Manajemen identitas terdesentralisasi tersebut mencakup pendekatan identitas dan administrasi akses yang memungkinkan bagi penggunanya untuk menghasilkan, mengelola, dan mengontrol data Informasi Pengenal Pribadi (PII) mereka tanpa harus melibatkan pihak ketiga yang terpusat seperti registri, penyedia identitas, atau otoritas sertifikasi.
PII dianggap sebagai data pribadi dan sensitif, karena mengacu pada kumpulan informasi tentang individu tertentu yang secara langsung atau tidak langsung bsa mengidentifikasi mereka sendiri. Biasanya hal ini menggabungkan nama, usia, alamat, biometrik, kewarganegaraan, pekerjaan, akun kartu kredit, riwayat kredit, dan lain-lain. Selain PII, informasi yang membentuk identitas digital terdesentralisasi meliputi data dari perangkat elektronik online, seperti username dan password, riwayat pencarian, riwayat pembelian dan lain-lain.
Dengan identitas yang terdesentralisasi, pengguna bisa mengontrol PII mereka sendiri dan hanya memberikan informasi yang diperlukan saja untuk diverifikasi. Manajemen identitas terdesentralisasi mendukung kerangka kepercayaan identitas di mana pengguna pribadi atau organisasi, dan berbagai hal lainnya bisa berinteraksi satu sama lain secara transparan dan aman.
Mengapa identitas yang terdesentralisasi itu penting?
Identitas yang terdesentralisasi bertujuan untuk memberikan bukti identitas secara resmi kepada orang-orang atas kepemilikan serta kendali penuh atas identitas mereka dengan cara yang aman dan ramah pengguna (user friendly). Bukti keberadaan yang dapat diverifikasi seringkali diperlukan bagi warga negara untuk mengakses layanan penting seperti perawatan kesehatan, perbankan, dan pendidikan.
Sayangnya, menurut data Bank Dunia, 1 miliar orang di planet bumi ini masih belum memiliki bukti identitas secara resmi. Sebagian besar penduduk berada dalam kondisi yang riskan, tidak bisa memilih untuk membuka rekening bank, memiliki properti atau mencari pekerjaan. Kondisi ketidakmampuan dalam mendapatkan dokumen identitas inilah yang pada akhirnya membatasi kebebasan orang.
Jikapun ada sistem identifikasi terpusat itu bisa dikatakan masih tradisional, dimana sistem identifikasi ini masih belum aman, karena terfragmentasi, dan eksklusif. Database identitas terpusat sangat berisiko karena sering menjadi target utama para peretas. Seiriang dengan perkembanganya, kita sering mendengar tentang aksi peretasan dan serangan terhadap solusi identitas terpusat di mana terdapat ribuan bahkan jutaan catatan pelanggan terancam dicuri dari pengecer besar.
Masalah lain yang timbul atas kepemilikan pada sistem tradisional adalah bagi pengguna yang memiliki bentuk identitas digital tradisional masih belum memiliki kepemilikan dan kendali penuh atas mereka sendiri dan biasanya mereka tidak menyadari nilai yang dihasilkan dari data mereka. Dalam skenario terpusat, PII disimpan dan dikelola oleh orang lain. Dengan demikian, menjadi lebih menantang, jika bukan tidak mungkin, bagi pengguna untuk mengklaim kepemilikan identitas mereka.
Identitas digital yang terdesentralisasi ini mampu mengatasi masalah tersebut dengan menyediakan cara bagi identitas digital untuk digunakan pada berbagai platform yang berpartisipasi tanpa harus mengorbankan keamanan dan pengalaman penggunanya. Dalam kerangka identitas terdesentralisasi, pengguna hanya memerlukan koneksi internet dan perangkat untuk mengaksesnya.
Selanjutnya, pada sistem identitas terdesentralisasi, teknologi buku besar terdistribusi dan blockchain, khususnya, memvalidasi keberadaan identitas yang sah. Dengan menyediakan arsitektur yang konsisten, mudah dioperasikan, dan anti-rusak, blockchain memungkinkan pengelolaan dan penyimpanan PII yang aman, dengan manfaat yang signifikan bagi organisasi, pengguna, pengembang, dan sistem manajemen Internet of Things (IoT).
Apa itu Self-Sovereign Identity?
Identitas berdaulat sendiri atau self-sovereign identity adalah konsep yang mengacu pada penggunaan database terdistribusi untuk mengelola PII. Gagasan identitas berdaulat sendiri (SSI) adalah inti dari gagasan identitas yang terdesentralisasi. Daripada hanya memiliki serangkaian identitas di berbagai platform atau satu identitas yang dikelola oleh pihak ketiga, pengguna SII memiliki dompet digital tempat berbagai kredensial disimpan dan dapat diakses melalui aplikasi yang andal.
Para ahli mengkelompokan tiga komponen utama blockchain yang disebut sebagai tiga pilar SSI - Self Sovereign Identity, yaitu; blockchain, kredensial yang dapat diverifikasi - Verifiable Credensial (VC) dan pengidentifikasi terdesentralisasi (DID).
Pilar pertama yaitu Blockchain, merupakan sebuah database digital yang terdesentralisasi, sebagai buku besar transaksi yang diduplikasi dan didistribusikan di antara komputer jaringan yang merekam informasi dengan cara yang membuatnya sulit atau tidak memungkinkan untuk diubah, diretas, atau dicurangi.
Pilar kedua, ada VC (verifiable credensial) yang disebut sebagai kredensial yang aman secara kriptografis dan terverifikasi anti-rusak yang menerapkan SSI dan melindungi data pengguna. VC bisa mewakili informasi yang ditemukan dalam kredensial kertas, seperti paspor atau lisensi dan kredensial digital tanpa ekuivalen fisik, seperti, misalnya, kepemilikan rekening bank.
Pilar ketiga dan yang tak kalah pentingnya dalam SSI yaitu disertakanya DID (decentralized identity) jenis pengenal baru yang memungkinkan pengguna memiliki identitas digital terdesentralisasi yang bisa diverifikasi secara kriptografis. DID mengacu pada subjek apa pun seperti orang, organisasi, model data, entitas abstrak, dan lain-lain, sebagaimana ditentukan oleh pengontrol DID.
Decentraalized Identity (DID) dibuat oleh pengguna, dimiliki oleh pengguna dan tanpa intervensi dari pihak dan organisasi mana pun. DID dirancang untuk dipisahkan dari registry terpusat, penyedia identitas, dan otoritas sertifikat, DID memungkinkan pengguna untuk membuktikan kontrol atas identitas digital mereka tanpa memerlukan izin dari pihak ketiga mana pun.
Bersamaan dengan SII, yang berasal pada blockchain, DID, dan VC, arsitektur identitas terdesentralisasi juga mencakup empat elemen lagi yaitu;
- Pemegang yang membuat DID dan menerima kredensial yang bisa diverifikasi.
- Penerbit yang menandatangani kredensial yang bisa diverifikasi dengan kunci pribadi mereka dan menerbitkannya kepada pemegang.
- Pemverifikasi yang memeriksa kredensial dan dapat membaca DID publik penerbit di blockchain.
- Arsitektur identitas terdesentralisasi yang mencakup dompet identitas terdesentralisasi khusus yang mengisi seluruh sistem.
Bagaimana identitas terdesentralisasi bekerja
Dasar untuk manajemen identitas terdesentralisasi adalah penggunaan wallet atau dompet berbasis blockchain terenkripsi yang terdesentralisasi. Dalam kerangka identitas terdesentralisasi, pengguna menggunakan dompet identitas terdesentralisasi, yaitu aplikasi khusus yang memungkinkan mereka membuat pengidentifikasi yang bisa mengecek apakah sudah terdesentralisasi atau belum, kemudian menyimpan PII dan mengelola VC mereka, daripada harus menyimpan informasi identitas di banyak situs web yang dikendalikan oleh perantara.
Selain arsitektur terdistribusi, dompet identitas terdesentralisasi ini juga dienkripsi. Kata sandi untuk mengaksesnya diganti dengan kunci kriptografi non-phishable yang tidak memiliki satu kelemahan pun jika terjadi pelanggaran. Dompet terdesentralisasi dapat menghasilkan sepasang kunci kriptografi: publik dan pribadi. Kunci publik membedakan dompet secara konkrit, sedangkan kunci pribadi, yang disimpan di dompet, memerlukan proses otentikasi.
Sementara dompet identitas terdesentralisasi secara transparan mengotentikasi pengguna, mereka juga melindungi komunikasi dan data pengguna. Aplikasi terdesentralisasi (DApps) menyimpan PII, detail identitas terverifikasi, dan informasi yang diperlukan untuk membangun kepercayaan, membuktikan kelayakan, atau sekadar menyelesaikan transaksi. Dompet ini membantu pengguna memberikan dan mencabut akses ke informasi identitas dari satu sumber yang membuatnya lebih cepat dan lebih mudah.
Selain itu, informasi di dompet ini ditandatangani oleh banyak pihak tepercaya untuk membuktikan keakuratannya. Misalnya, identitas digital bisa mendapatkan persetujuan dari penerbit seperti universitas, pengusaha, atau instansi pemerintah. Dengan menggunakan dompet identitas terdesentralisasi, pengguna dapat menunjukkan bukti identitas mereka kepada pihak ketiga mana pun.
Kelebihan dan Kekurangan dari identitas terdesentralisasi
Kelebihan identitas terdesentralisasi
Ada empat manfaat utama dari manajemen identitas terdesentralisasi yaitu meliputi; kontrol, keamanan, privasi, dan kemudahan penggunaan. Dan berikut adalah kelebihan yang juga manfaat dari identitas terdesentralisasi:
1. Manfaat pengendalian atau kontrol
Ini bisa memberikan kuasa bagi pemilik identitas dan perangkat digital atas pengenal digital mereka. Karena pengguna memiliki kendali dan kepemilikan penuh atas identitas dan kredensial mereka sendiri. Pengguna bisa memutuskan informasi mana yang ingin mereka berikan dan pengguna bisa juga membuktikan klaim mereka tanpa harus ergantung pada pihak lain mana pun.
2. Memberikan keamanan
Manfaat manajemen identitas bisa memberikan Keamanan, artinya identitas terdesentralisasi ini bisa mengurangi resiko serangan data dan informasi pribadi, karena informasi dan data pribadi pengguna tersimpdan dalam PII. Blockchain merupakan sistem penyimpanan terdesentralisasi terenkripsi yang aman, fleksibel, dan tidak bisa ditembus oleh desain, ini tentu mengurangi risiko penyerang mendapatkan akses yang tidak sah untuk mencuri atau memonetisasi data pengguna.
Manajemen identitas yang terdesentralisasi juga membantu organisasi mengurangi risiko keamanan. Hal ini dikarenakan cara organisasi mengumpulkan, memproses, dan menyimpan data pengguna, mereka wajib tunduk dan p patuh pada peraturan. Organisasi akan mendapatkan sanksi dan denda untuk pelanggaran aturan yang bahkan tidak disengaja mereka lakukan atas pelanggaran data. Dengan manajemen identitas yang terdesentralisasi, mereka memiliki kesempatan untuk mengumpulkan dan menyimpan lebih sedikit data identitas, menyederhanakan tanggung jawab kepatuhan mereka, dan mengurangi risiko serangan siber dan penyalahgunaan informasi.
3. Menjaga privasi data
Manfaaat Privasi memungkinkan entitas untuk menggunakan prinsip hak istimewa terkecil (PoLP) untuk menetapkan akses minimal atau selektif untuk kredensial identitas. PoLP adalah istilah yang berkorelasi dengan keamanan informasi. Prinsip hak istimewa terkecil (PoLP) menyatakan bahwa setiap orang, gadget, atau proses hanya boleh memiliki hak minimal yang diperlukan untuk menjalankan tugas dengan benar.
4. Memberikan kemudahan bagi pengguna
Ramah pengguna, yang tak kalah penting, teknologi identitas terdesentralisasi memberi pengguna keuntungan untuk mempermudah dalam membuat dan mengelola identitas mereka dengan aplikasi dan platform identitas terdesentralisasi neoterik yang ramah pengguna (User Friendly).
Kelemahan identitas terdesentralisasi
Disamping dari kelebihan ditas identitas terdesentralisasi juga mempunyai kelemahan atau kekurangan dan yang menjadi kekhawatiran utama adalah tingkat adopsi yang rendah, kurangnya regulasi dan interoperabilitas. Pemerintah dan organisasi masih berusaha mencari cara untuk menerapkan teknologi identitas terdesentralisasi dalam skala besar, sementara disisi lain ada sebagian besar pengguna non-teknologi yang bahkan belum pernah mendengar fenomena ini.
Mengatasi sistem dan peraturan lama serta menciptakan standar dan tata kelola global yang dapat dioperasikan juga merupakan masalah penting. Sementara masalah sekunder, masih ada kerapuhan data identitas yang mengacu pada duplikasi, kebingungan, dan ketidaktepatan dalam pengelolaan identitas.
Protokol identitas terdesentralisasi
Beberapa protokol identitas, mulai dari startup kripto sampai perusahaan jasa layanan solusi teknologi besar, dalam menangani identifikasi terdesentralisasi, mereka masing-masing memiliki spesifikasi dan fiturnya sendiri.
Meskipun teknologi identitas terdesentralisasi masih cukup baru, inisiatif dan pemain di ruang identitas terdesentralisasi, perangkat lunak untuk mengimplementasikan dompet identitas terdesentralisasi dan layanan pendukung berlimpah. Mulai dari komunitas pengembang sumber terbuka Hyperledger, melalui serangkaian protokol identitas terdesentralisasi dan perusahaan rintisan, hingga beberapa nama terbesar di industri ini.
Protokol identitas terdesentralisasi dan penyimpanan identitas pribadi seperti uPort atau 3Box mereka disebut hub identitas. Baru-baru ini, platform uPort berbasis Ethereum dipecah menjadi dua proyek baru: yaitu, Veramo, kerangka kerja sumber terbuka untuk pengidentifikasi dan kredensial, dan Serto. Keduanya menjalankan misi desentralisasi internet. 3Box Labs, pada gilirannya, langsung menuju pengembangan Ceramic Network, jaringan data terdesentralisasi yang menghadirkan komposisi data tak terbatas ke aplikasi Web3, dan Identity Index (IDX), protokol lintas rantai untuk identitas terdesentralisasi dan data yang dapat dioperasikan.
Platform DID lainnya adalah ION, jaringan identitas terdesentralisasi layer-2 publik terbuka yang berjalan di atas blockchain Bitcoin (BTC) berdasarkan protokol Sidetree yang murni deterministik. Protokol Dock pemain ekosistem Polkadot (DOT) yang terkenal memungkinkan semua orang untuk mengeluarkan dan membangun solusi untuk identitas terdesentralisasi dan kredensial yang dapat diverifikasi yang dapat diverifikasi secara instan menggunakan blockchain. Jaringan Sovrin merupakan metasistem jaringan identitas publik open-source, terdesentralisasi, untuk membuat, mengelola, dan mengontrol identitas digital berdaulat sendiri. ORE ID adalah platform otentikasi dan otorisasi universal untuk blockchain yang berfungsi lintas rantai.
Menghubungkan blockchain dengan kripto-biometrik, proyek Humanode memungkinkan pemeriksaan deteksi keaktifan yang membantu mengidentifikasi manusia nyata dan unik saat mengakses dompet dan platform dan memberikan ketahanan Sybil ke jaringan identitas terdesentralisasi.
Selain itu, juga banyak vendor yang menyediakan dompet identitas terdesentralisasi untuk membantu organisasi memasukkan teknologi ke dalam aplikasi mereka, salah satunya adalah anggota dari Decentralized Identity Foundation dan Trust Over IP Foundation. World Wide Web Consortium menyediakan standar untuk teknologi identitas dan interoperabilitas melalui proyek W3C-DID dan VC. Organisasi-organisasi ini bekerja tanpa lelah untuk membakukan dan membentuk identitas yang terdesentralisasi.
Masa depan identitas terdesentralisasi
Ruang identitas yang terdesentralisasi masih dalam masa pertumbuhan; namun yang pasti hal itu bisa berpotensi mengubah pengelolaan identitas yang ada menjadi lebih baik. Dunia bergerak lebih ke arah Web3, yaitu sebuah evolusi berikutnya setelah internet. Melalui desentralisasi dan teknologi blockchain, maka akan semakin banyak orang yang mengambil kembali kendali atas hak data mereka.
Ruang identitas digital masih dalam tahap awal; namun, dari semua pembahasan di atas, jelaslah bahwa identitas terdesentralisasi dengan blockchain berpotensi membuat manajemen identitas terdesentralisasi, disederhanakan dan dilancarkan, sepenuhnya mengubah lanskap. Sementara startup dan inisiatif DID terus mengembangkan bukti konsep untuk identitas terdesentralisasi di bidang pemerintahan, keuangan, perawatan kesehatan, dan bidang lainnya, peluang untuk identitas terdesentralisasi terus berkembang.
Secara keseluruhan, tujuan identitas desentralisasi adalah untuk membuat pengguna merasa lebih berdaya secara online dan membangun serta berbagi reputasi dan bukti keberadaan pengguna yang dapat diverifikasi. Analis memperkirakan bahwa salah satu tren terbaru di industri teknologi yaitu Metaverse yang bisa menjadi inisiator utama untuk penyebaran identitas terdesentralisasi.
Dengan kemajuan avatar dalam bentuk token yang tidak dapat dipertukarkan yang berfungsi sebagai identitas digital bagi pengguna dalam ruang virtual, soulbound token, blockchain, biometrik, dan teknologi mutakhir terkait, identitas terdesentralisasi akan segera menjangkau massa di ekosistem Web3 yang berkembang, yang akan booming di tahun-tahun mendatang.
Artikel terkait:
0 Comments