Pada tahun 1980-an pemindaian retina pertama kali dikembangkan dengan cara memindai pola pembuluh darah di retina. Meskipun akurat, teknologi ini ternyata memiliki biaya yang cukup mahal dan juga bersifat invasif karena perlu cahaya inframerah dan dilakukan pada jarak yang sangat dekat dengan mata.
Oleh karena itu, pada tahun 1994 John Daugman, seorang professor visi komputer dan pengenalan pola Universitas Cambridge mengembangkan iris recognition yang diklaim lebih baik dibandingkan retina recognition.
Tanpa menyentuh mata, iris recognition dapat dilakuan dengan kamera bersolusi tinggi dan dari jarak yang aman dari mata. Hingga saat ini, iris recognition digunakan sebagai autentifikasi, akses layanan negara, hingga opsi layanan keamanan yang diterapakan di beberapa negara di seluruh dunia.
Di balik canggihnya teknologi data biometrik ini, nyatanya terdapat risiko besar yang menghantui. Berbeda dengan password atau PIN yang bisa diganti dengan mudah ketika menghadapi kebocoran data, data biometrik seperti sidik jari, wajah, atau iris ini tidak bisa di-reset begitu saja dengan mudah.
Data biometrik bukan hanya sedekar data teknis, melainkan data yang melekat pada tubuh manusia. Sehingga ketika data biometrik bocor, maka akan bocor selama-lamanya. Dan pihak-pihak yang tidak bertanggung jawab yang memegang data biometrik tersebut dapat menggunakannya berkali-kali tanpa sepengetahuan dari sang pemilik data.
Penyalahgunaan juga tak dapat dihindari, seperti penipuan identitas, pemalsuan biometrik untuk akses illegal ke bank dan sistem negara, hingga peretasan akun. Saat ini bahkan data-data biometrik yang bocor tersebut diperjual-belikan dengan bebas di pasar gelap seperti Dark Web, dan data biometrik iris merupakan data yang paling bernilai tinggi karena sangat akurat untuk melakukan identifikasi.
Ini juga yang menjadi alasan mengapa penggunaan data biometrik seperti iris hanya digunakan untuk layanan keamanan tingkat tinggi seperti; militer, intelejen, dan sarana bandara internasional. Sehingga, pemindai iris pada dasarnya memang tidak pernah dirancang untuk penggunaan massal apalagi untuk masyarakat sipil.
Negara-negara Uni Eropa bahkan memiliki hukum yang dikenal dengan General Data Protection Regulation (GDPR). Negara menganggap data biometrik sebagai kategori "data sensitif", sehingga tidak bisa suatu perusahaan atau lembaga dengan bebas "meminta" data biometrik pada masyarakat begitu saja. GDPR ini juga dikenal sebagai aturan perlindungan keamanan data yang paling ketat di dunia.
Maka, sudah menjadi semestinya suatu negara memiliki perhatian pada kemanan data pribadi warganya. Selain memang itu adalah hak setiap individu yang tinggal di negara tersebut, tetapi hal ini juga menunjukkan bahwa negara memiliki kapabilitas untuk mewujudkannya.
Tidak hanya itu, ketika negara mampu melakukannya dengan baik, maka negara tersebut juga menunjukkan bahwa mereka memiliki "harga diri" di hadapan dunia. Menegaskan lebih lanjut bahwa setiap negara akan berdiri dengan tegap dan tidak ada pihak mana pun yang bisa dengan bebas menginjak mereka, dalam hal ini ketika mengancam keamanan warganya.
Melihat fenomena pengumpulan data biometrik iris yang dilakukan oleh World App di Indonesia secara terang-terangan semakin membuat masyarakat mempertanyakan satu hal; Apakah negara benar-benar hadir untuk melindungi kemanan data warganya?. Mungkin hanya waktu yang hanya bisa menjawab pertanyaan itu.
