Identitas Digital
Identitas adalah ciri yang mendefinisikan sebuah entitas. Entitas bisa berarti orang, perusahaan, kendaraan, hewan peliharaan, dan lain-lain.
Identitas tidak sebatas ciri-ciri statis yang tertera di KTP kalian, bahkan sangat dinamis karena meliputi beberapa aspek seperti berikut:
Pertalian atau Relasi, yaitu hubungan antar entitas. Misal, saya dengan pemerintah adalah sebagai rakyatnya, saya dengan Prof. Jon Snow adalah sebagai mahasiswanya, saya dengan Dian Sastro adalah sebagai bukan siapa-siapanya.
Setiap pertalian memberikan perspektif berbeda terhadap seseorang karena kita membagikan informasi pribadi dengan takaran yang berbeda kepada anggota keluarga, teman kantor, dan orang asing.
Fitur media sosial seperti Facebook menangkap aspek ini dengan baik. Kita bisa memasukkan data hubungan keluarga, pekerjaan, dan komunitas di Facebook. Mengkategorikan daftar pertemanan, dan mengatur informasi apa yang bisa dilihat oleh orang lain sesuai data pertalian tersebut.
Atribut, yaitu atribut diri yg didapat sejak lahir maupun setelahnya. Misal tanggal lahir, golongan darah. Setelah lulus kuliah mendapat gelar sarjana S1 Universitas ABC, dengan IPK 3.0 dan lain-lain.
Atribute yang kita miliki pada dasarnya adalah sebuah klaim yang disetujui oleh entitas lain. Misal tanggal lahir, nama, gol darah adalah klaim kita yang disetujui oleh pemerintah, dibuktikan dengan sebuah surat jaminan (kredensial) bernama KTP.
Contoh lain, atribut karyawan di sebuah perusahaan adalah klaim kita yang disetujui oleh perusahaan tersebut dengan mengeluarkan kredensial id card karyawan atas nama kita.
Agen atau delegasi, yaitu entitas yang mewakili entitas yang lain. Misal saya sebagai pengacara seseorang, saya sebagai pemilik hewan peliharaan, saya sebagai wakil dari anak, saya sebagai wakil orang tua yg sudah renta, dan lain-lain.
Berkaitan dengan identitas digital, kita akan selalu menggunakan agen utk berkomunikasi di dunia maya. Agen itu bisa berupa aplikasi browser jika kita ingin berselancar online, atau aplikasi chatting utk bertukar text/audio/video dengan entitas lain, atau digital wallet untuk melakukan pembayaran.
Identitas di Jagat Maya
Bagaimana data identitas kita mulai mengalir ke dunia maya?
Jika dikategorikan, ada 3 aktivitas saat identitas kita direkam di dunia maya, yaitu: Registrasi, Transaksi, dan Pengawasan (surveillance).
Sebagai contoh, setelah kita lahir kita dibuatkan akte kelahiran oleh orang tua kita (disini orang tua sebagai wakil). Kemudian setelah cukup dewasa kita melakukan registrasi ke pemerintah untuk mendapatkan KTP, melakukan aktivitas transaksi dengan pemerintah misal dengan membayar pajak, dan mendapat pengawasan melalui sensus penduduk, kartu keluarga, dan program pemerintah lainnya.
Contoh lain adalah ketika saya ingin belanja online. Saya mulai dengan melakukan registrasi ke situs e-commerce, setelah mendapat username+password, saya dapat menggunakannya untuk melakukan transaksi di dalam situs e-commerce tersebut dengan membeli barang.
Situs e-commerce tersebut juga melakukan pengawasan dengan merekam aktivitas online saya seperti lokasi saat membuka situs, jam dan durasi saya mengunjungi situs , barang apa yang paling saya minati.
Dengan data dari aktivitas diatas bisa dibangun persona digital atau identitas digital seseorang.
Entitas data broker pada gambar di atas bisa merupakan anak perusahaan, partner, atau ads network dengan aturan penggunaan data yang “disepakati” antara user dengan entitas tersebut.
Namun bisa juga adalah entitas tersebut adalah black market yang menjual data pribadi seseorang setelah terjadi pencurian data.
Inisiasi Identitas Digital
Kembali ke proses registrasi, dan membahasnya lebih detail. Saat ini ada 3 model pembuatan akun / registrasi yang kita kenal.
- Tradisional
Model yang sering kita gunakan, data pengguna bersifat terisolasi dan terpusat. Calon pengguna mendaftar ke sebuah situs / aplikasi yang kemudian menggunakan username+password untuk identifikasi.
Model tradisional tidak praktis karena harus menggunakan akun yang berbeda-beda utk setiap situs.
Beberapa pengguna bisa menggunakan aplikasi manajemen password agar bisa menggunakan password yg berbeda utk tiap situs sehingga lebih praktis dan aman.
Dari segi keamanan dan privasi rawan disalah gunakan karena data pribadi sulit kita kontrol karena cukup tersebar. Tidak semua situs / aplikasi mempunyai standar keamanan yang sama. Tidak semua situs menghargai dan menjaga privasi penggunanya.
2. IDP (Identity Provider)
Model dengan penyedia identitas pihak ketiga ini juga sering kita gunakan karena lebih praktis. Dengan IDP kita bisa login menggunakan identitas yang sudah terdaftar di pihak ketiga, atau sering disebut menggunakan Single Sign On (SSO).
Walaupun tidak semua situs mendukung login pihak ketiga. Kita sering melihat tombol “Facebook Login” dan “Google Login” dihalaman login atau pendaftaran sebuah situs.
Menggunakan IDP tentu lebih praktis daripada model tradisional. Selain itu dari segi privasi, kita bisa memilih data apa saja yang akan dibagikan ke situs tersebut saat kita mendaftar.
Sedangkan dari pihak IDP memperoleh keuntungan dengan mendapat data pertalian / relasi pengguna.
Namun bukan berarti data kita tidak bakal disalahgunakan, seperti skandal Facebook-Cambridge Analytica
Beberapa standarisasi yang digunakan oleh IDP adalah OAuth 2.0, SAML 2.0, dan OpenID
3. Desentralisasi
Model desentralisasi masih baru, sehingga standarisasi dan implementasinya pun masih berkembang cepat sampai sekarang.
Model ini mempunyai potensi untuk diadopsi yang cukup tinggi kedepannya.
Kita mengenal alamat IP, yaitu alamat yang menghubungkan mesin / komputer satu dengan yang lainnya. TCP/IP adalah protokol utk mengirim data dari satu mesin ke mesin yang lainnya.
Kita tidak bisa menggunakan IP sebagai identitas kita karena alamat IP dapat digunakan kembali oleh entitas lain, dan pengaturannya pun terpusat (IANA). Seperti halnya nomer HP kita yang bisa hangus dan digunakan oleh orang lain.
Karena itu beberapa orang mulai mengembangkan protokol desentralisasi identitas diatas blockchain / distributed ledger. Protokol identitas inipun dikembangkan diatas protokol TCP/IP sehingga sering disebut juga fat protocol (protokol gendats).
Untuk desentralisasi identitas, kemudian Self-Sovereign Identity akan dibahas di artikel terpisah.
Privasi dan Keamanan Data
Saya sendiri selama ini sebenarnya juga kurang memperhatikan tentang pentingnya perlindungan data pribadi.
Namun, melihat perkembangan teknologi saat ini, seperti teknologi deepfake dan voice cloning. Seseorang bisa membuat video dan melakukan panggilan video secara realtime dengan menyerupai wajah dan suara orang.
Ditambah dengan memiliki data identitas digital seseorang, bisa menjadikan penipu yang kreatif atau produsen hoax semakin berbahaya, lebih dari sekedar mengirim sms mama minta pulsa.
Tidak ada salahnya jika kita mulai berhati-hati dan lebih peduli dengan data pribadi dan mencari alternatif bagaimana menggunakan identitas digital kita dengan lebih aman.
