Pendanaan Pra-Seri A PrivyID Jadi Langkah Awal Mantapkan Debut yang Lebih Besar

Startup pengembang tanda tangan digital PrivyID mengumumkan perolehan pendanaan pra-seri A yang dipimpin oleh MDI Ventures dan Mandiri Capital Indonesia. Gunung Sewu dan Mahanusa Capital juga terlibat dalam pendanaan ini.

Nilai pendanaan yang diperoleh tidak disebutkan angkanya. Meskipun demikian, menurut pemaparan CEO PrivyID Marshall Pribadi, pendanaan selanjutnya (Seri A) awal tahun depan akan segera menyusul dengan nilai yang cukup signifikan.

“Pendanaan [Pra-Seri A] ini tidak ditujukan untuk ekspansi besar-besaran, akan tetapi dioptimalkan untuk membangun di dalam terlebih dulu,” ungkap Marshall.

Secara spesifik, pendanaan kali ini akan difokuskan PrivyID untuk pembelanjaan infrastruktur perangkat keras dan perangkat lunak. Menurut Marshall, setidaknya sebagian pendanaan tersebut dialokasikan untuk perangkat keamanan seperti HSM (Hardware Security Module) dan Transparent Encryption System. Sisanya akan digunakan untuk pengadaan ruang kantor baru di Jakarta dan Yogyakarta, serta melakukan perekrutan ke tim security dan teknologi.

“Sinergi menjadi tesis utama kita. Kami telah menjalin kemitraan dengan PrivyID melalui program Indigo sejak tahun 2015. Sejak saat itu PrivyID telah bekerja dengan berbagai proyek untuk Telkom Group. Kami akan terus bekerja sama dengan para startup terkemuka di berbagai vertikal untuk mengkatalisis pertumbuhan dengan sumber daya dan jaringan kami. Singkatnya, kami membawa skala melalui basis pelanggan dan sumber daya kami untuk memberi nilai penting bagi perusahaan seperti PrivyID,” sambut CEO MDI Ventures Nicko Widjaja.

Di Telkom Group disebutkan teknologi PrivyID telah digunakan di IndiHome dan T-Money.

“Pengguna kami sangat terbantu dengan terhematnya waktu dan biaya dari menghilangkan kertas dan pengiriman kurir untuk menandatangani dokumen. Penandatanganan dapat dilakukan di smartphone maupun PC di mana pun. Selain itu kami juga sedang dalam proses untuk mendapatkan ISO 21188 on Public Key Infrastructure for Financial Services,” lanjut Marshall.

PrivyID didirikan Marshall Pribadi dan Guritno Adisaputro, sebelumnya mendapatkan seed funding dari program Indigo Incubator besutan Telkom. Sepak terjangnya berhasil membukukan sekurangnya 300.000 pengguna dengan rekanan korporasi sudah mencapai 31 entitas. Termasuk penguatan jaringan kerja sama dengan institusi perbankan dan non-perbankan untuk memverifikasi pengguna. Dari sisi teknologi, PrivyID kini juga sudah menyediakan aplikasi di platform Android dan iOS untuk penggunanya.

“Kami ingin mewujudkan pure digital offering bagi industri fintech, di mana pengguna yang sudah memiliki akun di lembaga keuangan yang sudah menjadi mitra kami dan telah melalui proses Customer Due Dilligence sesuai Peraturan OJK tentang Anti Pencucian Uang dan Pencegahan Pendanaan Teroris. Tidak perlu melalui proses tersebut lagi saat ingin menjadi pelanggan institusi lain,” ujar Marshall.

Secara sederhana, apa yang ditawarkan oleh PrivyID kepada konsumen ialah teknologi verifikasi identitas digital yang akuntabel, dengan satu nomor induk kependudukan satu identitas digital.

Dengan adanya identitas digital ini, pengguna dapat memberikan persetujuan dalam bentuk tanda tangan digital saat menggunakan beragam jenis layanan (terutama di lembaga finansial). Seperti diketahui bahwa legalitas tanda tangan digital sudah diatur dalam UU Pasal 52 PP 82/2012 di Indonesia.

“PrivyID bertujuan untuk membangun fondasi ekosistem transaksi elektronik yang sehat, yakni dengan memberikan identitas terpercaya di dunia maya dan tanda tangan digital yang mengikat secara hukum. Saya percaya apa yang kami lakukan sejalan dengan ambisi pemerintah untuk mempercepat pertumbuhan ekonomi digital,” jelas Marshall.

Karena digunakan pada sektor krusial, standar khusus pun diikuti, salah satunya yang mengacu pada aturan terbitan Otoritas Jasa Keuangan (OJK). Termasuk dari sisi teknologi, tanda tangan digital PrivyID didukung oleh sertifikat digital menggunakan kriptografi asimetris dan infrastruktur kunci publik untuk memudahkan proses verifikasi pendandatanganan dan setiap perubahan yang dilakukan pada dokumen yang ditandatangani dapat diidentifikasi.

“Model bisnis PrivyID dapat meningkatkan efisiensi bisnis korporasi karena memberikan solusi bagi perusahaan untuk mengirim dan menerima dokumen dengan tanda tangan elektronik secara online, sehingga kedua belah pihak tidak harus berada di tempat yang sama atau bahkan memerlukan jasa kurir,” ujar Direktur Utama Mandiri Capital Eddi Danusaputro selaku rekanan strategis PrivyID.

Application Information Will Show Up Here

Kominfo Sosialisasikan Platform Sivion untuk Tanda Tangan Digital

Kementerian Komunikasi dan Informatika (Kominfo) mendorong masyarakat untuk menggunakan tanda tangan digital sebagai perlindungan data saat bertransaksi online. Tanda tangan digital dinilai mampu memberikan jaminan keabsahan dan keamanan transaksi, serta hukumnya setara dengan tanda tangan basah. Selain itu, juga dapat mengurangi ketergantungan penggunaan dokumen fisik.

Untuk tahap awalnya, pemerintah kini memperkenalkan SiVION (Sistem Verifikasi Identitas Online Nasional) sebagai program promosi dan pemanfaatan sertifikat digital dan tanda tangan digital nasional. Dalam kegiatan ini ada penyusunan regulasi, pembangunan root CA, pembentukan CA, implementasi atau pilot project dan promosi pemanfaatan tanda tangan digital pada layanan publik.

Lewat ajang promosi ini, masyarakat akan dikenalkan bagaimana alur untuk dapat bergabung ke tanda tangan digital. Pertama, pemohon harus mendaftarkan data pribadi ke registration authority (RA). Kemudian, pemohon dapat membuat pasangan kuncinya sendiri atau menggunakan aplikasi yang disediakan pihak penerbit sertifikat digital (CA), seperti yang dilakukan dalam situs pendaftaran sertifikat di situs Sivion.

Bila verifikasi merupakan syarat permohonan sertifikat, maka pemohon datang membawa KTP ke loket RA beserta kunci publik pribadi dalam bentuk certificate signing request (CSR) kepada RA untuk diterbitkan sertifikat digitalnya oleh CA. Proses ini otomatis dilakukan dalam situs Sivion.

Lalu, CA akan menerbitkan sertifikat digital secara online kepada pemohon. Ada link khusus (berisi user name dan password) untuk mengunduh dokumen .p12 (berisi sertifikat digital, pasangan kunci, dan PIN) melalui email pemohon.

CA menjadi pihak yang senantiasa melakukan pengecekan validitas dan melacak sertifikat yang telah dicabut atau kadaluarsa. Terutama, pengawasan kepada lembaga atau individu yang ingin bertransaksi online.

Ada dua pihak CA yang tersedia, yakni dari pemerintah dan swasta. Dari pihak pemerintah, saat ini baru ada tiga kementerian yakni Dirjen Pajak, Lembaga Sandi Negara, dan IPTEKnet BPPT. Dirjen Pajak kini dapat melayani tanda tangan digital untuk transaksi eFaktur. Yang lainnya, Otoritas Jasa Keuangan (OJK) bakal segera meluncur jadi pihak penerbit CA, saat ini sedang tahap evaluasi internal.

“Jadi nanti akan ada dua penerbit CA, dari pemerintah dan swasta. Nah, yang swasta akan ditentukan sendiri oleh Kominfo siapa saja yang layak. Semua sektor terbuka, asalkan ada transaksi online di dalamnya,” terang Riki Arif Gunawan, Kepala Sub Direktorat Teknologi Keamanan Informasi Kemenkominfo, kepada DailySocial, Selasa (22/11).

Status hukum tanda tangan basah sama dengan digital

Riki menambahkan, penggunaan tanda tangan digital untuk keperluan transaksi online keberadaannya sangat penting. Pasalnya, selama ini saat transaksi online tidak ada orang yang bisa memverifikasi apakah user name yang dipakai benar-benar pengguna asli atau orang lain.

“Tanda tangan itu tidak bisa dimanipulasi, apalagi kalau digital bila sebelumnya sudah diverifikasi secara otomatis akan mudah ketahuan pemiliknya.”

Lagipula, di mata hukum, tanda tangan digital telah memiliki legalitas dalam UU Informasi Transaksi Elektronik (ITE) Nomor 11/2008 Pasal 11. Di sana disebutkan bahwa tanda tangan digital memberikan jaminan identitas yang valid, jaminan kerahasiaan, jaminan integritas, serta jaminan nirsangkal terhadap dokumen dan transaksi elektronik.

Ditambah lagi dalam Peraturan Pemerintah Nomor 82/2012 Pasal 41 dan 59 disebutkan ada kewajiban penyelenggara sistem elektronik untuk pakai tanda tangan digital.

Untuk melindungi data konsumen yang tersimpan dalam sistem tanda tangan digital, Kominfo akan mengeluarkan panduan ketat untuk seluruh pihak. Sebab, bila data konsumen bocor akan mempengaruhi kepercayaan konsumen untuk beralih ke tanda tangan digital.

Salah satu CA, akan yang segera bergabung adalah OJK. Regulator ini bakal khusus menerbitan aturan tersendiri untuk penerapan tanda tangan di sektor keuangan.

“Tanda Tangan Digital adalah lembaga identitas yang memiliki infrastruktur yang sangat kritikal, sehingga penting untuk dijaga dengan baik. Kominfo akan rutin memeriksa identitas apakah palsu atau tidak. Lalu ada standar panduan kepada CA agar bisa beroperasi secara aman,” pungkas Riki.

Mengenal Layanan PrivyID dan Kekuatan Hukum Identitas Digital

Berkembangnya dunia digital hingga titik sekarang ini bukan tanpa resiko sama sekalai. Kemudahan untuk melakukan berbagai aktivitas hanya bermodalkan email, akun media sosial, atau nomor telepon sebagai identitas, sebenarnya menyimpan potensi untuk dimanfaatkan dalam tindak kejahatan. Kekuatan hukumnya pun lemah. Hal inilah yang menjadi salah satu latar belakang lahirnya PrivyID untuk menyediakan layanan tanda tangan digital yang dapat digunakan sebagai identitas perorangan dalam beraktivitas di dunia maya.

PrivyID memiliki motto untuk menjadi DNA digital yang pada dasarnya menjadi penyelenggara identitas elektronik dengan subyek hukum yang akuntabel untuk melindungi data pribadi dan kepentingan pengguna ketika melakukan transaksi digital. Melalui integrasi dengan PrivyID, penyedia layanan digital bisa mencegah para pengguna jasanya membuat lebih dari satu akun. Di sisi pengguna, mereka juga menjadi memiliki kekuatan hukum yang lebih jelas.

Layanan PrivyID sendiri baru berdiri pada tahun 2016 ini. Meski usianya masih belum genap satu tahun, PrivyID mengklaim telah bekerja sama dengan berbagai perusahaan besar di industri lain seperti telekomunikasi, multifinance, dan pusat perbelanjaan. Marshal Pribadi yang kini menjabat sebagai CEO dan Guritno Adi Saputra yang kini menjabat sebagai CTO adalah dua orang yang berperan di balik kehadiran layanan PrivyID.

Marshall menjelaskan bahwa visi besar PrivyID adalah agar semua orang, minimal di Indonesia terlebih dahulu, memiliki akun PrivyID. Namun, tidak hanya sampai di situ saja. Ia juga ingin PrivyID menjadi DNA digital seseorang karena melalui PriviID juga Marshall ingin mepromosikan perilaku orang-orang yang bsia bertanggung jawab di dunia maya.

“Satu akun PrivyId hanya untuk satu NIK [Nomor Induk Kependudukan], jadi saya [atau orang-orang yang memiliki akun PrivyID] akan lebih berhati-hati di dunia digital, karen ini [akun PrivyID] yang akan saya pakai nanti untuk mengajukan kredit, mendaftar layanan Telkom, dan sebagainya. Jadi, orang-orang akan lebih bertanggung jawab,” ujar Marshall lebih jauh.

Kekuatan hukum yang dimiliki

Tandang tangan elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi, atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

Tanda tangan elektronik sendiri memiliki kedudukan yang sama dengan tanda tangan manual pada umumnyan yang memiliki kekuatan dan akibat humum. Ini dijelaskan pada Pasal 11 Ayat (1) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Sementara Penanda Tangan yang menjadi subjek hukum yang terasosiasikan dengan tanda tangan elektronik dasar hukumnya dijelaskan pada pasal 1 angka 12 dan 13 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Bagaimana PrivyID bekerja?

Untuk menjadi pengguna PrivyID dan memastikan bahwa setiap orang yang mendaftar hanya mempunyai sebuah PrivyID, pengguna diharuskan untuk mengunggah foto dari KTP. Di samping itu, berbagai jenis data pribadi seperti alamat email, nomor telepon, tanda tangan, hingga informasi tempat bekerja dan riwayat pendidikan.

Data-data tersebut juga akan diverifikasi dan dipetakan kembali secara unik oleh PrivyID. Contohnya, data NIK pengguna akan langsung di match-kan dengan data yang ada di pemerintah. Satu-satunya kekurangan dalam hal verifikasi data ini menurut Marshall adalah, bila calon pengguna ternyata memiliki dua NIK yang terdaftar, maka dia bisa membuat lebih dari satu akun PrivyID.

Untuk menjamin privasi, Marshall menjelaskan bahwa data-data pengguna yang terdapat dalam PrivyID tidak akan dibagikan begitu saja ke pihak lain. Perlu persetujuan pengguna agar pihak lain dapat mengakses data-data pengguna PrivyID.

Analoginya, sama dengan ketika pengguna memakai fitur Facebook login untuk mendaftar ke aplikasi baru, akan terdapat data-data apa saja yang diizinkan oleh pengguna untuk bisa diakses oleh aplikasi tersebut.

Dari sisi penggunaan tanda tangan digital untuk dokumen, jauh lebih sederhana lagi. Setelah menerima dokumen yang perlu ditandatangani, pengguna hanya perlu mengklik pada dokumen tersebut untuk membubuhkan tanda tangan yang sebelumnya dimasukkan ketika mendaftar. Pihak pengirim dokumen juga dapat memantau dari dashboard miliknya, apakah dokumen yang dikirim sudah ditandatangani atau belum.

Sementara dari sisi keamanan, Marshall menjelaskan bahwa Privy sudah menerapkan AES (Advance Encryption Standard) 256-bit untuk setiap dokumen yang ditandangani. Bila ada perubahan yang tidak dilakukan oleh pengguna, maka dokumen yang ditandangani bisa dideteksi menjadi tidak valid – baik itu dari PrivyID atau vendor lain.

Tantangan dan rencana ke depan PrivyID

Salah satu tantangan yang masih dihadapi oleh PrivyID saat ini adalah dari sisi awareness dan edukasi ke pengguna. Di Indonesia sendiri, khususnya pengguna perorangan, masih belum begitu peduli dengan identitas digital. Namun, lain ceritanya jika sudah dibawa ke ranah perusahaan.

Marshall menjelaskan bahwa dia bisa mengelompokkan konsumen perusahaan menjadi dua, yaitu startup dan perusahaan konvensional yang memang banyak melakukan aktivitas tanda tangan dokumen di atas kertas.

“Untuk mendekati perusahaan besar [konvensional] itu mudah. Cukup tawarkan manfaat dari penghematan biaya dan waktu, dijamin sudah dapat. Namun, untuk startup teknologi pendekatannya lain lagi karena sejak awal mereka sudah menghemat biaya dan waktu,” kata Marshall.

Lebih jauh, Marshall menjelaskan bahwa untuk mendekati perusahaan startup, yang ditawarkan adalah sisi keamanan. Contohnya untuk perusahaan startup teknologi yang bergerak di sektor finansial. Mereka dapat mengetahui calon konsumen mana saja nantinya yang akan mengajukan pinjaman namun memiliki riwayat kredit macet di layanan sejenis.

Beberapa perusahaan yang saat ini sudah menjalin kerja sama dengan PrivyID adalah BAF, GudangVoucher, Indihome, Divisi Enterprise Service Telkom, dan SewaKamera. Sebagai informasi, PrivyID sendiri adalah startup jebolan inkubator milik Telkom, Indigo yang beberapa waktu lalu berhasil keluar sebagai salah satu pemenang dalam ajang Finspire.

Marshall mengungkapkan bahwa saat ini PrivyID sendiri sedang dalam masa fundraising. Rencananya, dana investasi tersebut akan digunakan untuk meningkatkan keamanan platform PrivyID. Bukan dari sisi perangkat lunak, tetapi dari sisi perangkat keras. Ke depannya, Marshall sendiri ingin PrivyID tidak hanya menjadi perushaan issuer saja, tetapi juga sebagai principal layaknya Visa dan MasterCard.

OJK Jadi Penerbit Sertifikat Tanda Tangan Digital

Transaksi keuangan berbasis elektronik, kini dianggap hal tidak asing untuk masyarakat Indonesia. Namun, dari segi keamanannya masih banyak yang meragukannya, belum lagi masih banyak perusahaan yang menerapkan tanda tangan basah untuk keabsahan dokumen transaksi. Untuk menanggulangi itu, kini Otoritas Jasa Keuangan (OJK) menjadi otoritas sertifikat digital (certificate authority/CA).

Dalam aturan mainnya, OJK sebagai CA dapat bertindak sebagai pihak penerbit sertifikat suatu tanda tangan digital pelaku jasa keuangan. OJK dapat menjamin bahwa suatu transaksi yang ditandatangani secara digital telah diamankan dan berkekuatan hukum sesuai ketentuan yang ada di Indonesia.

Tujuan dari dorongan ini adalah mengatasi isu perlindungan konsumen dan kepentingan nasional. Sekaligus, mencegah fintech asing melakukan data mining.

“Pemberlakuan tanda tangan digital ini, adalah tindak lanjut dari perjanjian bersama Kemenkoinfo sebelumnya. Jadi OJK sebagai penerbit sertifikat digital signature untuk industri jasa keuangan,” ujar Rahmat Waluyanto, Wakil Ketua Dewan Komisioner OJK, Kamis (6/10).

Pelaku industri yang diwajibkan memiliki sertifikat ini adalah para pelaku fintech yang bergerak di jasa keuangan, termasuk perbankan, pasar modal, industri keuangan non bank (IKNB), hingga startup fintech.

Dorongan penerapan tanda tangan digital, sambung Rahmat, pada akhirnya akan menjadi mandat untuk dipatuhi seluruh industri jasa keuangan. Pasalnya, OJK akan menerbitkan Peraturan OJK (POJK) untuk hal ini.

“Nanti akan ada aturan sebab pada akhirnya OJK akan mewajibkan seluruh industri jasa keuangan memakai tanda tangan digital. Saat ini kami masih sosialisasi ke berbagai pelaku, tahun depan baru terbitkan aturannya.”

Rencana lainnya yang masuk ke dalam pipeline OJK adalah peluncuran Fintech Innovation Hub sebagai sentra pengembangan dan menjadi one stop contact fintech nasional untuk berhubungan dan bekerja sama dengan institusi dan lembaga yang menjadi pendukung ekosistem keuangan digital.

Kemudian, penerbitan Sandbox Regulatory untuk fintech. Peraturan ini akan mengatur hal-hal yang minimal agar perkembangan fintech memiliki landasan hukum untuk menarik investasi, efisiensi, melindungi kepentingan konsumen, dan tumbuh berkelanjutan.

Berikutnya, kajian mengenai implementasi standar pengamanan data dan informasi dalam pengelolaan industri fintech dan kebutuhan Pusat Pelaporan Insiden Keamanan Informasi di industri jasa keuangan.

Terakhir, kajian Vulnerability Assessment Tersentralisasi. Hal ini untuk memastikan postur serta keamanan atau kesiapan penanganan keamanan informasi selalu terjaga guna menekan risiko serta ancaman keamanan informasi pada industri jasa keuangan.

Dari kajian OJK, angka sementara perusahaan fintech yang masuk dalam otorisasi OJK adalah 120 perusahaan yang beroperasi di Indonesia.