Seruan Bertindak: KYC FCC Harus Dihentikan

• Akses ke layanan telepon di Amerika Serikat seharusnya diperlakukan sebagai infrastruktur komunikasi dasar, tetapi peninjauan aturan KYC oleh FCC dapat membuat pengguna biasa harus memberikan informasi identitas sebelum mendaftar atau memperbarui layanan operator
• FCC sedang meninjau langkah-langkah termasuk verifikasi nama, alamat, ID yang diterbitkan pemerintah, dan nomor telepon alternatif, tetapi seperti praktik KYC di sektor keuangan, hal ini tidak dapat secara andal menghentikan pelaku kriminal yang gigih karena kebocoran informasi identitas pribadi dan adanya pasar jual-beli dokumen
• Ponsel prabayar dan burner phone bukan hanya alat kejahatan, tetapi juga sarana privasi yang dibutuhkan oleh penyintas kekerasan dalam rumah tangga, whistleblower, jurnalis, pengunjuk rasa, dan orang-orang yang ingin menghindari pembalasan
• Peninjauan pencocokan terhadap daftar aparat penegak hukum, penyimpanan catatan selama 4 tahun setelah hubungan pelanggan berakhir, dan usulan sanksi 2.500 dolar per panggilan dapat mendorong operator memilih verifikasi berlebihan, penyimpanan berlebihan, dan penolakan berlebihan
• Masalah ini masih belum menjadi aturan final, dan FCC menerima komentar hingga 25 Juni 2026 serta komentar balasan hingga 27 Juli 2026, sehingga masih ada kesempatan untuk menolak KYC wajib bagi pengguna telepon biasa

Masalah robocall dan peninjauan KYC

• Robocall, panggilan penipuan, spoofing nomor, penawaran garansi palsu, notifikasi bank palsu, dan spam politik otomatis merusak kepercayaan pada sistem telepon serta merugikan waktu, uang, dan keamanan warga Amerika
• Masalah panggilan ilegal memang nyata, tetapi solusinya tidak boleh berupa verifikasi identitas yang luas terhadap semua pengguna biasa
• Dengan dalih menangani robocall, FCC sedang meninjau aturan Know Your Customer yang akan membuat penyedia layanan telepon mengumpulkan informasi identitas pengguna
• Pada 30 April 2026, FCC mengadopsi Further Notice of Proposed Rulemaking yang membahas penguatan KYC bagi penyedia layanan suara
• Langkah yang ditinjau mencakup kewajiban memverifikasi nama pelanggan, alamat, ID yang diterbitkan pemerintah, dan nomor telepon alternatif sebelum layanan diaktifkan
• Agenda ini disetujui oleh Ketua Brendan Carr serta Komisaris Gomez dan Trusty

Mengapa KYC tidak dapat secara andal menghentikan pelaku kriminal

• Akses ke telepon harus diperlakukan sebagai infrastruktur dasar, bukan sebagai hak istimewa yang bergantung pada verifikasi identitas
• Risikonya bukan pada upaya FCC menghukum penipu robocall, melainkan pada memasukkan jutaan pengguna tak bersalah ke dalam basis data identitas telekomunikasi demi mempersulit kriminal
• Meski ada persyaratan KYC di sistem keuangan, pencucian uang melalui tempat yang diatur tetap terus terjadi
• Pelaku kriminal tidak mengalami banyak kesulitan untuk menyediakan dokumen yang diperlukan agar lolos verifikasi KYC
• Informasi identitas pribadi terus bocor, ada pasar yang memperjualbelikan data semacam itu, dan biaya membeli identitas baru beserta dokumen terkait pun rendah

Burner phone adalah alat penting

• FCC sedang meninjau apakah persyaratan KYC harus berbeda antara paket prabayar dan pascabayar, informasi apa yang diperoleh penyedia nirkabel dari pelanggan SIM prabayar, dan apakah KYC juga harus berlaku untuk layanan prabayar yang dibeli lewat penjual pihak ketiga
• Isu ini adalah inti dari persoalan burner phone, dan ponsel prabayar bukan sekadar properti kriminal dalam film
• Ponsel prabayar bisa menjadi penyelamat bagi penyintas kekerasan dalam rumah tangga, pekerja yang melaporkan pelanggaran di tempat kerja, jurnalis yang melindungi narasumber, pengunjuk rasa yang ingin menghindari pembalasan, dan orang-orang yang tidak ingin semua akun komunikasinya diikat ke ID pemerintah
• Analis kebijakan senior ACLU Jay Stanley memperingatkan bahwa aturan ini bisa merampas kemampuan orang untuk mendapatkan burner phone dan merugikan kelompok berpenghasilan rendah, korban kekerasan domestik, serta orang yang menghargai privasi
• Komunikasi anonim atau pseudonim pada dasarnya bukan tindakan mencurigakan

• Telepon tanpa KYC sebagai taktik keamanan dan privasi

  • Layanan telepon tanpa KYC telah digunakan selama bertahun-tahun sebagai taktik perlindungan keamanan dan privasi
  • Orang yang diduga memiliki akses ke Bitcoin dalam jumlah besar membutuhkan privasi yang kuat untuk melindungi diri dari serangan kunci inggris
  • Ancaman ini bukan sekadar teori; ratusan Bitcoiner telah mengalami serangan fisik, dan ada juga kasus swatting dan pemerasan

Risiko struktur pengawasan, penyimpanan, dan sanksi

• Bagian proposal FCC yang lebih mengkhawatirkan melampaui sekadar pengumpulan ID umum
• Terkait perbedaan KYC berbasis risiko, FCC bahkan meninjau apakah penyedia harus memeriksa daftar teroris, organisasi teroris, dan “kriminal” yang dikelola aparat penegak hukum
• Daftar seperti itu dapat menimbulkan false positive, pencantuman orang tak bersalah secara tidak transparan, dan kemungkinan penolakan akses ke infrastruktur komunikasi dasar tanpa vonis pidana atau proses hukum yang bermakna
• Sekalipun FCC mengangkatnya sebagai pertanyaan dan bukan keputusan final, itu tetap merupakan pertanyaan yang berbahaya untuk dinormalisasi oleh regulator telekomunikasi

• Penyimpanan jangka panjang dan perluasan tujuan

  • FCC sedang meninjau kewajiban menyimpan informasi KYC dan catatan pendukung selama 4 tahun setelah hubungan pelanggan berakhir
  • Risiko tidak berakhir setelah layanan dihentikan; informasi identitas dapat tetap berada di basis data operator selama bertahun-tahun
  • Informasi yang tersisa dapat terekspos pada pelanggaran, penyalahgunaan, subpoena, penjualan, dan perluasan tujuan
  • FCC sedang meninjau apakah aturan KYC yang diperketat juga dapat membantu penyelidikan kejahatan di luar panggilan ilegal, termasuk kejahatan terorganisasi, perdagangan manusia, spionase, operasi pengaruh, dan kekhawatiran keamanan nasional lainnya
  • Jika penyedia telekomunikasi harus memverifikasi, menyimpan, memverifikasi ulang, dan menyaring pelanggan, maka sistem telepon akan semakin menyerupai titik penyumbatan daripada jaringan komunikasi terbuka

• Struktur sanksi per panggilan

  • FCC sedang meninjau pendekatan untuk menilai pelanggaran KYC berdasarkan tiap panggilan
  • FCC secara spesifik mengusulkan denda penyitaan dasar sebesar 2.500 dolar per panggilan
  • Jika hukuman karena penyaringan yang kurang ketat dapat membesar seiring volume panggilan, penyedia bisa memilih verifikasi berlebihan, penyimpanan berlebihan, dan penolakan berlebihan demi melindungi diri
  • Pilihan teraman bagi perusahaan bisa jadi bukan yang melindungi privasi konsumen, melainkan yang paling banyak melanggarnya

Privasi bukan kejahatan

• Dalam masyarakat bebas, tidak seharusnya ada struktur yang memaksa warga terus berjuang hanya untuk menjaga privasinya
• Jika pemerintah ingin melemahkan hak warga melalui pengawasan, penyimpanan data, dan penolakan akses ke alat komunikasi esensial, pemerintah harus membuktikan pembenarannya
• Pihak yang ingin mengendalikan saluran komunikasi harus mampu mengidentifikasi pengguna jaringan agar dapat membungkam pembicara yang tidak mereka inginkan
• FCC dapat menargetkan pengirim komersial berkapasitas tinggi, penyedia yang ceroboh, infrastruktur spoofing nomor, penyalahgunaan SIM-box, dan pelaku jahat berulang tanpa memaksa semua pengguna biasa menyerahkan dokumen identitas untuk mendapatkan nomor telepon
• FCC dapat memperkuat penegakan terhadap operator yang dengan sadar memungkinkan lalu lintas panggilan ilegal
• Untuk pengirim massal, dapat diterapkan kewajiban uji tuntas yang sempit dan berbasis risiko
• Yang harus dihindari adalah membuat semua pengguna telepon membuktikan siapa mereka sebelum bisa berkomunikasi
• Warga biasa tidak ingin pemerintah membuat daftar orang-orang yang melakukan aktivitas sepenuhnya normal
• Tidak diinginkan situasi ketika “perlindungan konsumen” berubah menjadi pengawasan, privasi diperlakukan seperti celah, dan aturan anti-robocall diam-diam mengakhiri cara praktis terakhir untuk mengakses telepon tanpa izin pemerintah

Bagaimana KYC justru memperbesar risiko nyata

• KYC bisa disebut sebagai “Kill Your Customer” karena pengumpulan informasi identitas pribadi yang sensitif itu sendiri justru menempatkan pelanggan dalam bahaya
• Rezim KYC selama bertahun-tahun telah menyebabkan kebocoran data besar-besaran, dan karena kriminal dapat dengan mudah memperoleh dokumen baru untuk melewati verifikasi KYC dengan identitas curian, keandalan KYC pun melemah
• Dalam layanan telepon, KYC dapat secara aktif menurunkan keamanan akun telepon dengan mengikat akun ke identitas
• Jika kriminal memperoleh cukup banyak informasi identitas pribadi, mereka akan lebih mampu menyamar sebagai korban di hadapan operator dan mencoba memindahkan nomor korban ke SIM yang mereka kuasai
• Masalah SIM swapping atau pembajakan SIM seperti ini sudah ada selama lebih dari satu dekade dan terus memburuk seiring semakin banyak aspek kehidupan yang terdigitalisasi
• Banyak akun online penting terikat pada nomor telepon dan alamat email

• Jalur serangan umum dalam pembajakan SIM

  • Pelaku kriminal merebut nomor telepon korban
  • Nomor telepon itu digunakan untuk mereset akses ke akun email utama korban
  • Akun email dan nomor telepon lalu digunakan untuk mereset akses ke akun keuangan
  • KYC diposisikan seolah-olah untuk menghentikan kriminal, tetapi pada praktiknya lebih menyerupai sandiwara keamanan yang melemahkan privasi dan keamanan daripada melindungi konsumen dari pelaku jahat
  • Sistem yang rusak tidak boleh diperluas ke lebih banyak aspek kehidupan

Belum terlambat

• Masalah ini belum menjadi aturan final
• FCC sedang meminta komentar atas perubahan proposal ini di Federal Register
• Batas akhir pengajuan komentar adalah 25 Juni 2026, dan batas akhir komentar balasan adalah 27 Juli 2026
• Anda dapat mengirim komentar publik ke FCC untuk menentang verifikasi identitas KYC yang bersifat wajib
• Pengajuan komentar dapat dilakukan melalui formulir FCC
• Karena komentar FCC bersifat publik, Anda harus menganggap bahwa informasi pribadi yang dicantumkan dalam isi komentar atau lampiran akan dapat dilihat secara online
• Jangan sertakan informasi pribadi yang tidak aman jika dipublikasikan ke seluruh dunia

Poin-poin utama surat komentar yang diusulkan

• Menentang aturan FCC yang mewajibkan pengguna telepon biasa dan pengguna prabayar memberikan nomor identifikasi yang diterbitkan pemerintah, dokumen identitas, alamat nyata, nomor telepon alternatif, dan data pribadi serupa sebagai syarat memperoleh atau memperbarui layanan telepon
• Robocall dan panggilan penipuan adalah masalah serius, tetapi pengumpulan identitas wajib terhadap semua pengguna terlalu luas, melanggar privasi, dan berpotensi merugikan pengguna yang secara sah membutuhkan privasi
• Pengguna yang rentan terhadap dampak ini termasuk penyintas kekerasan dalam rumah tangga, jurnalis, whistleblower, warga berpenghasilan rendah, organisator politik, serta orang-orang yang menghadapi pembalasan atau penguntitan
• FCC harus menolak persyaratan untuk memeriksa daftar pengawasan aparat penegak hukum atau daftar “kriminal” sebelum layanan diberikan
• Akses ke infrastruktur komunikasi dasar tidak boleh bergantung pada daftar yang tidak transparan, sistem penyaringan yang rentan disalahgunakan dan menghasilkan false positive, atau prosedur yang kurang transparan
• FCC juga harus menolak usulan penyimpanan catatan KYC pelanggan biasa selama bertahun-tahun
• Menyimpan informasi identitas dan catatan dukungan setelah pelanggan meninggalkan layanan menciptakan risiko pelanggaran, penyalahgunaan, dan pengawasan yang tidak perlu
• FCC harus menegakkan aturan secara sempit dan berbasis bukti terhadap pengirim ilegal berkapasitas tinggi, penyalahgunaan spoofing nomor, operator SIM-box, dan penyedia yang sengaja atau ceroboh memungkinkan lalu lintas ilegal
• Aturan baru harus terarah, menjaga privasi, meminimalkan pengumpulan data, dan mempertahankan akses pengguna sah ke layanan telepon prabayar dan telepon yang melindungi privasi
• Jangan mengubah layanan telepon menjadi pos pemeriksaan identitas
• Warga Amerika yang khawatir atas terus tergerusnya privasi harus bersuara sekarang