diri mereka sendiri, secara sukarela, sebagai syarat login.

Lembaga seperti Electronic Frontier Foundation telah lama memperingatkan bahwa age verification berbasis biometrik membuka risiko eksploitasi data yang jauh lebih dalam daripada sekadar membatasi akses konten.

Wajah yang Tidak Bisa Direset

Password yang bocor bisa diganti dalam hitungan menit. Email yang tercompromise bisa ditutup dan dibuat baru. Tapi wajahmu? Kamu tidak bisa mereset wajah. Scan biometrik bukan sekadar foto. Ia adalah peta tiga dimensi dari dirimu, cukup presisi untuk dicocokkan dengan kamera pengawasan di sudut jalan. Ketika kamu menyerahkannya ke server pihak ketiga yang bahkan tidak kamu kenali, kamu juga menyerahkan kendali atas identitas permanenmu.

Setiap database verifikasi adalah honeypot yang menunggu waktunya tumpah. Perusahaan verifikasi berjanji dokumenmu dihapus setelah pemeriksaan. Tapi janji itu tidak ada artinya pada hari perusahaan tersebut diretas. Kita sudah cukup sering menerima notifikasi data breach dan kredit monitoring murahan sebagai permintaan maaf. Kali ini, yang bocor bukan email atau password hash. Kali ini, wajahmu dan pasportmu yang dijual di dark web.

Arsitektur yang Dibangun untuk Gagal

Ironi pahitnya, sistem ini gagal di satu-satunya tugas yang dijanjikan. Remaja yang determined akan menembus gerbang usia seperti air menembus celah. Borrowed login, VPN, akun terverifikasi yang dijual seharga secangkir kopi. Dalam hitungan jam setelah platform meluncurkan aturan verifikasi, akun terverifikasi untuk berbagai rentang usia sudah beredar di pasar gelap. Seperti yang dilaporkan Fast Company, ini bukan prediksi. Ini sudah terjadi.

Yang lebih mengerikan, arsitektur yang dibangun untuk melindungi anak justru bisa membahayakan mereka. Memilah pengguna ke dalam kandang berlabel usia berarti menciptakan children index: sebuah buku telefon yang memudahkan predator menyaring target. Remaja yang didorong keluar dari platform arus utama tidak berhenti daring. Mereka pindah ke sudut-sudut lebih gelap, tidak termoderasi, dan lebih berbahaya. Anak-anak tidak diselamatkan. Hanya sistem pengawasan yang bertahan utuh.

Filosofi Ketidakpatuhan

Argumen paling klasik yang selalu muncul di sini adalah: aku tidak punya apa yang disembunyikan. Tapi privasi bukanlah tentang menyembunyikan sesuatu yang salah. Privasi adalah tentang menjaga batas antara diri kita dengan kekuatan yang ingin mengatalogi setiap aspek kehidupan kita. Seperti yang ditulis Edward Snowden, argumen nothing to hide adalah bentuk kelelahan intelektual yang mengabaikan sejarah totalitarianisme.

Regime verifikasi tidak membutuhkan persetujuanmu. Ia membutuhkan partisipasimu. Ia hanya berfungsi jika hampir semua orang patuh. Titik penolakan bukanlah untuk memenangkan polling popularitas. Titik penolakan adalah untuk menolak kerja sama universal yang dibutuhkan sistem ini untuk berfungsi. Kamu tidak perlu memenangkan mayoritas. Cukup jangan upload foto itu.

Database yang kamu bantu bangun hari ini untuk pemerintah yang kamu percaya tidak akan tinggal di tangan yang terpercaya selamanya. Administrasi berubah. Registri yang hanya mencatat siapa kamu hari ini bisa berubah menjadi peta siapa yang harus ditemukan di masa depan. Kita sudah tahu bahwa badan intelijen federal memata-matai warganya secara massal: siapa yang menghadiri protes mana, siapa yang membaca forum apa, siapa yang termasuk dalam grup mana. Data tidak lupa, dan data tidak memihak. Ia hanya menunggu siapa yang memegangnya berikutnya.

Posisi Developer dalam Persamaan Ini

Sebagai developer, kita sering berada di garis depan pembangunan sistem ini. Kita yang merancang form upload, mengintegrasikan API verifikasi pihak ketiga, menulis logika yang memutuskan siapa yang boleh masuk. Pertanyaannya adalah: apakah kita membangun gerbang yang melindungi, atau apakah kita membangun penjara yang nyaman?

Kode adalah ekspresi nilai. Setiap kali kita menerapkan age verification gate tanpa mempertanyakan arsitektur di baliknya, kita secara aktif memvalidasi model bisnis yang menjual identitas pengguna sebagai barang murah. Kita punya kekuatan untuk memilih stack yang tidak memerlukan identitas legal. Kita bisa mendesain sistem zero-knowledge proof untuk verifikasi usia. Kita bisa menolak mengintegrasikan vendor biometrik yang tidak transparan. Tapi itu membutuhkan keberanian untuk berkata tidak pada requirement yang datang dari atas.

Bukan tugas yang mudah. Tapi sejarah teknologi menunjukkan bahwa etika tidak pernah datang dari compliance. Ia datang dari engineer yang cukup peduli untuk menolak membangun sesuatu yang salah, meski spek sheet mengatakan sebaliknya.

Garasi Terakhir

Seluruh internet mulai terasa seperti kantor: semua orang terlalu takut untuk mengatakan apa pun kecuali hal yang aman, khawatir nama asli yang tertaut pada opini asli akan menghabiskan pekerjaan asli. Anonimitas bukanlah kejahatan. Anonimitas adalah ruang napas bagi pemikiran kritis. Tanpa kemampuan untuk berbicara tanpa identitas, kita tidak punya ruang untuk bereksperimen, untuk salah, untuk tumbuh.

Jika Starbucks meminta scan ID-mu dan memasukkannya ke database nasional hanya untuk menjualmu latte, apakah kamu akan memberikannya? Tentu tidak, karena kamu menghargai identitasmu lebih dari secangkir kopi. Lalu mengapa kita begitu mudah menyerahkannya hanya untuk melihat foto anjing atau opini sepupu yang tidak kita sukai?

Sistem-sistem ini berjalan pada compliance. Mereka mengasumsikan kamu akan mengeluh pelan, upload foto, dan melanjutkan hidup. Seluruh model bisnis mereka bergantung pada itu. Dan itulah kelemahan mereka. Tembok verifikasi yang tidak ada yang verifikasi adalah tembok tanpa penjaga. Jadi tolak. Tolak scan. Tolak upload. Tutup akun yang menuntutnya dan beritahu mereka, secara tertulis, persis mengapa kamu pergi. Platform membutuhkanmu jauh lebih dari yang kamu butuhkan mereka.

Never give them your face.

Gambar: Never Give Them Your Face

---

Jika privasi digital adalah harga yang harus dibayar untuk keamanan online, siapa yang berhak menentukan berapa harga yang wajar untuk identitasmu?