Cyberthreat.id - Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI) Agung Harsoyo mengatakan lembaganya mendorong dibentuknya badan khusus yang bertugas melindungi transaksi digital. Nantinya, lembaga ini dapat menerapkan identitas digital (online digital identity)  yang dikeluarkan pemerintah. Seperti apa identitas digital itu?

Agung mengatakan, identitas digital secara online ini dapat digunakan sebagai identitas untuk memverifikasi kita saat melakukan transaksi daring.

“ID-online itu adalah proses autentikasi ID ketika seseorang transaksi online sebagai assurance (jaminan) bahwa si-A adalah si-A.” kata Komisioner BRTI, Agung Harsoyo, Jumat (25 September 2020).

Menurut dia, online digital identity ini dapat dianalogikan sebagai “KTP-online”.

“Ketika seseorang transaksi online, analogi dengan transaksi fisikal, idealnya ada KTP-online sebagai online digital identity yang dikeluarkan oleh lembaga negara tertentu. Boleh jadi Dukcapil Kemendagri. Jadi, pada saat seseorang transaksi online, dia wajib menunjukkan KTP-online,” kata dia.

Untuk itu, kata Agung, online digital identity ini dibuat seperti kegunaannya dari One-Time-Password (OTP). Artinya,  online digital identity akan menjadi sebuah alat autentikasi.

“OTP itu 'cara' yang digunakan oleh autentikator. Penggunaan OTP saat ini memiliki tujuan yang sama yaitu dalam rangka: bahwa si-A adalah si-A,” ujar Agung.

“Sebagai ilustrasi, katakanlah saya mau transfer melalui akun saya di Bank A. Saya konek ke Bank A, Bank A menjawab dengan kirim ID-A ke saya. ID-A+NIK+NoKK+Biometrik saya saya kirim ke autentikator (misal Dukcapil). Jika match (identitasnya valid), autentikator membalas ke saya dengan Auth-ID. Kemudian ini saya kirim ke Bank A. Bank A akan kirim Certificate Signing Request (CSR) ke autentikator yang mengandung info terkait ID-A dan Auth-ID. Jika ini match (valid), autentikator akan menjawab dengan signed certificate (SC) ke Bank A. Transfer terjadi,” ujarnya.

Saat ditanyai mengenai teknisnya, ia menganalogikan ketika kita berkunjung ke hotel dan diberikan identitas oleh petugas hotel untuk mengakses jaringan Wifi-nya.

“Saya beri ilustrasi ketika kita mau mengakses WiFi ketika kita menginap di hotel. Kita diberi identitas oleh petugas hotel, biasanya sesuai dengan nomor (identitas) kamar kita. Layanan WiFi ada yang disebut AAA (Authentication, Authorization, Accounting), yang akan memfilter siapa yang berhak mengakses WiFi tersebut. Kira-kira seperti itu, dimana authentication dilakukan secara terpisah (sebut sebagai Identity Provider, kalau dalam dunia fisikal adalah Dukcapil Kemendagri),” ujar Agung.

Negara yang Sudah Menerapkan Identitas Digital
Agung mengatakan bahwa India dan Estonia adalah negara yang telah mengeluarkan online digital identity yang disebut Aadhaar di India, dan eID di Estonia. Aadhar sendiri merupakan identitas yang dikeluarkan oleh Unique Identification Authority of India.

Berdasarkan laman resmi Unique Identification Authority of India (UIDAI), nomor Aadhaar ini adalah nomor acak berisikan 12 digit yang dikeluarkan oleh UIDAI untuk penduduk India setelah memenuhi proses verifikasi yang ditetapkan oleh Otoritas. Untuk mendapatkannya pun individu akan diminta informasi demografis serta biometriknya. Aadhaar bahkan memiliki platform aplikasi khusus. . Aadhar menjelaskan, meskipun nomor Aadhar diketahui oleh penjahat, itu tidak bisa melakukan transaksi apapun karena harus melalui otentikasi biometrik.

Kemudian, eID yang diterapkan Estonia adalah solusi otentikasi digital, yang merupakan dasar dari semua layanan elektronik yang membentuk masyarakat digital, menurut laman resmi Estonia.

Jika masyarakat di Estonia ingin mengakses berbagai layanan elektronik maka perlu menggunakan identitas ini atau eID nya. Melihat dari video yang diunggah Estonia terkait eID, eID berisikan 11 nomor identifikasi dari pemerintah Estonia untuk merepresentasikan individu baik secara fisik maupun elektronik. eID itu bisa digunakan sebagai identitas secara elektronik maupun untuk tanda tangan digital.  Sama seperti Aadhaar, eID juga memiliki perangkat lunak khusus bernama DigiDoc serta ID card reader.

“Identitas elektronik beroperasi atas dasar infrastruktur kunci publik (PKI). Model PKI didasarkan pada dua kunci: kunci rahasia dan kunci publik. Seperti yang terlihat dari nama-nama kuncinya, kunci rahasia harus dilindungi dan hanya dapat digunakan oleh orang yang diberi kunci. Kunci publik, di sisi lain, tersedia untuk semua orang dan ada hubungan khusus antara kedua kunci tersebut.” tulis Otoritas Sistem Informasi (RIA) Estonia dalam situs resminya.

Kapan Indonesia Terapkan Identitas Digital Ini?
Saat ditanya apakah akan mengikuti atau mencontoh kedua negara itu, Agung mengatakan bahwa sedang mengkaji ini dengan pihak terkait.

“Terkait digital online identity ini bersifat lintas kementerian danlembaga. Sedang dikaji,” ujarnya.

Sementara itu, badan khususnya yang dimaksud menyediakan online digital identity ini dicontohkannya seperti halnya Dinas Kependudukan dan Catatan Sipil, yang mengeluarkan Kartu Tanda Penduduk (KTP) sebagai kartu identitas untuk warga negara dewasa dan dan berlaku di seluruh Indonesia.

“KK dan KTP dapatnya dari Dukcapil sebagai Government Identity Provider. Online Identity dapat dari mana? Dari Government Online Identity Provider. Siapa? Belum ada.” kata dia.

Seperti diberitakan sebelumnya, BRTI menginginkan adanya satu badan khusus yang bertugas melindungi keamanan saat masyarakat bertransaksi di ruang digital.

Hal itu disampaikan Komisioner BRTI Agung Harsoyo dalam diskusi daring "Waspada Kejahatan Pembajakan Kode Rahasia", Kamis (24 September 2020).    

Agung mengatakan, lembaga baru itu nantinya bertugas untuk menerapkan semacam identitas digital yang diterbitkan secara online oleh pemerintah (Government Issued Online Digital Identity). Identitas digital itu, kata dia, diterbitkan atas kerjasama berbagai pihak, termasuk Bank Indonesia, Siber dan Sandi Negara (BSSN), juga operator telekomunikasi.

"Kita berharap Indonesia ini memiliki satu sistem online digital identity sedemikian rupa, sehingga setiap kali melakukan transaksi secara online itu ada satu badan yang menyediakan ID terkait dengan transaksi, sehingga transaksinya aman," kata Agung.

Sistem ini diharapkan dapat meminimalisir OTP fraud atau penipuan online lewat One Time Password.

"Kalau banyak OTP fraud, kita berharap nanti ada the next generation security sistem yang kita harap lebih aman," kata Agung.[]

Editor: Yuswardi A. Suud