Bagaimana ID digital diatur untuk mengubah cara kami mengakses layanan [Q&A]

Bagaimana ID digital diatur untuk mengubah cara kami mengakses layanan [Q&A]

Di seluruh dunia, pemerintah semakin tertarik untuk memperkenalkan sistem identitas digital bagi warganya. Ini dilihat sebagai cara yang aman bagi orang-orang untuk mengakses pemerintah dan layanan lainnya saat ini bergerak secara online.

Kami berbicara dengan Philipp Pointner, kepala identitas digital di Jumio, untuk mengetahui lebih lanjut tentang ID digital dan implikasinya terhadap keamanan dan privasi.

BN: Bisakah Anda menggambarkan inisiatif identitas digital?

PP: Sistem identitas digital memungkinkan warga untuk mengunggah SIM mereka ke ponsel mereka dan menggunakannya di sejumlah lokasi fisik yang menerimanya. Banyak negara, negara bagian AS, dan perusahaan telah menerapkan identitas digital dan banyak lagi yang kemungkinan akan mengikutinya dalam waktu dekat. Gartner memperkirakan bahwa setidaknya sepertiga dari pemerintah nasional dan setengah dari negara bagian AS akan memberikan warga pilihan untuk menggunakan dompet identitas digital pada tahun 2024.

BN: Banyak pemerintah di seluruh dunia meluncurkan ID digital. Bisakah Anda menyebutkan beberapa contoh sistem ID digital yang berhasil dan yang tidak?

PP: Salah satu kisah sukses identitas digital terbesar yang kami lihat sejauh ini adalah BankID Swedia. BankID diluncurkan sebagai inisiatif swasta dan segera dikelola oleh pemerintah setelah tampaknya berhasil. BankID terbukti sukses karena mengutamakan keamanan dan keselamatan pengguna dengan memanfaatkan teknologi verifikasi identitas yang cepat dan aman.

Pada saat yang sama, ada beberapa sistem ID digital yang telah berjuang untuk sepenuhnya berkembang menjadi sistem yang aman dan dapat dipercaya. Misalnya, New South Wales di Australia mengadopsi sistem lisensi pengemudi digital (DDL) pada tahun 2019 yang dirancang untuk memungkinkan pengguna menunjukkan identitas digital mereka di tempat-tempat tertentu, seperti bar, hotel, dan toko. Pemerintah memanfaatkan beberapa langkah keamanan dan privasi yang cukup canggih untuk melindungi identitas pengguna, seperti hologram yang berubah ketika seseorang memiringkan ponsel mereka atau kode QR sementara. Namun, para peneliti segera menemukan teknik peretasan sederhana yang memungkinkan pelaku jahat menyamar sebagai orang lain dengan menggabungkan foto mereka sendiri dengan detail SIM curian. Jadi, sistem itu pada akhirnya dianggap tidak dapat dipercaya dan tidak aman untuk digunakan warga.

BN: Apa saja cara penipu memanfaatkan sistem ID digital?

PP: Mirip dengan kemajuan digital lainnya, sistem identitas digital memperkenalkan pintu gerbang bagi penipu untuk mulai mencari vektor serangan baru, yang hanya memperluas permukaan serangan. Karena frekuensi upaya ini dan tingkat kecanggihan yang dimiliki oleh penjahat siber, serangan siber dan penipuan menjadi sangat umum. Dengan kerugian penipuan identitas mencapai $52 miliar dan mempengaruhi 42 juta konsumen AS pada tahun 2021, angka-angka ini pasti akan meningkat dengan peluncuran sistem identitas digital di seluruh negeri. Kemungkinan konsumen menjadi korban pencurian identitas akan meningkat karena mereka terus menggunakan identitas digital mereka dan berbagi data dengan bisnis yang berbeda.

BN: Bisakah Anda mempertimbangkan implikasi privasi yang terkait dengan ID digital?

PP: Privasi data telah menjadi topik diskusi utama di sektor teknologi selama bertahun-tahun sekarang. Sementara teknologi telah membawa kemudahan bagi banyak konsumen, dunia digital juga menimbulkan banyak kekhawatiran mengenai privasi mereka. Identitas digital tidak akan berbeda, karena pemerintah dan bisnis akan dapat melacak di mana konsumen telah menggunakan identitas digital mereka secara online dan memantau jejak digital mereka. Organisasi pihak ketiga yang ingin memverifikasi identitas digital pengguna mungkin juga ingin menghubungi penerbit untuk mengonfirmasi apakah ID mereka valid atau tidak. Misalnya, tempat konser dapat menghubungi DMV untuk memeriksa apakah ID tamu asli setelah ditunjukkan saat masuk. Tanpa sepengetahuan konsumen, pemerintah dapat memanfaatkan informasi ini untuk memantau kapan dan di mana ID digunakan.

BN: Bagaimana organisasi dan bisnis dapat bekerja sama untuk menciptakan sistem yang dapat dipercaya?

PP: Sistem identitas digital akan berkembang hanya jika pemerintah dan bisnis dapat membuatnya secara mendasar aman dan terjamin. Ini dimulai dengan penyimpanan terdesentralisasi, di mana data berada dengan konsumen di perangkat mereka sendiri, seperti ponsel mereka. Dengan sistem penyimpanan data terpusat yang menyebabkan kebocoran dan pelanggaran data terus-menerus, perusahaan yang menyimpan data konsumen dalam basis data besar menempatkan konsumen pada risiko besar. Penyimpanan terdesentralisasi memberi konsumen kendali atas data mereka.

Pengguna juga harus memiliki kontrol penuh atas data apa yang dibagikan, siapa yang dapat mengaksesnya, dan dengan siapa dibagikan. Organisasi yang meminta identitas digital konsumen harus transparan tentang data apa yang mereka rencanakan untuk digunakan dan hanya boleh mengumpulkan informasi yang mereka butuhkan. Misalnya, jika bisnis perlu mengonfirmasi usia pengguna, mereka hanya boleh mengumpulkan tanggal lahir mereka dan tidak ada data lain.

Terakhir, semua perusahaan harus menerapkan alat keamanan siber yang dapat menjamin setiap identitas digital yang disajikan adalah otentik dan memastikan setiap pengguna adalah seperti yang mereka katakan. Platform verifikasi identitas digital memanfaatkan dokumen identifikasi fisik yang dikeluarkan oleh otoritas yang kredibel, termasuk SIM atau paspor, dan membandingkannya dengan selfie waktu nyata menggunakan AI dan biometrik. Metode ini membuktikan bahwa pengguna saat ini hadir dan bukan penipu yang menyamar sebagai individu lain dengan informasi curian.

BN: Seberapa jauh kita dari mencapai standar global untuk ID digital?

PP: Sementara banyak pemerintah telah menerapkan identitas digital, perlu beberapa saat sebelum negara lain mengadopsi sistem mereka sendiri. Cawan suci untuk membuat pekerjaan ini adalah interoperabilitas di sisi penerbit, yang berarti bahwa tidak boleh ada banyak aplikasi identitas digital yang unik untuk setiap organisasi. Sebaliknya, akan ada satu identitas digital yang dapat bekerja di setiap lokasi di seluruh dunia. Oleh karena itu, mungkin perlu beberapa tahun sebelum kita melihat sistem identitas digital global standar yang pada dasarnya aman, terjamin, dan dipercaya oleh orang-orang di seluruh dunia.

Kredit gambar: ra2studio / Shutterstock

Author: Kenneth Henderson