cybersecurity

Jun 24, 2026

95% Masalah Keamanan Data Berakar dari Autentikasi yang Lemah

Niki Luhur, Founder dan Group CEO VIDA, jelaskan mengapa 95% kebocoran data terjadi karena autentikasi lemah dan bagaimana infrastruktur identitas digital menjadi solusinya.

TL;DR: Di Garuda AI Impact Summit 2026, Founder dan Group CEO VIDA Niki Luhur menyampaikan bahwa solusi terhadap kebocoran data dimulai dari mengenkripsi data terlebih dahulu dan memperkuat sistem autentikasi. Diperkirakan 95% kebocoran data secara global berakar dari satu penyebab utama: lemahnya sistem autentikasi. 

---

Ada satu ironi dalam dunia keamanan siber yang jarang dibahas. Ketika pelaku ransomware menyerang sebuah organisasi, senjata utama mereka adalah kriptografi, teknologi yang seharusnya melindungi data.

Mereka mengambil data yang tidak terproteksi, mengenkripsinya, dan membuat organisasi tidak bisa mengakses sistem mereka sendiri. Ini memunculkan satu pertanyaan yang mengubah cara pandang terhadap keamanan data: bagaimana kalau organisasi pemilik data yang mengunci datanya lebih dulu, sehingga meskipun sistem berhasil ditembus, data tersebut tidak berguna tanpa kunci yang sah?

Pertanyaan itu dilontarkan oleh Niki Luhur, Founder dan Group CEO VIDA, di Garuda AI Impact Summit 2026 di Jakarta. Dan jawabannya, menurut Niki, bermuara pada satu hal yang krusial: autentikasi.

Mengapa Kebocoran Data Terus Terjadi?

Sebagian besar organisasi masih beroperasi dengan paradigma lama: mencegah kebocoran data agar tidak pernah terjadi. Paradigma ini sebenarnya sudah usang lebih dari satu dekade. Prioritas sekarang adalah memastikan data yang bocor tidak bisa disalahgunakan.

Pergeseran mendasar dari "cegah kebocoran" menjadi "pastikan data yang bocor tidak bisa digunakan untuk penyalahgunaan" membutuhkan pemahaman baru, yakni terletak pada siapa yang mengendalikan kunci enkripsi.

Ada tiga pertanyaan yang harus bisa dijawab setiap organisasi. Pertama, siapa yang boleh mengakses data tersebut? Ini adalah pertanyaan kebijakan tentang batasan akses yang jelas. Kedua, jika data sudah terenkripsi, siapa yang memegang kuncinya? Ini adalah pertanyaan arsitektur tentang pengamanan kunci enkripsi dalam sistem yang terkontrol dan tersertifikasi. Ketiga, bagaimana cara melacak siapa saja yang menggunakan kunci tersebut? Ini adalah pertanyaan akuntabilitas tentang pencatatan setiap akses yang bisa diaudit.

Ketiga pertanyaan itu mengarah pada satu jawaban yang sama: autentikasi. Diperkirakan 95% dari seluruh insiden keamanan siber secara global berakar dari satu penyebab: lemahnya sistem autentikasi.

Apa Itu Autentikasi dan Mengapa Menjadi Fondasi Keamanan Data?

Autentikasi adalah proses verifikasi identitas seseorang sebelum memberikan akses ke data atau layanan digital. Dalam konteks keamanan data, autentikasi yang kuat menjadi garis pertahanan utama terhadap penyalahgunaan data, bahkan setelah kebocoran terjadi.

Sistem autentikasi dibangun di atas tiga faktor:

1.  What you know: Data pribadi seperti password, PIN, atau pertanyaan keamanan.
2.Who you are: Biometrik seperti pengenalan wajah, sidik jari, atau retina.

3.What you have: Perangkat fisik seperti smartphone, hardware token, atau kartu perbankan.

Masalahnya, faktor pertama sudah runtuh. Di era kebocoran data yang masif, informasi pribadi tidak dapat diandalkan sepenuhnya. Sementara itu, menggunakan password atau data personal sebagai kunci akses sama saja dengan mengunci pintu dengan kunci yang sudah digandakan dan diedarkan ke orang lain.

"Kalau data itu sudah bocor, ya sudah, jangan pakai," tegas Niki.

Keamanan data yang efektif harus bertumpu pada faktor kedua dan ketiga: verifikasi identitas melalui biometrik (siapa Anda secara fisik) dan perangkat terverifikasi (apa yang Anda pegang). Kombinasi keduanya jauh lebih sulit untuk dipalsukan dibandingkan data pribadi yang sudah beredar bebas.

Dari Infrastruktur Pembayaran ke Infrastruktur Identitas Digital

Setiap fase transformasi digital Indonesia membutuhkan infrastruktur pendukung yang spesifik. Fase pertama, e-commerce, memerlukan dua penopang utama: sistem pembayaran dan jaringan logistik. Namun di balik keduanya, satu tantangan mendasar selalu hadir di setiap tahapan digitalisasi: membuktikan bahwa identitas digital seseorang itu asli dan terverifikasi.

Pertanyaannya, bagaimana membuktikan identitas seseorang secara digital untuk memastikan layanan sampai kepada orang yang tepat dan tidak disalahgunakan oleh pihak yang tidak berhak?

Tantangan inilah yang mendorong pembangunan infrastruktur identitas digital berbasis biometrik, kriptografi, dan Public Key Infrastructure (PKI), sebuah kerangka kerja yang mengelola pembuatan, distribusi, dan verifikasi kunci digital secara aman.

VIDA beroperasi sebagai Penyelenggara Sertifikat Elektronik (PSrE) berlisensi di bawah Kementerian Komunikasi dan Digital (Komdigi), berfungsi sebagai apa yang Niki sebut "tukang kunci digital": mendistribusikan kunci kriptografi secara aman dan memastikan setiap kunci hanya bisa diaktifkan oleh pemegang identitas yang sudah terverifikasi, baik melalui verifikasi biometrik maupun perangkat terpercaya.

Dalam praktiknya, VIDA tidak sekadar mengenkripsi data. VIDA memastikan bahwa kunci enkripsi itu sendiri hanya bisa diakses oleh individu yang identitasnya sudah terverifikasi. 

Infrastruktur identitas digital tidak eksklusif untuk sektor keuangan. Arsitektur keamanan yang sama bisa dan seharusnya diterapkan di berbagai sektor. Seiring interaksi digital menjadi norma, infrastruktur identitas yang terpercaya akan menjadi kebutuhan mendasar untuk mengamankan setiap transaksi, persetujuan, dan perjalanan pelanggan di dunia digital.

VIDA - Verified Identity for All. VIDA provides a trusted digital identity platform.

Latest Articles

Apa Itu KYC Verification? Panduan Lengkap untuk Bisnis Digital di Indonesia
identity verification

Apa Itu KYC Verification? Panduan Lengkap untuk Bisnis Digital di Indonesia

Apa definisi KYC verification? Pelajari proses verifikasi identitas, dokumen yang dibutuhkan, regulasi OJK, dan cara kerja KYC digital di I...

Juli 04, 2026

Ikut Open Trip? Ini Cara Kirim Foto KTP Agar Tidak Disalahgunakan
dokumen kependudukan

Ikut Open Trip? Ini Cara Kirim Foto KTP Agar Tidak Disalahgunakan

Diminta kirim foto KTP untuk booking open trip liburan? Jangan asal kirim. Ketahui cara aman mengirim foto KTP agar tidak disalahgunakan.

Juli 01, 2026

Tanda Tangan Basah di Kontrak Properti? Ini Kelemahannya
tanda tangan basah

Tanda Tangan Basah di Kontrak Properti? Ini Kelemahannya

Tanda tangan basah adalah metode yang masih umum di kontrak properti. Tapi di transaksi bernilai besar, kelemahannya mulai sulit diabaikan....

Juni 30, 2026