Sebagian besar penipuan perbankan hari ini tidak dimulai dari sistem bank yang diretas. Ia dimulai dari telepon. Dari suara yang meyakinkan. Dari nomor seluler anonim. Dari kartu prabayar yang tak jelas pemiliknya. Di titik inilah Permenkomdigi No.7 Tahun 2026—yang mewajibkan registrasi SIM card berbasis biometrik wajah dan membatasi jumlah nomor per NIK—berpotensi mengubah peta perlawanan industri jasa keuangan terhadap fraud, phishing, social engineering, dan scam.
Fokus:
■ Nomor seluler anonim selama ini menjadi pintu utama fraud, phishing, dan social engineering yang menargetkan nasabah bank, fintech, asuransi, dan multifinance tanpa harus meretas sistem internal.
■ Registrasi biometrik wajah dan pembatasan tiga nomor per NIK memutus pola mass scam, menyulitkan pelaku mengganti nomor, serta membuat jejak identitas pelaku jauh lebih mudah ditelusuri.
■ Aturan ini membuka peluang integrasi verifikasi antara operator dan lembaga keuangan, sehingga nomor untuk OTP dan e-KYC tak hanya terdaftar, tetapi juga terverifikasi secara biometrik.
Registrasi SIM card berbasis biometrik wajah bukan sekadar aturan telekomunikasi. Bagi bank, fintech, asuransi, dan multifinance, kebijakan ini bisa menjadi fondasi baru melawan fraud, phishing, dan social engineering yang selama ini berawal dari nomor seluler anonim.
Banyak yang melihat aturan ini sebagai kebijakan telekomunikasi. Padahal, dampaknya menembus jauh ke jantung perbankan, fintech, asuransi, hingga multifinance. Bahkan, jika diimplementasikan konsisten, regulasi ini bisa menjadi fondasi infrastruktur anti-fraud nasional yang selama ini hilang: identitas nomor telepon yang benar-benar bisa dipercaya.
Akar Masalah yang Selama Ini Salah Dipahami
Industri keuangan selama bertahun-tahun memperkuat bentengnya dengan core banking makin aman, enkripsi makin kuat, e-KYC makin ketat, dan OTP makin canggih. Namun, ini ironisnya, penipu tidak pernah menyerang benteng itu. Jadi apa yang mereka serang? Mereka menyerang manusia!
Dan pintu masuknya adalah nomor telepon anonim. Modusnya sederhana dan berulang, yakni dengan menelepon korban, mengaku dari bank, meminta OTP, transaksi pun terjadi. Jadi, masalahnya bukan di sistem bank. Masalahnya ada di identitas nomor telepon.
Menteri Komunikasi dan Digital Meutya Hafid menegaskan, “Registrasi pelanggan jasa telekomunikasi wajib dilakukan dengan prinsip mengenal pelanggan (know your customer/KYC) yang akurat dan bertanggung jawab, termasuk penggunaan teknologi biometrik pengenalan wajah untuk memastikan identitas pelanggan yang sah dan berhak.”
Kalimat ini sangat akrab di telinga bankir. Karena KYC adalah jantung kepatuhan bank. Dan kini, KYC diperluas ke alat utama interaksi nasabah dengan layanan keuangan digital: nomor HP.
Mengapa Ini Game Changer bagi Jasa Keuangan?
Hampir semua layanan keuangan digital bergantung pada nomor seluler yang mencakup:
- OTP transaksi perbankan
- Aktivasi akun fintech
- Reset password e-wallet
- Notifikasi mobile banking
- Verifikasi pembukaan rekening online (e-KYC)
Jika nomor itu tidak benar-benar milik orang yang sah, maka seluruh sistem keamanan bank—sekuat apa pun—menjadi rapuh.
Nah, dengan menggunakan registrasi biometrik wajah, maka nomor tidak bisa lagi didaftarkan pakai NIK curian. Kartu perdana tak bisa lagi dijual dalam kondisi aktif, satu orang tak bisa lagi mengoperasikan ratusan nomor, jejak forensik pelaku menjadi jelas, dan model bisnis scammer skala massal menjadi runtuh. Tapi kenyataan yang menyedihkan, scam tidak akan hilang. Tapi tidak bisa lagi dilakukan secara industrial scale seperti hari ini.
Pembatasan Tiga Nomor: Memukul Jantung Mass Scam
Dalam banyak kasus, satu sindikat mengoperasikan ratusan nomor untuk ribuan panggilan scam per hari. Nomor dipakai sehari, dibuang, ganti baru. Nyaris tak terlacak. Dengan batas maksimal tiga nomor per operator per NIK maka biaya operasional sindikat naik drastis. Risiko tertangkap melonjak. Ditambah lagi, masyarakat bisa mengecek nomor apa saja yang terdaftar atas NIK-nya dan memblokir “nomor siluman”. Ini sangat relevan dengan maraknya pencurian identitas yang berujung pada pembukaan akun pinjol atau fintech tanpa sepengetahuan korban.
Analogi sederhana yang bisa menjelaskan besarnya dampak adalah kalau dulu penjahat pakai topeng, masuk ke rumah lewat pintu depan. Nah sekarang penjahat harus buka topeng dulu sebelum masuk. Apakah penjahat masih bisa masuk? Bisa. Tapi tidak bisa lagi sembarangan. Lantas, kenapa fraud tetap tidak bisa hilang 100% meskipun kebijakan ini diterapkan?
Alasanya, karena fraud bukan hanya soal teknologi. Ia melibatkan banyak hal seperti social engineering, kelengahan manusia, kebocoran data pribadi, sindikat lintas negara, bahkan kini AI seperti voice cloning dan deepfake call.
Intinya begini, selama manusia masih bisa ditipu, fraud tidak akan pernah ditekan sampai angka nol.
Namun, pengalaman negara lain seperti India, UEA, dan Singapura menunjukkan bahwa SIM card KYC ketat menghasilkan penurunan signifikan spam dan scam call massal, lebih mudahnya penegakan hukum,
turunnya fraud berbasis OTP dan SMS phishing. Sekali lagi, bukan hilang, tapi kasus-kasusnya menurun tajam. Dan bagi bank serta fintech, penurunan tajam itu bernilai sangat besar.
Peluang Kolaborasi Baru: Operator dan Bank
Aturan baru ini membuka pintu kolaborasi strategis yang sebelumnya mustahil. Bayangkan jika bank ke depan bisa melakukan verifikasi tambahan apakah nomor yang dipakai nasabah untuk OTP benar-benar terverifikasi biometrik?
Selama ini bank hanya tahu nomor itu “terdaftar”. Ke depan, nomor itu bisa dipastikan juga “terverifikasi wajah”. Ini adalah lapisan keamanan baru yang sangat kuat dalam arsitektur anti-fraud.
Dari Regulasi Telekomunikasi Menjadi Infrastruktur Anti-Fraud Nasional
Selama ini perang melawan fraud dilakukan dilakukan terpisah. Bank memperkuat sistem, fintech memperketat e-KYC, OJK mengeluarkan aturan, dan aparat memburu pelaku. Namun satu titik lemah dibiarkan terbuka, yakni nomor telepon anonim. Permenkomdigi ini menutup titik lemah itu. Dan ketika titik ini tertutup, seluruh ekosistem keuangan digital tentunya akan menjadi jauh lebih kuat. Semoga!
Selama ini industri keuangan membangun benteng tinggi. Tapi pintu depannya—nomor HP—terbuka lebar. Permenkomdigi No.7 Tahun 2026 mungkin terlihat seperti aturan telekomunikasi. Padahal, bagi bank, fintech, asuransi, dan multifinance, ini adalah fondasi keamanan yang selama ini hilang.
Bukan solusi total, memang. Tapi cukup untuk mengubah peta permainan para pelaku fraud di Indonesia.
Digionary:
● Biometrik: Metode identifikasi menggunakan ciri fisik unik seperti wajah, sidik jari, atau iris mata.
● Core Banking: Sistem utama perbankan yang memproses seluruh transaksi nasabah secara terpusat.
● Data Pribadi: Informasi individu yang dapat digunakan untuk mengidentifikasi seseorang.
● Deepfake: Manipulasi audio atau video berbasis AI yang meniru wajah atau suara seseorang.
● e-KYC: Proses verifikasi identitas nasabah secara digital tanpa tatap muka.
● Face Recognition: Teknologi pengenalan wajah untuk mencocokkan identitas seseorang.
● Fraud: Tindakan penipuan untuk memperoleh keuntungan finansial secara ilegal.
● Jejak Digital: Rekaman aktivitas seseorang di sistem digital yang bisa ditelusuri.
● KYC (Know Your Customer): Prosedur verifikasi identitas pelanggan yang wajib dilakukan lembaga keuangan.
● Nomor Anonim: Nomor telepon yang tidak bisa ditelusuri ke pemilik identitas yang sah.
● Nomor Siluman: Nomor seluler terdaftar menggunakan NIK orang lain tanpa sepengetahuan pemiliknya.
● OTP (One Time Password): Kode verifikasi sekali pakai untuk otorisasi transaksi digital.
● Phishing: Upaya mencuri data dengan menyamar sebagai pihak resmi melalui pesan atau tautan palsu.
● Scam Call: Panggilan telepon penipuan yang menyasar korban secara acak atau terarah.
● SIM Card KYC: Kewajiban registrasi kartu seluler dengan verifikasi identitas resmi.
● Social Engineering: Teknik manipulasi psikologis untuk mendapatkan data rahasia korban.
● Spam: Pesan massal yang tidak diinginkan, sering digunakan untuk penipuan.
● Verifikasi Identitas: Proses memastikan seseorang adalah pemilik sah suatu data atau akun.
● Voice Cloning: Teknologi AI yang meniru suara seseorang untuk tujuan tertentu, termasuk penipuan.
● Whitelist Nomor: Daftar nomor yang diakui sah untuk menerima akses atau notifikasi tertentu.
#SIMCardBiometrik #AntiFraud #KeamananDigital #FraudPerbankan #FintechSecurity #KYC #eKYC #Komdigi #PerlindunganNasabah #CyberSecurity #OTP #PenipuanOnline #DataPribadi #RegulasiDigital #Telekomunikasi #KeamananFinansial #ScamAlert #SocialEngineering #IndonesiaDigital
