Pemerintah India meminta WhatsApp menunda peluncuran fitur baru yang memungkinkan pengguna berkomunikasi menggunakan nama pengguna (username) unik. Otoritas menilai fitur tersebut berpotensi meningkatkan penipuan daring dan aksi phishing.
Fitur itu memungkinkan pengguna mengirim pesan tanpa harus membagikan nomor telepon mereka. WhatsApp berencana meluncurkannya secara bertahap kepada tiga miliar pengguna global dalam beberapa bulan mendatang.
Dalam surat pemberitahuan resmi, pemerintah India meminta WhatsApp menjelaskan alasan mengapa tindakan hukum tidak perlu diambil berdasarkan hukum India “atas peluncuran fitur yang dapat meningkatkan kejahatan siber”.
Dalam pernyataannya, WhatsApp mengatakan fitur tersebut belum diluncurkan secara resmi dan telah dilengkapi berbagai perlindungan, termasuk reservasi nama pengguna untuk akun-akun penting serta sistem pendeteksi peniruan identitas dan penipuan.
Dengan lebih dari 850 juta pengguna, India merupakan pasar terbesar bagi WhatsApp yang dimiliki Meta, perusahaan teknologi milik Mark Zuckerberg.
Langkah ini menjadi bagian terbaru dari serangkaian upaya pemerintah India untuk memperketat pengawasan terhadap cara perusahaan teknologi global merancang dan mengoperasikan produk mereka di negara tersebut.
Surat pemberitahuan yang dikirim Kementerian Elektronik dan Teknologi Informasi India pada Rabu itu menyebut pemerintah mencermati pengumuman WhatsApp pekan ini terkait fitur reservasi username unik. Setelah diterapkan penuh, pengguna dapat saling menghubungi hanya dengan bertukar username tanpa membagikan nomor telepon.
Kementerian menilai fitur tersebut “dapat secara signifikan meningkatkan insiden penipuan daring, phishing, penipuan digital arrest, dan serangan peniruan identitas” karena memungkinkan pelaku kriminal menghubungi korban tanpa mengungkap nomor telepon mereka.
Pemerintah juga memperingatkan bahwa fitur itu dapat “memfasilitasi peniruan identitas dan pemalsuan identitas”, termasuk terhadap individu, lembaga pemerintah, institusi keuangan, dan badan publik, melalui penggunaan username yang sangat mirip dengan identitas asli.
Salinan surat yang dilihat itu juga meminta perusahaan “tidak meluncurkan fitur ini sampai konsultasi terkait poin tersebut selesai dan memuaskan pemerintah”.
Surat tersebut merujuk pada sejumlah ketentuan dalam Undang-Undang Teknologi Informasi India serta aturan terkait tanggung jawab platform digital, pencurian identitas, dan tindak peniruan identitas.
Kejahatan siber dan penipuan digital menjadi perhatian besar di India, negara dengan jutaan pengguna platform digital dan layanan pembayaran daring setiap hari, namun tingkat kesadaran keamanan sibernya dinilai masih belum merata.
Sebanyak hampir 102.000 kasus kejahatan siber tercatat pada 2024, berdasarkan data federal terbaru yang dipublikasikan pemerintah. Jumlah itu meningkat 18 persen dibanding tahun sebelumnya, dengan hampir tiga perempat kasus terkait penipuan daring.
Juru bicara Meta mengatakan perusahaan baru berencana meluncurkan fitur tersebut secara bertahap pada akhir tahun ini.
“Untuk melindungi pengguna dari peniruan identitas, kami telah mengamankan nama-nama dengan profil tertinggi, seperti tokoh publik, lembaga pemerintah, selebritas, dan akun Meta terverifikasi, sehingga hanya pemilik sah yang dapat menggunakannya. Variasi nama yang mirip juga kami amankan,” kata juru bicara tersebut.
Perusahaan menegaskan pengguna tetap memerlukan nomor telepon untuk membuat akun WhatsApp. Selain itu, berbagai sistem perlindungan juga telah disiapkan sebagai “lapisan pertahanan terhadap penipuan”.
“Pengguna lain harus mengetahui username secara tepat untuk dapat mengirim pesan kepada Anda. Kami juga membatasi jumlah kontak baru yang dapat dihubungi akun tertentu, memblokir upaya berulang untuk menebak username seseorang, serta memiliki sistem untuk mendeteksi dan menghapus aktivitas yang menunjukkan pola peniruan identitas dan penyalahgunaan,” kata juru bicara Meta.
WhatsApp juga menyatakan penerima pesan akan melihat informasi mengenai kontak pertama kali, termasuk apakah akun tersebut baru dibuat, sudah ada di daftar kontak, memiliki grup bersama, atau berasal dari negara lain, agar pengguna dapat memutuskan apakah akan merespons pesan tersebut.
Organisasi hak digital Internet Freedom Foundation mengkritik surat pemberitahuan pemerintah India dan menyebutnya “tidak memiliki dasar hukum yang jelas”.
Dalam pernyataannya, organisasi itu menilai pemerintah berupaya menentukan fitur perangkat lunak apa yang boleh diluncurkan perusahaan, padahal aturan yang dikutip kementerian tidak memberikan kewenangan tersebut.
“Kewenangan untuk mewajibkan izin terlebih dahulu atas sebuah fitur tidak terdapat dalam Undang-Undang Teknologi Informasi maupun aturan turunannya, dan tidak bisa diciptakan hanya melalui sebuah surat pemberitahuan,” kata organisasi itu.
Surat tersebut menjadi langkah terbaru India dalam memperketat pengawasan terhadap perusahaan teknologi global.
Pada Februari lalu, pemerintah India mengubah aturan yang mewajibkan platform media sosial menghapus konten ilegal dalam waktu tiga jam setelah menerima pemberitahuan, menggantikan batas waktu sebelumnya selama 36 jam.
Bulan lalu, otoritas India juga sempat memblokir sementara Telegram selama proses ujian ulang seleksi masuk kedokteran nasional.
Pemerintah India berargumen bahwa fitur seperti interaksi berbasis username dan penyembunyian nomor telepon dapat menyulitkan penegakan hukum, posisi yang sebelumnya sempat digugat platform tersebut di pengadilan namun tidak berhasil.
