Situs web kini sangat bergantung pada proses verifikasi usia untuk menjaga keamanan pengguna dan mematuhi peraturan. Pemeriksaan ini bertujuan untuk mencegah anak di bawah umur mengakses konten yang tidak pantas atau terlibat dalam aktivitas online yang berisiko. Meskipun tujuannya mulia, metode yang digunakan sering kali menimbulkan risiko keamanan yang signifikan bagi pengguna – sebuah harta karun berupa informasi pribadi yang siap untuk dieksploitasi oleh peretas.
Verifikasi usia dapat dilakukan dalam beberapa bentuk: analisis AI pada foto yang diunggah untuk memperkirakan usia, penyerahan dokumen identitas berfoto seperti SIM atau paspor, dan bahkan detail kartu kredit yang terverifikasi. Meskipun metode ini mungkin tampak ketat, metode ini secara tidak sengaja membuat individu terkena pelanggaran privasi yang besar.
Risiko ini menjadi sangat nyata dalam kasus-kasus penting baru-baru ini. Pada bulan Oktober 2025, Discord, platform populer di kalangan gamer, mengalami pelanggaran keamanan yang mengungkap data pribadi 70.000 pengguna di seluruh dunia. Para peretas memperoleh akses melalui penyedia layanan pihak ketiga yang digunakan untuk verifikasi usia – meskipun metode tepatnya masih belum jelas.
Hal serupa terjadi pada bulan Juli 2025, Tea, sebuah aplikasi yang dirancang untuk membantu wanita berbagi informasi keamanan kencan secara anonim, juga diretas. Pelanggaran ini tidak hanya mengungkap foto selfie dan foto ID pengguna, tetapi juga pesan pribadi dan konten yang dibagikan. Insiden-insiden ini menggambarkan tren yang meresahkan: praktik verifikasi usia, yang sering kali diserahkan kepada pihak ketiga, menjadi semakin rentan terhadap serangan siber.
Dampak dari pelanggaran ini bisa sangat buruk. Selfie dan foto ID yang bocor dapat memicu pencurian identitas, penipuan, dan bahkan kejahatan yang lebih berbahaya yang difasilitasi oleh teknologi deepfake dan alat AI yang canggih. Data yang dikumpulkan demi keamanan menjadi senjata yang digunakan untuk melawan pengguna.
Meskipun peraturan seperti Undang-Undang Keamanan Online di Inggris bertujuan untuk meningkatkan perlindungan pengguna dengan mewajibkan metode verifikasi usia yang ketat, peraturan tersebut menghadapi celah penting: penegakan praktik penghapusan data. Situs web Discord sendiri sebelumnya menyatakan bahwa mereka tidak akan menyimpan dokumen identitas atau video selfie secara permanen setelah konfirmasi usia, namun jaminan ini tidak ada artinya mengingat kejadian baru-baru ini.
Departemen Sains, Inovasi, dan Teknologi Inggris telah mengeluarkan panduan yang menekankan perlunya platform untuk meminimalkan pengumpulan data selama proses verifikasi usia, sejalan dengan peraturan GDPR UE. Namun, insiden seperti yang melibatkan Tea dan Discord menunjukkan bahwa pedoman saja tidaklah cukup.
Masalah ini memerlukan pendekatan yang lebih proaktif. Regulator harus memperkuat mekanisme penegakan hukum, memastikan penyedia pihak ketiga mematuhi protokol keamanan dan penghapusan data yang ketat – terutama ketika penyedia tersebut beroperasi di luar yurisdiksi Inggris. Hanya melalui pengawasan yang lebih ketat dan tindakan yang dapat dibuktikan, verifikasi usia dapat benar-benar melindungi pengguna, bukannya secara tidak sengaja membuat mereka terkena bahaya yang lebih besar.
