Diberlakukan pada bulan Juli untuk melindungi anak di bawah umur, Undang-Undang Keamanan Online (OSA) di Inggris malah memicu migrasi luas ke dalam bayang-bayang digital. Daripada melakukan pemindaian wajah wajib, pengguna justru melanggar hukum dengan berbondong-bondong menggunakan Virtual Private Network (VPN).
Penyedia seperti ProtonVPN dan NordVPN melaporkan pertumbuhan yang mengejutkan, dengan jumlah pendaftaran melonjak antara 1.000% dan 1.800% segera setelah tenggat waktu. Eksodus ini mengungkap kelemahan kritis dalam pemeriksaan usia yang “kuat”, yang kini sering dikalahkan oleh alat privasi dan bahkan tangkapan layar dari video game.
Migrasi Hebat: Kepatuhan vs. Pengelakan
25 Juli menandai titik balik bagi internet di Inggris, namun bukan hal yang diinginkan oleh regulator. Ketika tenggat waktu untuk penegakan penuh Undang-Undang Keamanan Online telah tiba, jutaan pengguna dihadapkan pada pilihan yang jelas: menyerahkan data biometrik untuk mengakses konten dewasa atau mencari solusi.
Data dari panduan peraturan mengonfirmasi bahwa pengguna VPN aktif harian di Inggris untuk sementara meningkat dua kali lipat menjadi sekitar 1,5 juta pada hari-hari segera setelah mandat tersebut.
Jauh dari halus, perubahan ini mendominasi tangga lagu App Store di mana lima dari sepuluh aplikasi gratis teratas adalah VPN. Penyedia layanan adalah penerima manfaat utama dari peraturan ini. ProtonVPN mencatat peningkatan pendaftaran sebesar 1.800%, sementara NordVPN mengalami lonjakan pembelian sebesar 1.000%.
Angka-angka ini menunjukkan perubahan mendasar dalam perilaku konsumen, beralih dari kepatuhan pasif ke pengelakan aktif. Menafsirkan lonjakan tiba-tiba dalam aktivitas pengguna dewasa, juru bicara Proton VPN mengatakan kepada BBC bahwa “hal ini jelas menunjukkan bahwa orang dewasa mengkhawatirkan dampak undang-undang verifikasi usia universal terhadap privasi mereka.”
Meskipun masalah privasi mendorong banyak orang ke terowongan terenkripsi, ada pula yang menemukan metode yang lebih sederhana untuk mengalahkan sistem tersebut. Dalam demonstrasi viral mengenai kerapuhan teknologi tersebut, pengguna menemukan bahwa mereka dapat melewati AI estimasi wajah yang “kuat” dengan menampilkan gambar karakter video game dengan fidelitas tinggi.
Hanya dalam satu contoh celah tersebut, tangkapan layar aktor Amerika Norman Reedus, protagonis utama video game Death Stranding, berhasil menipu algoritme jaminan usia yang digunakan oleh platform-platform besar. Celah ini menunjukkan ketidakdewasaan teknis dari solusi yang diamanatkan, yang tidak sesuai dengan taktik dasar kebingungan.
Anda dapat menggunakan mode foto Death Stranding untuk melewati verifikasi usia Discord https://t.co/o9n0c0lwkI pic.twitter.com/mvYmhZZCVp
— Dany Sterkhov 🛡✈ (@DanySterkhov) 25 Juli 2025
Untuk mengatasi implikasi sistemik dari celah ini, perwakilan dari Internet Matters memperingatkan bahwa “hal ini memudahkan mereka untuk menghindari perlindungan penting diperkenalkan berdasarkan Undang-Undang Keamanan Online, seperti pemeriksaan usia yang dirancang untuk melindungi mereka dari konten dewasa.”
Paradoks Privasi: Perdagangan Biometrik untuk Pialang Data
Inti dari masalah ini terletak pada trade-off mendasar antara pengawasan yang diamanatkan negara dan keamanan data pribadi. Berdasarkan aturan baru, platform harus menerapkan standar verifikasi khusus untuk memastikan penggunanya adalah orang dewasa.
Persyaratannya ketat: Situs web yang menghosting pornografi atau konten lain yang ditandai berbahaya bagi anak-anak kini menghadapi mandat hukum untuk menerapkan verifikasi usia yang “kuat”. Kepatuhan mengharuskan pengguna untuk mengunggah tanda pengenal pemerintah atau mengirimkan video selfie untuk memperkirakan wajah, sebuah proses yang telah memicu kekhawatiran mengenai retensi data dan potensi menghubungkan kebiasaan penjelajahan sensitif dengan identitas dunia nyata.
Bagi banyak pengguna, prospek mengunggah tanda pengenal pemerintah atau mengirimkan pemindaian wajah bukanlah hal yang mudah. Keengganan ini telah mendorong lalu lintas menuju opsi “bayangan” VPN. Namun, peralihan menuju anonimitas ini membawa risiko tersendiri yang signifikan.
Ketergesaan untuk mengabaikan pemeriksaan usia mendorong pengguna menuju layanan VPN gratis dan tidak diatur. Aplikasi ini sering kali tidak memiliki standar keamanan yang ketat seperti penyedia berbayar dan dapat memonetisasi data pengguna dengan cara yang tidak jelas bagi konsumen.
Secara teknis, VPN gratis harus menghasilkan pendapatan, atausering kali dengan menjual lalu lintas data ke broker pihak ketiga. Hal ini menciptakan apa yang disebut sebuah “insentif yang merugikan” di mana undang-undang yang dirancang untuk melindungi pengguna dari konten berbahaya secara tidak sengaja membuat mereka terkena pengambilan data dan malware.
Regulator menyadari celah ini tetapi tampaknya tidak berdaya untuk menutupnya. Ofcom telah mengakui peran VPN dalam melemahkan maksud undang-undang tersebut.
Sebagai CEO Ofcom, Dame Melanie Dawes menulis kepada Ketua dua anggota penting Parlemen Komite
“Sejak aturan pemeriksaan usia diberlakukan, terdapat banyak perdebatan publik tentang apakah dan bagaimana aturan tersebut dapat dielakkan, termasuk dengan menggunakan VPN. VPN umum digunakan di Inggris dan negara demokrasi Barat lainnya serta menawarkan manfaat privasi dan anonimitas.
Tetapi karena VPN memungkinkan pengguna mengakses situs dan aplikasi tanpa mengungkapkan lokasi sebenarnya, VPN menawarkan peluang untuk menghindari perlindungan OSA. Setelah batas waktu 25 Juli, kami melihat lonjakan jumlah mereka penggunaan – dengan pengguna aktif harian aplikasi VPN di Inggris meningkat dua kali lipat menjadi sekitar 1,5 juta.”
Meskipun ada kesadaran ini, tindakan penanggulangan yang efektif masih sulit dilakukan. Posisi regulator menyoroti sulitnya menegakkan batas negara di internet global yang terdesentralisasi.
Konteks Global: Dunia yang Semakin Tertutup
Perjuangan Inggris hanya mewakili satu front dalam konflik global yang lebih luas antara regulator dan platform digital. Pemerintah di seluruh dunia berupaya menerapkan batasan usia dan standar keamanan yang ketat, seringkali dengan tingkat keberhasilan yang berbeda-beda.
Australia menerapkan strategi yang lebih agresif, dengan pemerintah melakukan lebih dari sekedar pemeriksaan usia sederhana dengan mewajibkan penonaktifan akun secara massal dan pemblokiran total bagi pengguna di bawah 16 tahun.
Berbeda dengan pembatasan usia yang “lunak” di Inggris, penggusuran yang “keras” ini telah memaksa platform untuk beradaptasi. Meta telah menanggapi mandat Australia dengan memperkenalkan fitur “dormansi”, menjanjikan bahwa akun akan dibekukan, bukan dihapus.
Menjelaskan mekanisme sistem ini, Mia Garlick, Direktur Kebijakan Regional Meta, menyatakan bahwa “saat Anda berusia 16 tahun dan dapat mengakses kembali aplikasi kami, semua konten Anda akan tersedia persis seperti saat Anda meninggalkannya.”
Sementara itu, Uni Eropa sedang memperdebatkan kerangka keamanannya sendiri. Kerangka kerja keamanan UE menunjukkan adanya dorongan untuk “Kontrol Obrolan”dan pemindaian sukarela, sebuah langkah yang telah memicu perdebatan sengit mengenai keseimbangan antara keselamatan anak dan enkripsi end-to-end.
Di Amerika Serikat, pertarungan hukum mengambil bentuk yang berbeda. Tindakan hukum baru-baru ini terhadap Roblox menyoroti bagaimana negara bagian seperti Texas menggugat platform karena diduga memprioritaskan keuntungan daripada keselamatan pengguna.
Ken Paxton, Jaksa Agung Texas, menggunakan bahasa yang keras untuk menggambarkan posisi negara bagian tersebut, dengan menyatakan bahwa “kita tidak dapat membiarkan platform seperti Roblox terus beroperasi sebagai taman bermain digital bagi predator di mana kesejahteraan anak-anak kita dikorbankan demi keserakahan perusahaan.”
Pendekatan yang berbeda ini menciptakan lanskap peraturan yang terfragmentasi, atau “Splinternet,” di mana platform harus menavigasi jaringan hukum lokal yang kompleks dan saling bertentangan. Di tengah kekacauan hukum ini, korban jiwa masih menjadi tema utama.
Respon Peraturan dan Prospek Masa Depan
Meskipun ada bukti nyata adanya pengelakan massal, pejabat pemerintah meremehkan skala masalah ini. Menteri Ilmu Pengetahuan Peter Kyle mengklaim bahwa “sangat sedikit anak-anak” yang lolos dari pemeriksaan, sebuah pernyataan yang sangat kontras dengan data yang ada.
Angka Ofcom sendiri memberikan gambaran yang berbeda, meskipun CEO Melanie Dawes menambahkan dalam pernyataannya bahwa setelah lonjakan awal, penggunaan VP telah “turun kembali menjadi sekitar 1 juta pada akhir bulan September.”
Keterputusan antara retorika politik dan kenyataan statistik menunjukkan adanya tantangan dalam penegakan hukum. Perlombaan teknis antara sistem verifikasi dan alat bypass kemungkinan akan semakin cepat, dengan VPN dan metode spoofing menjadi lebih canggih.
Seiring dengan beralihnya industri dari fitur “safety by design” ke “identity by mandat” check, sifat dasar internet pun ikut berubah. Pada akhirnya, hasilnya mungkin adalah dunia digital yang terdiri dari dua tingkat: ruang yang tersanitasi dan diawasi bagi pengguna yang patuh, dan ekosistem luas yang tidak terlihat bagi mereka yang memilih untuk tidak ikut serta.
