Sulit Membayangkan Layanan Online yang Layak Dipakai Sampai Harus Verifikasi Identitas dan Usia

 (neilzone.co.uk)
7 poin oleh GN⁺ 2026-03-04 | 11 komentar | Bagikan ke WhatsApp
  • Di banyak negara, pembahasan kebijakan verifikasi identitas dan usia online makin aktif, tetapi pada praktiknya hampir tidak ada layanan yang cukup berharga untuk dipakai sampai harus menerima verifikasi semacam itu
  • Seiring dengan kebijakan pelarangan akses media sosial bagi anak, arahnya bergerak ke struktur di mana semua pengguna harus membuktikan bahwa mereka adalah orang dewasa, tetapi penulis belum pernah melihat usulan yang dirancang dengan baik
  • Secara pribadi, penulis menjalankan sebagian besar layanan seperti RSS, Fediverse, dan messaging di infrastruktur self-hosting, sehingga ketergantungan pada platform komersial rendah
  • Jika platform utama seperti YouTube, Reddit, dan HN mewajibkan verifikasi, penulis akan berhenti memakainya; hanya alat kerja yang wajib seperti Signal atau Teams/Zoom yang menjadi bahan pertimbangan
  • Meski dampaknya kecil bagi penulis secara pribadi, ia tetap menentang langkah-langkah semacam ini

Situasi Terkini dan Masalah dalam Perdebatan Verifikasi Identitas dan Usia

  • Di banyak negara, verifikasi identitas dan verifikasi usia makin sering dibahas sebagai kebijakan
    • Terutama dikaitkan dengan rancangan undang-undang yang bertujuan membatasi akses anak ke media sosial
    • Akibatnya, bisa muncul situasi di mana semua pengguna harus membuktikan bahwa mereka bukan anak-anak
  • Penulis belum pernah melihat usulan yang benar-benar dirancang dengan baik, dan pertanyaan yang ingin dijawab oleh kebijakan ini sendiri belum didefinisikan dengan jelas dan ringkas
  • Jarang ada pertimbangan terhadap persoalan sosiologis yang lebih luas; sebaliknya, fokusnya sering pada technosolutionism yang mengejar hasil cepat

Pola Penggunaan Internet Berbasis Self-Hosting

  • Saat ini penulis tidak memiliki layanan apa pun yang rela dipakai sambil menyerahkan verifikasi identitas atau usia
  • Sebagian besar aktivitas online dilakukan dengan mengakses layanan self-hosted, sehingga polanya berbeda dari pengguna komputer pada umumnya
  • Penulis menjalankan sendiri server Fediverse, server RSS, layanan messaging, dan lain-lain, lalu mengonsumsi konten dari layanan pihak lain melalui infrastrukturnya sendiri
  • Penulis tidak bersedia melakukan verifikasi identitas hanya untuk membaca feed RSS, dan meski menikmati berbagai blog, tidak ada satu pun yang benar-benar esensial

Skenario Respons untuk Platform-Platform Utama

  • YouTube: jika verifikasi usia diterapkan, penulis akan berhenti menonton begitu saja; sebagai gantinya, ia sudah terbiasa membeli DVD bekas, me-rip isinya, lalu menontonnya di instance Jellyfin miliknya
    • Sudah lama penulis tidak pernah diminta verifikasi usia saat membeli DVD
  • Reddit·HN: Reddit sudah tidak dipakai; HN hanya sesekali dibuka untuk memeriksa komentar saat postingannya muncul di sana, jadi jika diminta verifikasi, penulis akan langsung berhenti
  • Komentar situs web: penulis sudah memblokir bagian komentar sepenuhnya dan menikmati pengalaman browsing yang jauh lebih nyaman, serta memang tidak ikut berkomentar
  • Code forge (GitLab, dll.): sebagian besar kontribusi FOSS penulis bukan kontribusi kode, dan skalanya juga tidak besar, jadi jika verifikasi diwajibkan, berhenti berkontribusi pun bukan beban besar
    • Bahkan jika infrastrukturnya dipindahkan, tuntutan verifikasi itu sendiri mungkin tetap tidak hilang
  • Wikipedia: jika verifikasi diwajibkan, penulis bisa membangun ulang instance Kiwix untuk memakai salinan offline sebagai pengganti, dan memang jarang menggunakan Wikipedia untuk informasi yang cepat berubah
    • Penulis lebih memilih privasi, keamanan data pribadi, dan tidak ikut terlibat dalam bentuk sensor seperti ini

Layanan yang Sulit Digantikan: Signal dan Alat Kerja

  • Signal: ini layanan yang akan paling menyulitkan karena tidak ada pengganti yang benar-benar memadai; penulis memakai XMPP, tetapi itu hanya pelengkap, bukan pengganti bagi Signal
  • Teams/Zoom: penulis tidak punya akun sendiri, tetapi bergabung lewat browser menggunakan tautan yang dikirim klien
    • Jika verifikasi identitas diwajibkan, ini harus dipertimbangkan dengan hati-hati; secara realistis, klien jangka panjang tidak akan mengubah kebijakan perusahaan hanya karena satu orang, sehingga sulit untuk menolak
    • Karena penulis tidak ingin kehilangan klien, layanan dalam kategori ini bisa menjadi masalah nyata

Sikap Umum dan Kesadaran Diri

  • Penulis tetap menentang langkah-langkah seperti ini, dan menganggap sikap “asal saya baik-baik saja” sebagai sesuatu yang egois
  • Dalam praktiknya, dampaknya mungkin tidak besar bagi dirinya sendiri, tetapi itu juga merupakan bentuk isolasionisme digital yang sukarela (atau berbasis kendali diri)
  • Tentu saja, di masa depan tetap ada kemungkinan muncul layanan yang benar-benar ingin dipakai meski mewajibkan verifikasi identitas atau usia

Bacaan terkait

11 komentar

 
roxie 22 hari lalu

Kesenjangan persepsinya terlalu besar sampai-sampai saya bahkan tidak bisa membayangkannya.
 
bini59 2026-03-04

Privasi memang segitu pentingnya..?
 
bakkum 2026-03-05

Saya juga akhirnya membuat BLIP karena pertanyaan-pertanyaan seperti ini.
Terlalu banyak hal yang sedang dilacak.
 
runableapp 22 hari lalu

Kalau Anda bisa memberi tahu tentang Blip yang Anda buat, saya akan mencobanya.
 
hhcrux 2026-03-05

Saya tidak bisa membayangkan ada layanan online yang begitu ingin saya gunakan sampai rela melakukan verifikasi identitas dan usia.

Pemberlakuan nama asli di internet untuk mencegah internet mati...?
 
apkas 2026-03-04

Sepertinya ini memang konsekuensi yang wajar ketika biaya pengembangan software dengan LLM mendekati nol. Bukan cuma layanan yang memerlukan data pribadi, mungkin layanan yang rela kita bayar pun akan ikut menghilang. Kalau model lokal makin berkembang, rasanya AI juga akan segera jadi seperti itu.
 
runableapp 22 hari lalu

Apa hubungan antara biaya pengembangan dan verifikasi?
 
apkas 21 hari lalu

Jika biaya pengembangan menjadi lebih rendah daripada biaya menggunakan perangkat lunak dengan imbalan menyerahkan (verifikasi) informasi pribadi kepada pihak lain, maka kebanyakan orang akan membuat sendiri dan menggunakan perangkat lunak yang menjalankan fungsi yang sama.
 
crawler 2026-03-04

Ini benar-benar terdengar seperti cerita dari negara yang sama sekali berbeda dengan Korea, tempat bahkan hanya dengan mengaktifkan ponsel saja data pribadi bisa bocor.
 
epdlemflaj 2026-03-04

Saya tidak menyangka negara kita akan menjadi negara yang memelopori hal seperti ini, wkwkwk
 
GN⁺ 2026-03-04
Opini Hacker News

  • Beberapa hari lalu aku sedang mencari materi pembelajaran algoritme bersama seorang dewasa muda
    Dia mencari di Google, menerima semua cookie, lalu mencoba memakai layanan dengan memasukkan email
    Aku kaget karena biasanya aku menolak cookie atau mencari situs lain
    Saat itu aku sadar — target sebenarnya bukan generasi kita, melainkan generasi muda yang menganggap wajar untuk selalu “menerima”
    Sedih rasanya melihat generasi yang sudah tumpul terhadap nilai privasi

    • Aku developer berusia pertengahan 40-an. Aku juga hampir selalu menerima cookie
      Menurutku biaya vs manfaat untuk berusaha menghindari cookie terlalu tidak seimbang
      Aku belum pernah melihat contoh kerugian nyata akibat cookie, dan email juga toh sudah penuh spam jadi rasanya tidak terlalu berarti
      Jadi menurutku tidak perlu dibuat stres
    • Aku menangani pelatihan keamanan siber dan simulasi phishing di kantor
      Anehnya, pegawai muda justru yang paling rentan. Mereka menganggap semua hal di web bisa dipercaya
      Karena tumbuh dengan app store dan lingkungan perangkat yang tertutup, pemahaman mereka soal file system dan konsep keamanan jadi tipis
      Pada akhirnya masalahnya adalah anggapan bahwa Google atau Apple akan menjaga semuanya untuk mereka
    • Cookie bukan sekadar persetujuan sederhana, melainkan izin untuk menjual data ke ribuan perusahaan pelacak di seluruh dunia
      Aku memakai Firefox dan uBlock, tapi tetap khawatir karena extension punya terlalu banyak izin
      Aku benar-benar butuh browser dengan model extension yang aman
      Sekarang aku membagi penggunaan ke dua profil, tapi tetap saja belum memuaskan
    • Aku developer 26 tahun. Aku juga biasanya asal klik cookie supaya hilang, tapi semua trafikku difilter lewat uBlock Origin, VPN, dan PiHole DNS
      Jadi cuma perlu mengelola whitelist per situs dan itu tidak terasa merepotkan
      Sebenarnya kalau uBlock dikonfigurasi dengan baik, pelacakan berbasis cookie hampir sepenuhnya bisa diblokir. Setup-ku mungkin sudah overengineering
    • Aku ingat dulu saat terungkap bahwa pemerintah bisa melihat riwayat peminjaman buku perpustakaan, satu kota marah besar
      Sekarang kejadian seperti itu pun nyaris tidak ada yang peduli
      Membuat sedih melihat kemunduran sensitivitas terhadap privasi

  • Aku juga setuju. Selain kasus yang memang diwajibkan hukum, seperti perbankan, aku tidak mau menyerahkan identitas
    Mengunggah paspor ke situs acak adalah jalan pintas menuju pencurian identitas
    Cara yang benar adalah pemerintah menyediakan e-ID, lalu situs hanya boleh bertanya “apakah pengguna ini berusia di atas X?”
    Tanggal lahir asli tidak dibagikan, e-ID cukup memverifikasi lalu mengirim hasilnya saja
    Pembayaran online juga bekerja dengan pola seperti ini, dan ini seharusnya menjadi pola standar

    • Tapi pendekatan itu berisiko mengarah pada pelacakan online oleh pemerintah
      Pada akhirnya pemerintah bisa mengontrol akses internet itu sendiri
      Akar masalahnya adalah anak-anak diberi akses tanpa batas, bukan berarti solusi yang tepat adalah menurunkan hak semua orang
    • Standar ISO/IEC 18013-5 sebenarnya sudah ada
      Strukturnya memungkinkan pengguna menyetujui hanya informasi yang diminta layanan, dan sudah diimplementasikan di beberapa negara
      Ke depan, akses berbasis identitas elektronik kemungkinan besar akan menjadi dasar layanan pemerintah
    • Aku sangat setuju. Kalau bukan soal uang atau urusan pemerintah, aku hanya pakai informasi palsu
      Apple, Google, Amazon, dan Microsoft tidak perlu tahu data asliku dan tidak ada masalah apa pun karenanya
      Mereka hanya meminta informasi yang “diinginkan, tapi tidak dibutuhkan”
    • Cara yang lebih baik adalah autentikasi berbasis tanda tangan lokal yang bahkan tidak perlu login pemerintah
      Misalnya cukup membuktikan rentang usia seperti “13–17 tahun” tanpa mengirim pengenal pribadi sama sekali
      Memang tidak sempurna, tapi situs bisa terhindar dari tanggung jawab hukum dan pengguna tetap anonim

  • Selain untuk bank atau pajak, aku tidak ingin verifikasi identitas
    Aku bahkan bersedia meng-host email sendiri
    Dunia sekarang sedang condong ke kontrol otoriter, dan menyerahkan data secara sukarela dalam situasi seperti itu sangat berbahaya

    • Masalahnya, kekuatan otoriter seperti itu sudah berpengaruh melalui manipulasi opini dan akun palsu
      Verifikasi ID didorong sebagai cara untuk mengurangi pengaruh kekuatan luar
      Big Tech tidak punya solusi, dan kubu privasi juga belum menawarkan alternatif yang realistis
      Akhirnya pemerintah turun tangan dan membuat regulasi. Risikonya disadari, tapi tampaknya dianggap sebagai pilihan yang tak terhindarkan
    • Bisa saja suatu hari VPN, VPS, dan enkripsi dilarang
      Kalau itu terjadi, mungkin kita kembali ke era mesh network atau bertukar data lewat USB
    • Orang menukar keamanan jangka panjang demi kenyamanan jangka pendek
      Bahkan setelah sadar kenyamanan itu merugikan, mereka sudah terlalu terbiasa untuk melepaskannya
    • RUU verifikasi usia seperti ini adalah akibat Big Tech menghindari tanggung jawab moderasi konten
      Iklan kebencian dan video provokatif dibiarkan membanjir, sementara platform mengklaim mereka tidak bisa menghentikannya
      Maka para pembuat undang-undang memilih jalan kedua terbaik: “mengecualikan anak-anak dari platform”

  • Bukan kebetulan kalau banyak negara sekaligus mendorong verifikasi usia
    Berkurangnya privasi, menguatnya pengawasan, dan pembatasan kebebasan berekspresi semuanya bagian dari arus yang sama
    Pemerintah makin memperkuat alat kontrol otoriter

    • Beberapa negara ingin menerapkan usia minimum penggunaan untuk media sosial
      Logikanya, seperti rokok atau alkohol, umur harus diverifikasi, dan itu pada akhirnya berarti perlu kartu identitas
      Masih bisa diperdebatkan, tapi secara praktis arahnya memang ke sana
    • Pada saat yang sama, memang ada juga serangan perang informasi dari pihak luar
      Karena ada aktor eksternal yang mencoba memecah belah masyarakat, pemerintah memakai itu untuk membenarkan penguatan kontrol

  • Aku setuju dengan ungkapan, “jangan jadikan anak-anak sebagai masalahku”
    Data online selalu berisiko disalahgunakan, bocor, atau disalahpahami
    Pada akhirnya yang menanggung akibat adalah individu

    • Tapi memang ada trade-off antara melindungi anak-anak dan kebebasan orang dewasa
      Ini soal mana yang dianggap lebih penting, dan dampaknya besar karena jumlah orang dewasa jauh lebih banyak

  • Sistem identitas digital Inggris sangat rapuh
    Itu bukan satu ID tunggal, melainkan federasi longgar dari banyak database seperti bank, operator telekomunikasi, dan daftar pemilih
    Nama, tanggal lahir, dan alamat sering tidak konsisten sehingga pencocokan otomatis kerap gagal
    Bahkan di sistem besar seperti NHS pun ada masalah pendaftaran ganda
    Contohnya bisa dilihat di sini

    • Sebagai upaya memperbaikinya, ada proyek Splink dari Ministry of Justice Inggris

  • Aku juga berpikir begitu. Tidak ada alasan menyerahkan kartu identitas atau foto wajah ke layanan yang sederhana
    Bahkan nomor telepon pun terasa berlebihan, meski Google sudah memilikinya

    • Dulu ada masa ketika orang bahkan tidak memberikan nama asli ke website
      Sekarang sampai diminta salinan kartu identitas; zaman memang berubah
    • Untungnya, teknologi untuk verifikasi usia tanpa memberikan data seperti tanggal lahir sebenarnya sudah ada

  • Hanya karena anak-anak bisa mengakses situs berbahaya, memverifikasi identitas semua orang dewasa adalah pendekatan yang tidak logis
    Pada akhirnya, sebagian orang dewasa hanya dipaksa menyerahkan data pribadi ke pihak ketiga yang meragukan, dan keadaan malah memburuk

  • Sebagai contoh tandingan yang menarik, agen AI tidak bisa membuktikan identitas sehingga akses mereka ke internet komersial terhambat
    Stripe, PayPal, dan layanan email semuanya meminta identitas manusia
    Karena itu mereka hanya bisa memakai ekonomi virtual seperti Nostr + Lightning
    Ini kemudian berujung pada persoalan otonomi ekonomi AI
    Proyek eksperimentalnya bisa dilihat di sini

  • Masalah ini harus dilihat bukan dari sudut pandang individu, melainkan secara ekologis dan kolektif
    Sehati-hatinya seseorang, kalau keluarga atau orang sekitarnya tetap menyerahkan data, pada akhirnya semuanya tetap terhubung
    Kuncinya adalah kebijakan yang membebankan tanggung jawab dan risiko kepada pengumpul data