Lima tahun lalu, topik keamanan siber sulit mendapat perhatian publik di Indonesia. Hari ini, kasus kebocoran data dan ransomware dibahas setiap hari, dampaknya sudah berskala nasional, dan keamanan data bukan lagi urusan teknis semata. Pada sesi panel bertajuk AI for Digital Public Services dalam acara Garuda AI Impact Summit 2026, Founder dan Group CEO VIDA Niki Luhur menyampaikan bahwa 95% akar dari masalah keamanan data secara global sebenarnya bisa ditarik ke satu titik yang sama: lemahnya sistem autentikasi.
Niki juga menyoroti bahwa selama ini banyak institusi masih beroperasi dengan paradigma lama, yakni mencegah kebocoran data agar tidak pernah terjadi. Sejatinya, paradigma ini sudah berubah sejak 10 tahun lalu. Yang harus dilakukan sekarang adalah mengantisipasi data tersebut tidak akan disalahgunakan lebih lanjut.
Ada tiga pertanyaan mendasar yang harus dijawab dalam membangun keamanan data yang kuat: Pertama, siapa yang boleh punya akses terhadap data tersebut? Kedua, jika data sudah terenkripsi, siapa yang memegang kuncinya? Ketiga, bagaimana melacak siapa saja yang menggunakan kunci tersebut?
Jawaban dari ketiga pertanyaan itu adalah autentikasi yaitu proses membuktikan bahwa seseorang benar-benar orang yang berhak mengakses data.
Apa Itu Autentikasi dan Mengapa Menjadi Kunci Keamanan Data?
Autentikasi adalah proses verifikasi identitas seseorang sebelum memberikan akses ke data atau layanan digital. Dalam konteks keamanan data, autentikasi yang kuat menjadi garis pertahanan utama untuk mencegah penyalahgunaan data, bahkan ketika kebocoran sudah terjadi.
Niki menjelaskan bahwa sistem autentikasi pada dasarnya hanya bertumpu pada tiga faktor. Pertama, what you know, yaitu data pribadi seperti password atau PIN. Kedua, who you are, yaitu biometrik seperti wajah, sidik jari, atau retina. Ketiga, what you have, yaitu perangkat fisik seperti HP, token, atau kartu perbankan.
Masalahnya, faktor pertama sudah tidak bisa diandalkan ketika kebocoran data sulit dihentikan. Ketika data pribadi sudah bocor secara masif, menggunakan password atau data personal sebagai kunci akses sama saja dengan mengunci rumah dengan kunci yang sudah digandakan orang lain.
Maka, keamanan data yang efektif harus bergeser ke faktor kedua dan ketiga, yaitu verifikasi identitas digital melalui biometrik dan perangkat yang terverifikasi.
Belajar dari Autentikasi Kartu ATM
Keamanan transaksi digital yang kita gunakan sehari-hari, seperti kartu debit, kartu kredit, atau akses ATM, pada dasarnya dibangun di atas prinsip yang sama: pengelolaan kunci dan kontrol akses yang dilakukan dalam sistem yang terstandarisasi dan diawasi ketat.
Prinsip ini menunjukkan bahwa keamanan digital bertumpu pada dua hal utama, yaitu bagaimana data dikelola dan bagaimana data tersebut dilindungi dalam sistem.
Dari pola tersebut, terlihat bahwa setiap fase digitalisasi membutuhkan infrastruktur pendukung yang spesifik. Pada fase awal pertumbuhan ekonomi digital, misalnya e-commerce, dua infrastruktur utama yang memungkinkan ekosistem ini berkembang adalah sistem pembayaran dan logistik.
Namun di balik semua itu, ada satu tantangan mendasar yang tetap sama di setiap fase digitalisasi, yaitu bagaimana memastikan bahwa identitas digital seseorang benar-benar valid dan dapat diverifikasi. Hal ini penting untuk memastikan bahwa setiap layanan hanya diberikan kepada pihak yang tepat dan tidak disalahgunakan.
Kebutuhan inilah yang mendorong pengembangan infrastruktur identitas digital yang kuat, dengan pendekatan teknologi seperti biometrik, kriptografi, dan Public Key Infrastructure (PKI), yaitu sistem yang mengelola pembuatan, distribusi, dan verifikasi kunci digital secara aman.
Infrastruktur Identitas Digital untuk Semua Sektor
Sebagai Penyelenggara Sertifikat Elektronik (PSrE) yang berlisensi dan berinduk di bawah Kementerian Komunikasi dan Digital (Komdigi), VIDA berperan sebagai infrastruktur kunci digital. Niki menggambarkannya sebagai "tukang kunci digital" yang mendistribusikan kunci-kunci kriptografi secara aman, dan memastikan setiap kunci hanya bisa digunakan oleh pemilik identitas yang terverifikasi.
Penerapannya tidak terbatas pada sektor keuangan saja. Niki memaparkan bahwa infrastruktur identitas digital yang sama dapat diterapkan di sektor kesehatan untuk akses rekam medis dan klaim asuransi, sektor pendidikan, hingga layanan pemerintah.
