Untuk pengalaman terbaik, bukaVeritaskdi desktop Anda.
Legal Updates

Pemerintah Mewajibkan Biometrik dan Standar ISO dalam Registrasi Pelanggan Telekomunikasi berdasarkan Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026

23 Januari 2026
Ivonnie Wijaya, Steven Aristides Wijaya
Legal Updates
Pemerintah Mewajibkan Biometrik dan Standar ISO dalam Registrasi Pelanggan Telekomunikasi berdasarkan Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026

Pendahuluan

Pada 19 Januari 2026, Kementerian Komunikasi dan Digital (“Kemkomdigi”) menerbitkan dan memberlakukan Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026 tentang Registrasi Pelanggan Jasa Telekomunikasi Melalui Jaringan Bergerak Seluler ("Permen Komdigi 7/2026"). Permen Komdigi 7/2026 mengatur penyelenggaraan registrasi pelanggan jasa telekomunikasi dengan menempatkan validitas identitas sebagai dasar penggunaan layanan jaringan bergerak seluler.

Berdasarkan konsiderans Menimbang, Permen Komdigi 7/2026 menetapkan penggunaan data kependudukan biometrik dan penerapan prinsip Mengenal Pelanggan (Know Your Customer / ”KYC”) dalam proses registrasi pelanggan. Melalui pengaturan tersebut, Permen Komdigi 7/2026 mengarahkan Penyelenggara Jasa Telekomunikasi untuk menggunakan identitas pelanggan yang benar dan berhak serta mencegah penyalahgunaan nomor pelanggan untuk perbuatan melawan hukum.

Perbandingan

Permen Komdigi 7/2026 mencabut dan menyatakan tidak berlaku ketentuan Pasal 153 sampai dengan Pasal 175 serta Lampiran XII, Lampiran XIII, dan Lampiran XIX huruf C dalam Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi (“Permen Kominfo 5/2021”). Berikut adalah tabel perbandingan antara Permen Komdigi 7/2026 dengan Permen Kominfo 5/2021: 

Aspek Permen Komdigi 7/2026 Permen Kominfo 5/2021
Metode Validasi Identitas WNI

Wajib menggunakan NIK dan Data Kependudukan Biometrik berupa pengenalan wajah (face recognition).

Pengecualian: Bagi calon pelanggan WNI yang belum berusia 17 tahun dan belum menikah (belum memiliki KTP-el), registrasi menggunakan NIK calon pelanggan serta NIK dan biometrik wajah Kepala Keluarga sesuai yang tercantum dalam Kartu Keluarga.

 Menggunakan NIK dan Nomor Kartu Keluarga (KK) sebagai dasar registrasi. Penggunaan data kependudukan biometrik belum diatur sebagai persyaratan registrasi.
Standar Teknologi & Anti-Fraud Penyelenggara wajib memiliki dan/atau bekerja sama dengan pihak yang memiliki sertifikat ISO/IEC 30107-3 mengenai Presentation Attack Detection (PAD) dengan tingkat ketahanan Level 2 atau lebih tinggi serta menerapkan mekanisme pencegahan penipuan. Tidak mengatur kewajiban sertifikasi ISO/IEC 30107-3 maupun penerapan mekanisme deteksi pergerakan (liveness detection) dalam proses registrasi.
Registrasi Korporasi & Pegawai Nomor yang digunakan oleh pegawai wajib diregistrasi menggunakan identitas masing-masing pegawai, sedangkan nomor untuk keperluan M2M, IoT, atau badan hukum diregistrasi menggunakan identitas penanggung jawab badan usaha. Kedua jenis registrasi ini wajib dilakukan di gerai. Belum mengatur secara rinci pemisahan registrasi nomor yang digunakan oleh pegawai dengan nomor untuk keperluan badan usaha atau mesin.
Keamanan Informasi Data Penyelenggara wajib memiliki sertifikasi ISO 27001 dan melaporkan hasil audit pemenuhan standar tersebut secara berkala kepada Direktur Jenderal. Mengatur kewajiban perlindungan data pelanggan, namun belum menetapkan kewajiban pelaporan hasil audit pemenuhan standar keamanan informasi secara berkala kepada Direktur Jenderal.
Sanksi Pemblokiran (SLA) Penyelenggara wajib mengirimkan notifikasi dan melakukan penghangusan Nomor Pelanggan yang diketahui atau diindikasikan menggunakan identitas palsu, tidak benar, atau milik orang lain tanpa hak apabila tidak dilakukan registrasi ulang dalam jangka waktu 1 x 24 jam. Pemblokiran dan penghangusan nomor dilakukan berdasarkan permintaan atau laporan, tanpa pengaturan jangka waktu penanganan yang ditetapkan secara spesifik.

Ketentuan Penting

Kewajiban Penerapan KYC dan Infrastruktur Biometrik Berstandar ISO

Permen Komdigi 7/2026 mewajibkan Penyelenggara Jasa Telekomunikasi menerapkan Prinsip Mengenal Pelanggan (Know Your Customer/KYC) serta menetapkan kebijakan dan prosedur manajemen risiko yang berkaitan dengan penerapan prinsip tersebut. Untuk pelanggan Warga Negara Indonesia (WNI), Pasal 3 mengatur bahwa proses registrasi menggunakan Nomor Induk Kependudukan (NIK) dan data kependudukan biometrik berupa pengenalan wajah (face recognition). Ketentuan teknis pelaksanaan registrasi sebagaimana tercantum dalam Lampiran I mengatur persyaratan teknologi yang harus dipenuhi Penyelenggara Jasa Telekomunikasi, antara lain:

  1. menerapkan mekanisme deteksi pergerakan (liveness detection) dalam proses pencocokan biometrik;

  2. memiliki dan/atau bekerja sama dengan pihak yang memiliki sertifikat ISO/IEC 30107-3 mengenai Presentation Attack Detection (PAD) dengan tingkat ketahanan Level 2 atau lebih tinggi yang diakui secara internasional; dan

  3. memenuhi persentase kemiripan wajah (similarity) paling sedikit 95% (sembilan puluh lima persen).

Kepatuhan Ketenagakerjaan dan Registrasi Aset Korporasi

Pasal 19 Permen mengatur penggunaan identitas dalam registrasi Nomor Pelanggan yang dibeli atau disediakan oleh badan hukum, badan usaha non badan hukum, dan/atau organisasi lainnya. Ketentuan ini membedakan mekanisme registrasi berdasarkan peruntukan penggunaan nomor sebagai berikut:

  1. Penggunaan oleh pegawai atau anggota: Nomor Pelanggan yang digunakan oleh pegawai atau anggota wajib diregistrasi menggunakan identitas masing-masing pegawai atau anggota tersebut.

  2. Penggunaan untuk operasional tertentu: Nomor Pelanggan yang digunakan untuk keperluan Machine-to-Machine (M2M), Internet of Things (IoT), pengujian, atau keperluan tertentu badan hukum, badan usaha non badan hukum, dan/atau organisasi lainnya diregistrasi menggunakan identitas kependudukan penanggung jawab badan usaha.

  3. Mekanisme registrasi: Registrasi Nomor Pelanggan untuk keperluan sebagaimana dimaksud di atas wajib dilakukan di gerai Penyelenggara Jasa Telekomunikasi sesuai dengan ketentuan tata cara registrasi yang berlaku.

Manajemen Keamanan Data Pribadi dan Audit Kepatuhan ISO 27001

Butuh analisis lebih dalam?Coba Veritask AI Legal Assistant

Pasal 13 Permen mengatur kewajiban Penyelenggara Jasa Telekomunikasi dalam pengelolaan dan perlindungan data pelanggan. Penyelenggara Jasa Telekomunikasi wajib menyimpan data pelanggan yang masih aktif berlangganan jasa telekomunikasi serta menyimpan data pelanggan yang sudah tidak aktif paling singkat selama 3 (tiga) bulan sejak pelanggan tidak lagi berlangganan. Dalam pengelolaan data pelanggan, Permen Komdigi 7/2026 menetapkan kewajiban sebagai berikut:

  1. Penyelenggara Jasa Telekomunikasi memiliki sertifikasi keamanan informasi paling rendah ISO 27001.

  2. Penyelenggara Jasa Telekomunikasi melaporkan pelaksanaan audit pemenuhan ISO 27001 kepada Direktur Jenderal secara berkala.

  3. Penyelenggara Jasa Telekomunikasi merahasiakan data dan/atau identitas pelanggan, kecuali dalam hal penyerahan data dilakukan berdasarkan ketentuan peraturan perundang-undangan.

Pengendalian Rantai Pasok Distributor dan Labeling Produk

Permen Komdigi 7/2026 mengatur pengedaran Kartu Perdana hanya dalam keadaan tidak aktif untuk seluruh layanan jasa telekomunikasi, kecuali untuk keperluan akses registrasi, sebagaimana diatur dalam Pasal 2 ayat (4), dan kewajiban tersebut berlaku bagi setiap orang yang menjual Kartu Perdana, termasuk distributor, agen, outlet, pelapak, dan/atau perorangan. Pelanggaran terhadap ketentuan pengedaran Kartu Perdana dalam keadaan tidak aktif dikenakan sanksi administratif sesuai dengan ketentuan yang berlaku. Selain itu, kewajiban pencantuman peringatan pada kemasan Kartu Perdana prabayar, baik yang diproduksi secara fisik maupun non-fisik (eSIM), ditetapkan dalam Pasal 21 dengan ketentuan penulisan huruf kapital berukuran paling sedikit 10 poin yang berbunyi: 

“UNTUK KENYAMANAN DAN KEAMANAN ANDA, REGISTRASIKAN KARTU PRABAYAR MENGGUNAKAN IDENTITAS YANG BENAR DAN BERHAK”

Mekanisme Penanganan Fraud dan Sanksi Administratif Berjenjang

Permen Komdigi 7/2026 mengatur tata cara penanganan penggunaan Nomor Pelanggan yang diindikasikan atau terbukti disalahgunakan untuk perbuatan melanggar hukum, sebagaimana diatur dalam Pasal 15, Pasal 16, dan Pasal 17 serta Lampiran II. Dalam mekanisme tersebut, Penyelenggara Jasa Telekomunikasi wajib menindaklanjuti laporan penyalahgunaan Nomor Pelanggan melalui sistem aduan yang disediakan. Dalam penanganan indikasi penyalahgunaan Nomor Pelanggan, Permen Komdigi 7/2026 menetapkan ketentuan sebagai berikut:

  1. Pemblokiran Nomor Pelanggan: Penyelenggara Jasa Telekomunikasi memblokir Nomor Pelanggan yang dilaporkan atau diindikasikan disalahgunakan paling lambat 1 × 24 jam setelah menerima notifikasi laporan melalui sistem aduan, sebagaimana diatur dalam Pasal 15 dan Lampiran II.

  2. Penghangusan Nomor Pelanggan: Penyelenggara Jasa Telekomunikasi mengirimkan notifikasi kepada pengguna Nomor Pelanggan untuk melakukan registrasi ulang atau klarifikasi dan melakukan penghangusan Nomor Pelanggan apabila tidak terdapat tindak lanjut dalam jangka waktu 1 × 24 jam, sesuai dengan ketentuan Pasal 15 dan Pasal 16.

  3. Sanksi Administratif: Pelanggaran terhadap kewajiban registrasi, penerapan Prinsip KYC, pemenuhan standar teknologi dan keamanan informasi, serta kewajiban pelaporan dikenakan sanksi administratif secara berjenjang berupa teguran tertulis hingga penghentian sementara kegiatan berusaha sebagaimana diatur dalam Pasal 27 sampai dengan Pasal 31 dan Lampiran IV.

Kewajiban Pelaporan Berkala dan Integrasi Data Real Time

Ketentuan mengenai pelaporan dan penyediaan data pelanggan untuk mendukung fungsi pengawasan dan keakuratan data diatur dalam Pasal 25 dan Pasal 26. Melalui pengaturan tersebut, Penyelenggara Jasa Telekomunikasi wajib memenuhi kewajiban administratif sebagai berikut:

  1. Laporan Berkala: Penyelenggara Jasa Telekomunikasi menyampaikan laporan kepada Direktur Jenderal setiap 3 (tiga) bulan yang memisahkan data Pelanggan Jasa Telekomunikasi perorangan dan data Pelanggan Jasa Telekomunikasi badan hukum, badan usaha non badan hukum, dan/atau organisasi lainnya.

  2. Isi Laporan Pelanggan Badan Usaha: Laporan data Pelanggan Jasa Telekomunikasi badan hukum, badan usaha non badan hukum, dan/atau organisasi lainnya paling sedikit memuat identitas penanggung jawab, Nomor Pelanggan yang digunakan, serta peruntukan penggunaan Nomor Pelanggan.

  3. Integrasi Data Real Time: Penyelenggara Jasa Telekomunikasi menyediakan pusat data Pelanggan Jasa Telekomunikasi aktif yang terhubung secara langsung (real time) dengan sistem monitoring registrasi Kementerian.

Ketentuan Peralihan

Ketentuan peralihan dalam Pasal 32 mengatur masa penyesuaian bagi Penyelenggara Jasa Telekomunikasi dalam pelaksanaan registrasi pelanggan. Penyelenggara Jasa Telekomunikasi wajib menyesuaikan mekanisme registrasi sendiri dengan ketentuan Permen Komdigi 7/2026 paling lambat 6 (enam) bulan sejak tanggal pengundangan, yaitu 19 Januari 2026, dan selama masa tersebut registrasi sendiri masih dapat dilakukan dengan menggunakan NIK dan Nomor Kartu Keluarga. Nomor Pelanggan yang telah teregistrasi secara sah sebelum Permen Komdigi 7/2026 mulai berlaku dinyatakan tetap berlaku dan dapat digunakan tanpa kewajiban registrasi ulang.

Penutup

Permen Komdigi 7/2026 mengatur registrasi pelanggan jasa telekomunikasi melalui jaringan bergerak seluler dengan menempatkan validitas identitas pelanggan sebagai dasar penggunaan layanan, melalui penerapan Prinsip Mengenal Pelanggan (Know Your Customer/KYC) berbasis data kependudukan biometrik pengenalan wajah, pemenuhan standar teknologi deteksi serangan sesuai ISO/IEC 30107-3, serta pengelolaan dan perlindungan data pelanggan berdasarkan standar keamanan informasi ISO 27001. Pengaturan ini juga mencakup pemisahan penggunaan Nomor Pelanggan oleh badan hukum dan organisasi. Peraturan mewajibkan registrasi nomor yang digunakan oleh pegawai dilakukan menggunakan identitas masing-masing individu, sedangkan registrasi nomor untuk keperluan operasional tertentu (termasuk Machine-to-Machine/M2M dan Internet of Things/IoT) menggunakan identitas kependudukan penanggung jawab badan usaha. Kedua jenis registrasi ini wajib dilakukan melalui gerai Penyelenggara Jasa Telekomunikasi.

Selain itu, Permen Komdigi 7/2026 menetapkan kewajiban pengedaran Kartu Perdana dalam keadaan tidak aktif, pencantuman peringatan pada kemasan Kartu Perdana prabayar, mekanisme penanganan penyalahgunaan Nomor Pelanggan dengan batas waktu penanganan tertentu, sanksi administratif berjenjang atas pelanggaran kewajiban registrasi, standar teknologi, keamanan data, dan pelaporan, serta kewajiban penyampaian laporan berkala dan penyediaan pusat data pelanggan aktif yang terhubung secara real time dengan sistem monitoring Kementerian. Sebagai ketentuan peralihan, Permen Komdigi 7/2026 memberikan masa penyesuaian selama 6 (enam) bulan sejak tanggal pengundangan dan menegaskan bahwa Nomor Pelanggan yang telah teregistrasi secara sah sebelum peraturan ini berlaku tetap dapat digunakan tanpa kewajiban registrasi ulang.

Regulasi Terkait

Klik peraturan untuk lihat selengkapnya.

Bagikan:

Masuk untuk berkomentar

Masuk

Apa ituVeritask

Veritask adalah platform AI hukum terintegrasi yang membantu riset regulasi, penyusunan dokumen, dan pengelolaan compliance dalam satu dashboard.

Pelajari Lebih Lanjut
Aiyu Newsletter

Berlangganan untuk menerima email mingguan gratis berisi analisis hukum terbaru.

Free Trial 14 Hari

Akses penuh semua fitur premium selama 14 hari.
Riset dan analisis hukum lebih cepat dengan AI.
Tanpa komitmen, langsung mulai hari ini.