Courtesy of InterestingEngineering

Kebocoran Kode Verifikasi Usia Discord Picu Kekhawatiran Privasi dan Keamanan

Menyampaikan isu kebocoran kode frontend sistem verifikasi usia Discord yang dapat membuka celah keamanan, sekaligus menyoroti ketegangan antara penegakan perlindungan anak dan privasi digital pengguna di tengah peningkatan pengawasan regulasi.

21 Feb 2026, 07.05 WIB

187 dibaca

Ikhtisar 15 Detik

Kebocoran data terkait komponen verifikasi usia Discord menimbulkan pertanyaan tentang keamanan dan privasi pengguna.
Praktik retensi data oleh Persona dapat mempengaruhi kepercayaan pengguna terhadap sistem verifikasi usia.
Discord perlu menyeimbangkan kepatuhan terhadap regulasi dan harapan pengguna terkait privasi.

Global, Amerika Serikat - Discord sedang berupaya menerapkan sistem verifikasi usia untuk mematuhi aturan perlindungan anak yang semakin ketat. Sistem ini menggunakan teknologi yang melibatkan pemindaian wajah dan unggahan kartu identitas yang dikelola oleh vendor bernama Persona. Namun, peneliti keamanan menemukan kode frontend Persona yang seharusnya rahasia justru dapat diakses secara terbuka di internet.

Meski kode frontend biasanya memang terlihat dari browser pengguna, kebocoran ini memperlihatkan bagaimana alur verifikasi usia berjalan secara rinci beserta format permintaan dan komunikasi antar layanan. Hal ini menimbulkan kekhawatiran bahwa pelaku kejahatan dapat mencoba meniru proses tersebut untuk melewati sistem verifikasi dengan cara ilegal.

Penggunaan biometrik dan unggahan ID resmi dalam verifikasi usia juga menimbulkan kontroversi terkait bagaimana data tersebut disimpan dan dikelola. Beberapa pengguna melaporkan bahwa data mereka disimpan hingga tujuh hari oleh Persona, yang bertentangan dengan janji awal bahwa proses akan dilakukan di perangkat tanpa menyimpan data pribadi.

Selain masalah teknis dan privasi, kasus ini berdampak pada reputasi Discord yang selama ini dikenal sebagai platform komunitas online yang terbuka dan anonim. Beberapa pengguna lama merasa verifikasi usia ini menghilangkan kebebasan mereka dan meningkatkan rasa tidak percaya terhadap perusahaan, terutama setelah insiden kebocoran 70.000 gambar ID pada tahun sebelumnya.

Discord telah memulai tinjauan internal dan memperketat perlindungan pada sistem verifikasinya. Namun, di tengah tekanan besar dari regulator dan kekhawatiran publik, perusahaan harus menyeimbangkan kebutuhan penegakan aturan perlindungan anak dengan hak privasi pengguna agar tetap dipercaya di pasar global.

Referensi:
[1] https://www.interestingengineering.com/culture/discord-persona-frontend-data-leak

Analisis Ahli

Dr. Lisa Suharto (Ahli Keamanan Siber)

"Eksposur kode frontend memang tidak langsung membocorkan data, tapi memberikan petunjuk teknis yang bisa dimanfaatkan peretas untuk meniru atau melancarkan serangan. Kejadian ini menunjukkan pentingnya audit keamanan menyeluruh, khususnya saat berhubungan dengan data biometrik dan identitas pengguna yang sensitif."

Analisis Kami

"Terbukanya kode frontend Persona menunjukkan bahwa Discord masih memiliki tantangan serius dalam menjaga kerahasiaan implementasi teknisnya, yang seharusnya menjadi garis pertahanan pertama dari serangan siber. Bila tidak diperbaiki secara menyeluruh, kepercayaan pengguna terhadap platform ini akan kian menurun, terutama di pasar yang sangat sensitif terhadap privasi data seperti Amerika Serikat."

Prediksi Kami

Kedepannya, Discord kemungkinan akan menghadapi tekanan regulasi yang lebih besar serta penolakan dari pengguna akibat kekhawatiran privasi, memaksa mereka untuk mengadopsi metode verifikasi usia yang lebih transparan dan aman.

Pertanyaan Terkait

Apa masalah utama yang ditemukan dalam sistem verifikasi usia Discord?

Masalah utama adalah kebocoran komponen frontend yang terkait dengan mitra identitas Persona yang dapat diakses secara publik.

Siapa mitra Discord dalam proses verifikasi usia?

Mitra Discord dalam proses verifikasi usia adalah Persona.

Apa yang dikhawatirkan kritikus mengenai pengolahan data oleh Persona?

Kritikus khawatir bahwa Persona dapat memproses dan menyimpan data pengguna lebih lama dari yang dijanjikan, yang bertentangan dengan komitmen awal untuk memproses data di perangkat dan meminimalkan penyimpanan.

Bagaimana Discord merespons temuan terbaru terkait kebocoran data?

Discord menyatakan bahwa mereka telah meluncurkan tinjauan internal dan memperkuat langkah-langkah keamanan terkait infrastruktur verifikasi mereka.

Mengapa verifikasi usia menjadi isu penting bagi platform seperti Discord?

Verifikasi usia penting untuk melindungi anak-anak secara online, terutama dengan meningkatnya pengawasan dari regulator di AS.