 |
Dalam lima tahun terakhir, penipuan online menjadi kejahatan siber yang paling banyak dilaporkan masyarakat. Selain itu, kasus pencurian data/identitas dan manipulasi data menduduki peringkat ke-5 dan ke-6 dari kejahatan siber yang dilaporkan. Kejahatan siber menjadi salah satu ancaman yang nyata dan berbahaya dihadapi masyarakat belakangan ini mengingat peran digital hampir selalu ada di setiap aspek aktivitas manusia.
Masuknya teknologi dalam dunia perbankan dan adanya pandemi COVID-19 seolah menjadi game changer dari pola aktivitas ekonomi. Dulu, bila hendak melakukan verifikasi akun, nasabah diminta mengisi formulir kemudian dilakukan verfikasi secara face-to-face. Kini, proses tersebut berubah menjadi e-KYC (electronic Know Your Customer). Proses e-KYC memudahkan proses verifikasi nasabah dan turut berperan dalam meningkatkan inklusi keuangan.
Proses e-KYC dimulai dari calon pengguna layanan mengisi data diri pada layanan tersebut. Proses dilanjutkan dengan mengunggah foto KTP dan swafoto bersama KTP. Sistem kemudian akan melakukan verifikasi antara seluruh data tersebut. Verifikasi dilakukan dengan mencocokkan data yang telah diisi dengan data yang terdaftar pada Dukcapil.
Saat ini, berbagai penyedia layanan e-KYC melalukan penyempurnaan. Salah satu contohnya adalah dengan liveness detection. Misalnya di mana calon pengguna diminta untuk berkedip sambil menyalakan kamera depannya. Selain data diri, nomor ponsel juga biasanya diverifikasi pada berbagai penyedia layanan menggunakan One Time Password (OTP).
Proses e-KYC yang saat ini ada masih berjalan sendiri-sendiri di masing-masing penyedia layanan. Bila seorang calon nasabah hendak membuka akun pada empat layanan dompet elektronik berbeda, maka calon nasabah tersebut perlu memasukkan data diri pada empat layanan tersebut. Hal ini tentu membutuhkan waktu bagi nasabah untuk menunggu datanya terverifikasi terlebih dahulu.
Proses yang ada saat ini juga seakan mengharuskan calon nasabah perlu mengingat banyak username dan kata sandi. Bagi perusahaan, proses ini berpotensi kehilangan kesempatan bisnis dengan proses pendaftaran nasabah yang lama dan melelahkan, serta tingkat penipuan yang semakin tinggi di era digital. Proses tersebut rasanya dapat disederhanakan bila terdapat identitas digital yang diterapkan di Indonesia.
Identitas digital berperan penting bagi penyedia sistem transaksi elektronik. Penyedia sistem transaksi elektronik memerlukan adanya ID pengguna yang valid guna melakukan verifikasi identitas sebenarnya dari pengguna, memastikan keakuratan data pengguna, mencegah adanya duplikasi akun pengguna, serta melacak dan menyelidiki pengguna jika terdapat aktivitas ilegal.
Bagi individu, penggunaan identitas digital dapat menyederhanakan proses orientasi pengguna sehingga bila melakukan login ke platform, tidak perlu lagi memasukkan data pribadi saat mendaftar sebuah aplikasi. Penggunaan identitas digital dapat mengurangi risiko penyebaran data pribadi. Individu juga tidak perlu mengingat banyak ID pengguna dan kata sandi.
Salah satu hal yang cukup menarik adalah penggunaan identitas digital dapat mengurangi risiko pencurian identitas. Klaim lebih mudah dilakukan jika kehilangan kendali atas akun karena pencurian identitas. Saat ini Indonesia telah memulai identitas digital berupa tanda tangan digital melalui Penyelenggara Sertifikat Elektronik (PSrE).
PSrE memiliki beberapa layanan seperti tanda tangan elektronik, segel elektronik, penanda waktu elektronik, layanan pengiriman elektronik tercatat, autentifikasi situs web, serta preservasi tanda tangan elektronik dan/atau segel elektronik. Di era digital dan pandemi seperti sekarang ini, tanda tangan digital menjadi sering dilakukan.
Tanda tangan digital bukanlah hasil scan dari tanda tangan basah kita, melainkan melalui tanda tangan yang tersertifikasi. Kita dapat melihat daftar nama PSrE pada situs Kementerian Komunikasi dan Informatika Republik Indonesia. Penggunaan tanda tangan digital yang tersertifikasi memberikan kekuatan hukum yang sama dengan tanda tangan basah yang biasa kita lakukan.
Kominfo telah menyediakan situs untuk melakukan verifikasi dokumen digital apakah suatu dokumen memiliki tanda tangan digital atau tidak. Bila suatu dokumen memiliki tanda tangan digital, maka situs tersebut akan memberikan informasi mengenai penandatangan, waktu, serta informasi detail terkait tanda tangan digital tersebut.
Belajar dari Singapura
Ke depannya, Indonesia dapat belajar dari Singapura yang telah menetapkan identitas digital yang biasa dikenal dengan nama SingPass. SingPass dapat digunakan untuk registrasi dan masuk pada berbagai tempat, mengakses layanan finansial, memberi notifikasi paspor, dan lain-lain hanya dengan memindai QR dan verifikasi biometrik. Terkait keamanan data pribadi, SingPass memberikan notifikasi consent terkait data apa saja yang akan dibagikan kepada aplikasi terkait.
Salah satu contoh yang diberikan oleh SingPass adalah dalam keadaan darurat di sebuah klinik, pasien mengantri untuk melakukan registrasi karena belum memiliki SingPass. Kemudian seseorang yang telah memiliki SingPass dapat langsung masuk di mana registrasi dilakukan dengan memindai QR code yang ada. Setelah memindai QR Code, pasien tersebut memeriksa kembali data diri yang ada dan memberikan persetujuan akan data-data yang akan dibagikan tersebut. Begitu pula ketika hendak melakukan registrasi pembukaan akun di mana nasabah hanya perlu memindai QR Code dan memasukkan kata sandi/verifikasi biometrik yang ada.
Untuk mendukung implementasi identitas digital, infrastruktur internet perlu terus dibenahi hingga seluruh wilayah Indonesia dapat memperoleh akses layanan internet yang sama. Pada Mei 2021 yang lalu, 7.904 desa/kelurahan dilaporkan masih belum terjangkau layanan internet dan saat ini masih terus digarap. Layanan internet yang memadai akan membantu menyukseskan terimplementasinya identitas digital di Indonesia.
Namun, kecanggihan teknologi tetaplah memiliki risiko yang harus diwaspadai. Penyedia identitas digital harus benar-benar memastikan keamanan data yang ada. Hal ini dikarenakan bila data tersebut bocor, maka seluruh data yang ada akan terbuka. Keamanan data perlu terus ditingkatkan untuk mencegah adanya fraud.
Faktor keamanan yang terus disempurnakan oleh penyedia layanan perlu diimbangi dengan kesadaran dan pemahaman masyarakat. Edukasi tanpa henti dapat dilakukan untuk membuat masyarakat selalu paham dan ingat akan pentingnya menjaga data pribadi. Edukasi juga perlu memerhatikan agar masyarakat terus meningkatkan kemampuan digitalnya. Salah satu edukasi yang paling mendasar adalah tidak memberikan password atau OTP kepada siapa pun.
*) Tulisan ini adalah pandangan pribadi dan tidak mewakili lembaga tempat bekerja.
Komentar
Posting Komentar