
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Kementerian Komunikasi dan Informatika RI tengah menjajaki bagaimana penerapan sistem identitas digital nasional di sejumlah negara.
“Mengingat kecepatan perkembangan e-commerce yang sangat tinggi ini, maka kita perlu persiapkan identitas tepercaya itu sebagai bagian dari jaminan keamanan,” kata , Direktur Tata Kelola Aplikasi Informatika, Kementerian Kominfo RI, Mariam F. Barat dalam sedaring bertajuk "Identitas Digital: Konsep Pengembangan dan Pelindungannya”, Kamis (10 Desember 2020).
Yang sedang dipelajari Kementerian Kominfo, kata dia, yaitu dua standardisasi identitas digital dari NIST SP 800-63 Digital Identity Guidelines dan National Strategy for Trusted Identities in Cyberspace.
Terpisah, pada Rabu (16 Desember), wacana identitas digital juga disinggung oleh ELSAM, organisasi yang fokus pada isu perlindungan data pribadi.
Berita Terkait:
Dalam sedaring bertajuk “Kesiapan Pemerintah Daerah Dalam Pengembangan dan Pemanfaatan Identitas Digital”, Deputi Direktur Riset ELSAM, Wahyudi Djafar menawarkan setidaknya ada lima prinsip perlindungan identitas digital.
Lima prinsip ini, kata Wahyudi, penting untuk dikembangkan mengingat besarnya potensi dan risiko pengembangan dan pemanfaatan identitas digital.
Pasalnya, identitas digital itu terdiri dari data biografi, data biometrik, dan atribut lain yang menyangkut identitas seseorang. Prinsip-prinsip tersebut, antara lain:
Penerapan prinsip ini diperlukan Undang-Undang Perlindungan Data Pribadi. Wahyudi mengatakan privasi ini berkaitan keseluruhan prinsip-prinsip perlindungan data pribadi di dalam pengembangan identitas digital.
“Mulai dari memastikan keabsahan dan transparansi, pembatasan tujuan, minimalisasi data, memastikan akurasi, menjamin batasan penyimpanan, termasuk juga bagaimana memastikan privacy by design dan privacy by default dalam pengembangan sistem identitas digital,” ujarnya.
Ad tiga tujuan utama dari keamanan siber mulai kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability).
Perlindungan keamanan ini harus proporsional dengan kemungkinan dan tingkat bahaya yang mengancam, kepekaan informasi dan konteks di mana informasi itu disimpan, dan harus ditinjau secara berkala dan penilaian ulang.
Ini berkaitan pula dengan langkah yang bersifat fisik (kode akses), langkah organisasi (kontrol akses), langkah informasi (penyandian dan pemantauan ancaman), langkah teknis (enkripsi, pseudonimitas, anonimisasi), dan langkah organisasi (termasuk pengujian berkala terhadap kecukupan langkah-langkah tersebut).
Wahyudi mengatakan prinsipi ini bicara soal langkah kebijakan dan pengaturan komprehensif, termasuk penegakan aturan secara efektif, kejelasan distribusi mandat dan kewenangan, dan desain sistem identitas.
Terkait desain sistemnya harus berorientasi pada kepentingan pengguna (users centric), yang mana individu dapat mengontrol data dan memastikan pengguna dapat menjalankan haknya secara efektif.
Dalam prinsip tata kelola juga, perlu memastikan aspek interoperabilitas karena akan ada pertukaran data; kemudahan konektivitas dalam pemanfaatan identitas digital harus ada.
Prinsip ini pada dasarnya ingin memberikan akses identitas digital kepada siapa pun, di mana pun dengan kondisi apapun.
Untuk itu, sistem identitas digital harus mampu memitigasi konsekuensi dari adanya eksklusivitas yang mungkin disebabkan oleh ekonomi, budaya, geografis, kemampuan fisik, dan faktor lainnya. Sehingga, kata Wahyudi, penggunaan identitas digital tidak mengalami segala bentuk diskriminasi.
Bagaimana penyelenggara identitas digital harus dapat menumbuhkan kepatuhannya terhadap prinsip-prinsip yang seharusnya diikuti mulai dari privasi, keamanan, tata kelola dan juga prinsip inklusivitas.
“Sehingga kepercayaan bisa dibangun antara user, subjek identitas dengan penyedia layanan identitas ataupun dengan pengguna dari layanan identitas tersebut,” kata Wahyudi.
Ia berharap setiap entitas baik pemerintah dan swasta di indonesia bisa mengadopsi prinsip ini.[]
Redaktur: Andi Nugroho
Share: