Pemerintah Inggris akan melarang pengguna media sosial di bawah 16 tahun, dengan peraturan yang akan ditetapkan sebelum Natal dan peraturan tersebut akan berlaku pada musim semi 2027.
Untuk menegakkannya, platform harus memeriksa usia penggunanya. Dalam praktiknya, hal ini berarti siapa pun yang membuka akun baru kemungkinan besar harus membuktikan bahwa mereka berusia di atas 16 tahun dengan mengunggah tanda pengenal atau melewati pemindaian usia wajah, pemeriksaan serupa yang diterapkan oleh situs dewasa yang melayani pengunjung di Inggris sejak Juli 2025 berdasarkan Undang-Undang Keamanan Online.
Akun lama sebagian besar dikecualikan, namun pendaftaran baru kini memicu verifikasi, yang secara efektif mengakhiri pembuatan akun anonim di Inggris.
Pakar keamanan dan privasi memperingatkan bahwa pemeriksaan tersebut mudah untuk dielakkan, sehingga membuat identitas dan data biometrik setiap orang berisiko dibobol, dan dilakukan secara terburu-buru tanpa pengawasan politik.
Pengumuman
Perdana Menteri Keir Starmer menetapkan rencana tersebut pada tanggal 15 Juni, setelah konsultasi nasional yang mendapat lebih dari 116.000 tanggapan dari orang tua, anak-anak dan para ahli.
Itu kata pemerintah sembilan dari sepuluh orang tua mendukung larangan di bawah 16 tahun, dan dua pertiga generasi muda setuju bahwa anak di bawah 16 tahun harus dilarang setidaknya di beberapa platform.
“Itulah sebabnya kami melangkah lebih jauh dibandingkan negara mana pun di dunia dengan melarang media sosial bagi anak di bawah 16 tahun dan menerapkan perlindungan yang lebih luas untuk mengembalikan masa kecil anak-anak mereka,” kata Starmer.
“Ini adalah hal yang mustahil. Raksasa teknologi punya peluang dan gagal.”
Menteri Teknologi Liz Kendall menggambarkan hal ini sebagai pertarungan dengan platform: “Perusahaan teknologi memiliki banyak peluang untuk menjaga keamanan anak-anak, namun mereka gagal mengambil tindakan. Itulah sebabnya kami mengambil alih kekuasaan dari raksasa teknologi dan menyerahkannya kembali ke tangan orang tua.”
Apa yang tercakup
Larangannya adalah mencontoh Australiayang mulai berlaku pada bulan Desember 2025 dan merupakan yang pertama dari jenisnya.
Ini akan mencakup platform pengguna-ke-pengguna “yang tujuannya adalah untuk memungkinkan interaksi sosial” dan yang menjalankan umpan algoritmik. Pemerintah menyebut Instagram, YouTube, TikTok, Snapchat, Facebook, dan X. Layanan pesan seperti WhatsApp dan Signal secara eksplisit dikecualikan, begitu pula YouTube Kids.
Akan ada daftar pengecualian yang didefinisikan secara sempit untuk layanan pendidikan, e-commerce, dan streaming musik.
Inggris mengatakan mereka akan melangkah lebih jauh dari Australia.
Fitur berisiko tinggi, seperti streaming langsung dan orang asing yang dapat menghubungi anak-anak, akan dibatasi di berbagai layanan, termasuk situs game seperti Roblox (platform tetap ada, tetapi fitur seperti obrolan dikunci).
Untuk menghindari “tebing pada usia 16 tahun”, pembatasan kontak dengan orang asing dan streaming langsung juga akan diaktifkan secara default untuk anak berusia 16 dan 17 tahun.
Secara terpisah, chatbot AI “pendamping romantis” yang mensimulasikan hubungan seksual atau permainan peran harus menerapkan batasan usia minimum 18+, dengan fungsi intim dibatasi secara lebih luas untuk anak di bawah 18 tahun pada chatbot AI.
Pemerintah juga berkonsultasi mengenai jam malam dan jeda tanpa batas untuk anak di bawah 18 tahun, dengan rincian yang dijanjikan pada bulan Juli.
Tangkapan untuk orang dewasa: ini adalah akun baru
Kepastian pemerintah adalah itu kebanyakan orang dewasa tidak akan menghadapi pemeriksaan baru.
Menurut a lembar faktasebuah akun dianggap berisiko rendah jika telah dibuka selama lebih dari 16 tahun, memiliki kartu kredit yang terhubung, atau tertaut ke email yang sudah terverifikasi usia di tempat lain. Siapa pun yang sudah terverifikasi berdasarkan Undang-Undang Keamanan Online yang ada tidak perlu melakukannya lagi.
Tapi pemotongan itu pada dasarnya adalah klausul kakek, dan tidak berpengaruh apa pun untuk akun baru.
Jika Anda membuat akun media sosial dari awal setelah peraturan tersebut berlaku—misalnya Anda menginginkan akun baru dengan nama samaran, atau Anda hanya pengguna baru—tidak ada sinyal pasif yang berlaku, dan langkah mundurnya persis seperti yang dijelaskan dalam lembar fakta: pemeriksaan pengenalan wajah, atau unggahan tanda pengenal.
Dalam praktiknya, rezim tersebut secara diam-diam mengubah apa yang disebut sebagai perlindungan anak menjadi aturan bahwa tidak ada orang dewasa yang dapat membuka rekening baru tanpa membuktikan usia mereka.
Ini adalah sentuhan yang lebih ringan dibandingkan rezim konten dewasa, untuk saat ini.
Sejak 25 Juli 2025, Undang-Undang Keamanan Online telah diperlukan situs dewasa dan situs sensitif lainnya untuk menjalankan pemeriksaan usia yang “sangat efektif” (biasanya unggahan tanda pengenal atau selfie usia wajah) untuk setiap pengguna, tanpa pengecualian.
(Komputer Tidur)
Penegakan hukum juga dilakukan secara agresif. Pada Februari 2026, Ofcom telah membuka penyelidikan terhadapnya lebih dari 90 platform dan mengeluarkan enam denda, dan kewenangannya telah meluas ke layanan Reddit, X, Discord, Bluesky, dan AI.
Batasan usia di media sosial belum mencapai sejauh itu, namun hal ini sudah menjadi hal yang normal.
Ofcom telah diminta untuk melakukan studi cepat tentang cara memverifikasi apakah seseorang berusia di atas 16 tahun. Lembar fakta yang disebutkan di atas juga mencatat bahwa pembuktian bahwa Anda berusia di atas 18 tahun “bisa sesederhana pemeriksaan pengenalan wajah.”
Celah VPN
Kelemahan yang terdokumentasi dengan baik adalah VPN mengalahkan semuanya. Undang-Undang Keamanan Online menargetkan situs, bukan pengguna, jadi menghubungkan melalui server di luar Inggris dapat menghindari pemeriksaan tersebut.
Beberapa penyedia VPN melaporkan pendaftaran lonjakan hingga 1.800% ketika penegakan hukum di situs dewasa dimulai.
Semua kelompok usia di media sosial mewarisi kesenjangan yang sama, dan pengalaman Australia membuktikan hal tersebut. Penelitian di sana menemukan lebih dari 60% anak-anak masih menggunakan media sosial beberapa bulan setelah larangan di negara tersebut.
Pemerintah Inggris memiliki ruang terbatas untuk menutup celah tersebut. Larangan VPN menyeluruh untuk seluruh populasi telah dikesampingkan.
Pada bulan Oktober 2025 seorang menteri teknologi, Baroness Lloyd, kata para Lord saat ini tidak ada rencana untuk melarang penggunaan VPN, dengan alasan kegunaannya yang sah.
Lain ceritanya dengan tindakan keras khusus anak-anak. Pada bulan Februari 2026 pemerintah mengumumkan kesejahteraannya konsultasi akan memeriksa “pilihan untuk membatasi usia atau membatasi penggunaan VPN anak-anak,” dan pada bulan Januari 2026 House of Lords memberlakukan a kekalahan pemerintahmemberikan suara 207 berbanding 159 untuk amandemen RUU Kesejahteraan Anak dan Sekolah yang mengharuskan para menteri melarang penyedia VPN melayani anak-anak di Inggris.
Untuk memilah anak-anak dari orang dewasa, tindakan tersebut dalam praktiknya akan memaksa penyedia layanan untuk memeriksa usia setiap pengguna. Amandemen tersebut menarik petisi publik menentangnya.
Commons menolaknya di beberapa putaran ‘ping-pong’ parlemen, dan Undang-undang yang menerima Persetujuan Kerajaan (menjadi undang-undang) pada bulan April sebaliknya memberikan kewenangan yang luas kepada para menteri untuk membatasi akses online anak-anak melalui peraturan.
Untuk saat ini, tidak ada yang bisa menghentikan orang dewasa, atau anak berusia 15 tahun yang memiliki tekad kuat, untuk menyiasatinya.
Apa yang dikatakan peneliti keamanan dan privasi
Keberatan terhadap keamanan siber bukan pada tujuannya, namun pada mekanisme penegakan hukum yang menciptakan risiko baru sementara pengendaliannya sendiri tidak dapat dipertahankan.
Siamak Shahandashti, dosen senior keamanan siber dan privasi di Universitas York, merujuk pada penelitian empiris baru dari Politecnico di Milano yang menguji metode verifikasi usia yang diterapkan di situs dewasa.
Itu ditemukan peneliti ketahanan rendah hingga menengah untuk hampir semua metode kecuali pemeriksaan kartu kredit. Sebagian besar dapat diatasi dengan alat dan pengetahuan yang dapat dijangkau oleh “anak di bawah umur yang termotivasi”.
Kesimpulan mereka yang blak-blakan, yang dikutip oleh Shahandashti: mandat verifikasi usia saat ini berfungsi sebagai “teater kepatuhan”. Dia menambahkan bahwa pemeriksaan yang terkait dengan tanda pengenal fisik yang asli dapat dilakukan dengan cukup kuat jika standar yang jelas ditetapkan.
Richard Gomer, dosen ilmu komputer di Universitas Southampton, memusatkan perhatian pada risiko tingkat kedua. Menegakkan larangan di bawah 16 tahun berarti membatasi usia semua orangdan proses itu sendiri berbahaya.
Menyerahkan paspor atau SIM ke platform, ia memperingatkan, akan membuat orang rentan terhadap pencurian identitas atau pemerasan ketika data tersebut bocor, sesuatu yang sudah terlihat dalam penerapan Undang-Undang Keamanan Online.
Dia juga menyoroti dampak yang lebih kecil dari peraturan ini yang mendorong web semakin jauh dari cita-cita aslinya yaitu komunikasi anonim dan terbuka.
Risiko pelanggaran data juga tidak bersifat hipotetis.
Menanggapi larangan tersebut, Open Rights Group (ORG) diperingatkan bahwa orang yang berusia di atas 16 tahun sekarang harus menyerahkan dokumen identitas atau data biometrik kepada perusahaan verifikasi usia yang tidak diatur, menunjuk pada Discord sebagai platform yang sudah mengalami kebocoran data besar setelah memperkenalkan pemeriksaan usia.
James Baker, yang menjalankan program Kekuatan Platform dan Kebebasan Berekspresi ORG, berpendapat bahwa langkah-langkah tersebut lebih mengejar gejala daripada penyebabnya, yaitu model bisnis yang didorong oleh keterlibatan yang menghargai konten berbahaya, dan telah diperingatkan sebelumnya bahwa kekuasaan yang mendasarinya “dijalankan secara terburu-buru tanpa waktu yang tepat untuk pengawasan politik”.
Platform juga tidak berpihak.
Meta dan YouTube sama-sama berargumentasi bahwa larangan tersebut mendorong remaja menuju ruang yang kurang diatur dibandingkan membuat mereka lebih aman Meta membuat kasus ini pemeriksaan usia tersebut harus dilakukan di perangkat sehingga pengguna tidak memberikan ID ke setiap layanan secara terpisah.
Arah perjalanan yang lebih luas
Perlu dicatat di mana letaknya. Sejak Januari 2025 pemerintah telah membangun Dompet GOV.UK dan surat izin mengemudi digital, yang sebagian ditujukan sebagai cara untuk membuktikan usia Anda secara online dan secara langsung menggunakan fitur pengenalan wajah yang ada di ponsel modern.
Itu terpisah dari pengumuman ini dan mendahuluinya. Namun bersama-sama mereka membuat sketsa arah perjalanan, di mana membuktikan usia Anda semakin menjadi prasyarat untuk bisa online di Inggris.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
