Anthropic mulai menerapkan verifikasi identitas wajib bagi pengguna Claude di sejumlah skenario tertentu. Sistem ini aktif sejak pekan lalu dan meminta pengguna menunjukkan dokumen identitas resmi serta mengambil selfie melalui kamera perangkat mereka. Proses ini tidak berlaku untuk semua pengguna, melainkan hanya ketika mengakses 'kemampuan tertentu' — istilah yang sengaja dibuat samar oleh perusahaan tanpa penjelasan teknis atau contoh konkret.
Mengapa Ini Penting
Langkah ini bukan sekadar penyesuaian kebijakan privasi biasa. Ini adalah salah satu penerapan pertama di industri AI generatif yang secara eksplisit mengaitkan akses ke model bahasa besar (LLM) dengan verifikasi identitas fisik — bukan sekadar login akun atau pembayaran. Anthropic menyerahkan seluruh proses verifikasi ke Persona Identities, perusahaan penyedia layanan KYC (Know Your Customer) yang juga bekerja sama dengan OpenAI dan Roblox. Dilansir Engadget, Anthropic menegaskan bahwa data identitas tidak disalin atau disimpan oleh Persona, dan semua transmisi dienkripsi end-to-end. Namun, klausul 'contractually limited' dalam kontrak antara Anthropic dan Persona tidak mengikat pihak ketiga seperti investor atau afiliasi korporasi Persona — termasuk Founders Fund, yang didirikan Peter Thiel.
Baca juga: MagSafe dan Qi2: Saat Magnet Jadi Bahasa Baru Charger Ponsel
Di sinilah risiko struktural muncul. Founders Fund bukan sekadar investor pasif: ia juga pemegang saham utama Palantir Technologies, perusahaan yang menyediakan platform analisis intelijen berbasis AI untuk FBI, CIA, dan ICE. Platform Palantir digunakan dalam operasi pelacakan migran, pemantauan keuangan lintas batas, dan penilaian risiko keamanan nasional — sering kali tanpa pengawasan yudisial langsung. Meskipun Persona menjamin tidak membagikan data ke Palantir, keterkaitan ekosistem modal dan kepemilikan menciptakan celah kepercayaan yang nyata. Pengguna tidak hanya menyerahkan foto KTP dan wajah mereka ke penyedia layanan verifikasi — mereka secara tidak langsung masuk ke rantai nilai teknologi pengawasan yang telah terbukti kontroversial di pengadilan AS dan laporan Komisi Eropa.
Antusiasme awal terhadap Claude sebagai alternatif etis dari ChatGPT mulai memudar. Banyak pengguna berbayar — yang sudah memberikan data kartu kredit dan riwayat transaksi — mempertanyakan logika ganda: jika Anthropic bisa memverifikasi status keuangan dan keanggotaan, mengapa tidak cukup untuk mengonfirmasi identitas dasar? Jawaban dari Anthropic masih kabur. Perusahaan hanya menyebut 'beberapa kasus penggunaan' tanpa menyebut apakah itu terkait akses ke API tingkat lanjut, integrasi dengan sistem pemerintah, atau fitur baru seperti Claude Code yang menyentuh domain regulasi keuangan atau kesehatan.
Baca juga: Claude Opus 4.7 Rilis: Apa Artinya untuk Pengembang Indonesia?
Konteks Indonesia
Bagi pengguna di Indonesia, kebijakan ini punya implikasi praktis dan hukum yang tak bisa diabaikan. Sejak 2023, Otoritas Jasa Keuangan (OJK) mewajibkan verifikasi identitas digital (e-KYC) untuk layanan fintech berbasis AI, termasuk chatbot perbankan dan asisten investasi. Namun, aturan OJK mensyaratkan verifikasi dilakukan oleh penyedia layanan lokal atau mitra yang terdaftar di Bank Indonesia — bukan pihak ketiga asing seperti Persona yang tidak memiliki lisensi di Indonesia. Jika Anthropic menerapkan verifikasi wajib untuk fitur tertentu yang digunakan startup fintech lokal (misalnya integrasi Claude ke aplikasi pinjaman online), maka bisa muncul benturan regulasi: apakah data KTP warga Indonesia boleh diproses di luar negeri tanpa persetujuan eksplisit dan mekanisme transfer data yang sesuai UU PDP?
UU Perlindungan Data Pribadi (No. 27/2022) Pasal 19 menyatakan bahwa transfer data pribadi ke luar negeri hanya diperbolehkan jika negara tujuan memiliki tingkat perlindungan setara atau ada perjanjian bilateral. Amerika Serikat belum memiliki skema kesetaraan perlindungan data dengan Indonesia — berbeda dengan Jepang atau Korea Selatan yang sudah memiliki MoU dengan Komnas HAM. Artinya, verifikasi identitas via Persona berpotensi melanggar prinsip *data localization* dan *lawful basis* dalam UU PDP. Startup lokal yang mengandalkan Claude API harus mempertimbangkan ulang arsitektur keamanan datanya — atau beralih ke penyedia verifikasi lokal seperti DigiSign, Verihubs, atau layanan e-KYC dari Bank Mandiri dan BRI.
Yang lebih mengkhawatirkan adalah preseden teknis. Jika Anthropic sukses menerapkan verifikasi identitas tanpa protes besar dari pasar global, maka tekanan akan meningkat bagi penyedia AI lain — termasuk lokal seperti Qoala AI atau Tokopedia AI — untuk mengikuti pola yang sama demi mendapatkan izin operasional di sektor sensitif. Padahal, infrastruktur verifikasi nasional di Indonesia masih terfragmentasi: sistem e-KYC KTP-el belum sepenuhnya terintegrasi dengan database kependudukan Dukcapil secara real-time, dan banyak UMKM masih mengandalkan verifikasi manual. Menuntut verifikasi biometrik tingkat tinggi untuk akses AI justru bisa memperlebar kesenjangan digital, bukan memperkuat keamanan.
Sejarah menunjukkan bahwa langkah-langkah verifikasi identitas sering kali dimulai dari pintu belakang. Pada 2016, Facebook mulai mewajibkan verifikasi nomor ponsel untuk akun baru — awalnya diklaim sebagai upaya melawan spam. Tiga tahun kemudian, sistem itu menjadi fondasi untuk program 'Facebook Protect' yang menghubungkan akun dengan data telekomunikasi dan lokasi geografis. Di Indonesia, Gojek menerapkan verifikasi KTP wajib untuk driver pada 2018, lalu pada 2021 memperluasnya ke verifikasi wajah dinamis untuk mitigasi fraud — tanpa undang-undang khusus yang mengatur penggunaan biometrik tersebut. Anthropic kini berada di titik serupa: memulai dengan 'beberapa kasus penggunaan', tetapi membuka jalan bagi normalisasi verifikasi identitas sebagai syarat akses dasar ke teknologi AI.