TL;DR: Di Garuda AI Impact Summit 2026, Founder dan Group CEO VIDA Niki Luhur menyampaikan bahwa solusi terhadap kebocoran data dimulai dari mengenkripsi data terlebih dahulu dan memperkuat sistem autentikasi. Diperkirakan 95% kebocoran data secara global berakar dari satu penyebab utama: lemahnya sistem autentikasi.
---
Ada satu ironi dalam dunia keamanan siber yang jarang dibahas. Ketika pelaku ransomware menyerang sebuah organisasi, senjata utama mereka adalah kriptografi, teknologi yang seharusnya melindungi data.
Mereka mengambil data yang tidak terproteksi, mengenkripsinya, dan membuat organisasi tidak bisa mengakses sistem mereka sendiri. Ini memunculkan satu pertanyaan yang mengubah cara pandang terhadap keamanan data: bagaimana kalau organisasi pemilik data yang mengunci datanya lebih dulu, sehingga meskipun sistem berhasil ditembus, data tersebut tidak berguna tanpa kunci yang sah?
Pertanyaan itu dilontarkan oleh Niki Luhur, Founder dan Group CEO VIDA, di Garuda AI Impact Summit 2026 di Jakarta. Dan jawabannya, menurut Niki, bermuara pada satu hal yang krusial: autentikasi.
Mengapa Kebocoran Data Terus Terjadi?
Sebagian besar organisasi masih beroperasi dengan paradigma lama: mencegah kebocoran data agar tidak pernah terjadi. Paradigma ini sebenarnya sudah usang lebih dari satu dekade. Prioritas sekarang adalah memastikan data yang bocor tidak bisa disalahgunakan.
Pergeseran mendasar dari "cegah kebocoran" menjadi "pastikan data yang bocor tidak bisa digunakan untuk penyalahgunaan" membutuhkan pemahaman baru, yakni terletak pada siapa yang mengendalikan kunci enkripsi.
Ada tiga pertanyaan yang harus bisa dijawab setiap organisasi. Pertama, siapa yang boleh mengakses data tersebut? Ini adalah pertanyaan kebijakan tentang batasan akses yang jelas. Kedua, jika data sudah terenkripsi, siapa yang memegang kuncinya? Ini adalah pertanyaan arsitektur tentang pengamanan kunci enkripsi dalam sistem yang terkontrol dan tersertifikasi. Ketiga, bagaimana cara melacak siapa saja yang menggunakan kunci tersebut? Ini adalah pertanyaan akuntabilitas tentang pencatatan setiap akses yang bisa diaudit.
Ketiga pertanyaan itu mengarah pada satu jawaban yang sama: autentikasi. Diperkirakan 95% dari seluruh insiden keamanan siber secara global berakar dari satu penyebab: lemahnya sistem autentikasi.
Apa Itu Autentikasi dan Mengapa Menjadi Fondasi Keamanan Data?
Autentikasi adalah proses verifikasi identitas seseorang sebelum memberikan akses ke data atau layanan digital. Dalam konteks keamanan data, autentikasi yang kuat menjadi garis pertahanan utama terhadap penyalahgunaan data, bahkan setelah kebocoran terjadi.
Sistem autentikasi dibangun di atas tiga faktor:
1. What you know: Data pribadi seperti password, PIN, atau pertanyaan keamanan.
2.Who you are: Biometrik seperti pengenalan wajah, sidik jari, atau retina.
3.What you have: Perangkat fisik seperti smartphone, hardware token, atau kartu perbankan.
Masalahnya, faktor pertama sudah runtuh. Di era kebocoran data yang masif, informasi pribadi tidak dapat diandalkan sepenuhnya. Sementara itu, menggunakan password atau data personal sebagai kunci akses sama saja dengan mengunci pintu dengan kunci yang sudah digandakan dan diedarkan ke orang lain.
"Kalau data itu sudah bocor, ya sudah, jangan pakai," tegas Niki.
Keamanan data yang efektif harus bertumpu pada faktor kedua dan ketiga: verifikasi identitas melalui biometrik (siapa Anda secara fisik) dan perangkat terverifikasi (apa yang Anda pegang). Kombinasi keduanya jauh lebih sulit untuk dipalsukan dibandingkan data pribadi yang sudah beredar bebas.
Dari Infrastruktur Pembayaran ke Infrastruktur Identitas Digital
Setiap fase transformasi digital Indonesia membutuhkan infrastruktur pendukung yang spesifik. Fase pertama, e-commerce, memerlukan dua penopang utama: sistem pembayaran dan jaringan logistik. Namun di balik keduanya, satu tantangan mendasar selalu hadir di setiap tahapan digitalisasi: membuktikan bahwa identitas digital seseorang itu asli dan terverifikasi.
Pertanyaannya, bagaimana membuktikan identitas seseorang secara digital untuk memastikan layanan sampai kepada orang yang tepat dan tidak disalahgunakan oleh pihak yang tidak berhak?
Tantangan inilah yang mendorong pembangunan infrastruktur identitas digital berbasis biometrik, kriptografi, dan Public Key Infrastructure (PKI), sebuah kerangka kerja yang mengelola pembuatan, distribusi, dan verifikasi kunci digital secara aman.
VIDA beroperasi sebagai Penyelenggara Sertifikat Elektronik (PSrE) berlisensi di bawah Kementerian Komunikasi dan Digital (Komdigi), berfungsi sebagai apa yang Niki sebut "tukang kunci digital": mendistribusikan kunci kriptografi secara aman dan memastikan setiap kunci hanya bisa diaktifkan oleh pemegang identitas yang sudah terverifikasi, baik melalui verifikasi biometrik maupun perangkat terpercaya.
Dalam praktiknya, VIDA tidak sekadar mengenkripsi data. VIDA memastikan bahwa kunci enkripsi itu sendiri hanya bisa diakses oleh individu yang identitasnya sudah terverifikasi.
Infrastruktur identitas digital tidak eksklusif untuk sektor keuangan. Arsitektur keamanan yang sama bisa dan seharusnya diterapkan di berbagai sektor. Seiring interaksi digital menjadi norma, infrastruktur identitas yang terpercaya akan menjadi kebutuhan mendasar untuk mengamankan setiap transaksi, persetujuan, dan perjalanan pelanggan di dunia digital.