Menegaskan Kembali Kewaspadaan Serangan Siber di Seluruh Aspek

Makin canggihnya perkembangan teknologi, makin canggih pula serangan sibernya. Bentuknya beragam dan selalu mengancam setiap waktu. Namun belum semua orang sadar bagaimana tindakan preventif sebelum kejadian ini menimpa mereka.

Sebagian besar perusahaan, terutama yang bergerak di jasa keuangan dan teknologi, menggelontorkan miliaran dollar untuk meningkatkan infrastruktur IT-nya agar selalu terjaga. Bahkan digadang-gadang ke depannya investasi ke sektor ini bakal membludak, lantaran semakin matangnya infrastruktur teknologi.

Dari sisi edukasi ke konsumen pun juga mulai digalakkan oleh berbagai pihak, misalnya himbauan untuk tidak memberikan kode OTP ke siapapun, mengunci ganda akun agar tidak mudah diretas, dan hal lainnya. Topik ini diangkat dalam diskusi yang diselenggarakan Monroe: Securing Our Future pada pekan lalu.

Ada tiga pembicara yang hadir dalam kesempatan ini, Marshall Pribadi (Privy.id), Ardi Sutedja (Indonesia Cyber Security Forum/ICSF), dan Hadi Kuncoro (Power Commerce). Mereka berbagi update dan tips perlindungan data sesuai dengan keahlian di bidangnya masing-masing. Berikut rangkumannya:

Bahaya mengintai sembarang berbagi data

Marshall menekankan, data pribadi di era digital saat ini adalah alamat email. Masalahnya, siapapun kini bisa buat email, berapapun dan kapanpun yang mereka mau. Akhirnya masalah ini bermuara pada rentannya perlindungan diri terhadap serangan siber.

Tanda tangan di satu sisi adalah penanda bahwa diri si penanda tangan telah mengetahui isi dari dokumen, sebagai bentuk menjaga integritas isi dokumen. Ketika tanda tangan didigitalkan, ada masalah baru.

“Ada tinta basah yang dilekatkan ke kertas, memperlihatkan ada kekuatan hukum. Tapi masalahnya bagaimana saat tanda tangan dipindahkan ke digital,” terangnya.

Semua bisa di-screenshot dengan mudah dan copy paste ke dokumen lain, menghasilkan dokumen baru yang bisa jadi disalahgunakan fungsi tanda tangannya untuk kebutuhan lain.

Masalah lainnya, sambungnya, menjaga data pribadi di masa kini, tidak hanya berurusan di perangkat smartphone dan akun email saja. Tapi juga data pribadi yang di unggah secara online dan dibagi-bagikan untuk keperluan tertentu, juga menjadi ancaman.

Marshall mengingatkan, tanpa disadari, menitipkan kartu identitas diri saat masuk ke gedung adalah kemungkinan termudah data kita dicuri pihak yang tidak bertanggung jawab. Tidak ada yang bisa menjamin identitas yang dititipkan di resepsionis aman dari tindakan kejahatan.

Ini juga mengingatkan kita bahwa betapa mudahnya orang mendapatkan data pribadi tanpa harus bersusah payah karena dari kita sendiri yang tanpa sadar dengan mudahnya berbagi data.

Contoh keseharian lainnya yang sering terjadi, saat mengajukan rekening baru atau buat kartu kredit. Data pribadi calon nasabah ditulis manual oleh petugas, kopi identitas pribadi juga biasanya dipotret lewat kamera smartphone mereka. Begitu mudah data diambil, tanpa menyadari risiko besar di belakangnya.

“Betapa besar risikonya setiap kali kita harus buat kartu kredit dan prosedur itu berulang kali harus dilakukan. Selain tidak efisien, ini berisiko terhadap perlindungan data konsumen.”

Untuk perlindungan data, banyak pengembangan yang sudah dilakukan Privy.id, selain tanda tangan digital (public key infrastructure). Misalnya, facial recognition, liveness detection, smart authentication gateway, dan AI driven document checker.

Teknologi yang dikembangkan di atas, bukan berarti solusi sudah tuntas. Setiap solusi menciptakan masalah baru, akhirnya membutuhkan solusi baru, yang mengakibatkan investasi di sektor ini harganya mahal.

Serangan siber selalu mengintai

Ardi Sutedja menekankan pada serangan siber itu selalu mengintai setiap waktu, bahkan sejak dahulu. Salah satu serangan siber yang cukup menggegerkan Indonesia adalah Stuxnet dan WannaCry.

Merujuk dari data Statista, pada tahun 2010, sebanyak 58,31% infeksi malware Stuxnet terjadi di di Iren. Indonesia, secara mengejutkan ada di posisi kedua dengan 17,83%, AS hanya terkena 0,89%.

Sementara WannaCry menyerang Indonesia pada tahun 2017. Hasilnya jutaan serangan menggerogoti sistem perusahaan, di berbagai industri, salah satunya adalah rumah sakit.

Ardi bercerita, timnya menangani serangan malware tersebut di sejumlah rumah sakit dan menemukan bahwa salah satu penyebabnya karena mayoritas menggunakan software palsu. “Sementara, hanya 30% software yang mereka pakai asli,” katanya.

Dari sisi kesiapan SDM pun, menurut pandangannya, sangat minim. Literasi SDM bagaimana tindakan preventifnya dan bagaimana antisipasinya bila serangan siber terjadi, banyak dari mereka yang tidak paham.

Ada manajemen krisis siber dan reaksi insiden yang perlu diketahui SDM. Tujuan dari manajemn ini untuk mengambil tindakan dan proses yang harus diambil untuk melindungi dan mempertahankan reputasi, produk, dan jasa dari sebuah organisasi sebagai dampak terjadinya insiden siber.

Sedangkan reaksi insiden, lebih terfokus pada manajemen keamanan sehari-hari, seperti insiden malware dan serangan DDoS. Namun, untuk melakukan manajemen, sambung Ardi, punya tantangan tersendiri diantaranya memanfaatkan big data vs smart data, minimnya investasi IT, kurangnya keterampilan digital, dan akurasi data.

Tren serangan siber di situs e-commerce

Hadi Kuncoro menjelaskan, umumnya pelaku kejahatan siber dilakukan oleh pencari kesenangan, kejahatan terorganisir, grup teroris, dan negara itu sendiri. Cara mereka menyerang dengan phising, pencurian identitas, pemalsuan data, baik dari luar sistem atau menanamkan langsung dari internal.

Motifnya untuk keperluan ekonomi, politik, kebencian, rasisme, protes, dan sebagainya. Penipuan di situs e-commerce itu biasanya berkaitan dengan empat pihak, meliputi penjual, pembeli, penyedia software, dan penyerang.

Contoh nyata serangan siber yakni penipuan katalog. Hacker menyalin paten milik pemilik merek resmi untuk melakukan salinan gambar foto, salinan kreatif untuk digunakan untuk produk merek palsu.

Mereka juga menduplikasi nama brand, logo, domain, hingga kata kunci yang biasa brand pakai.

“Ada empat tren serangan siber yang sering terjadi di industri e-commerce adalah phising, pencurian data transaksi, serangan DDoS, pencurian data, dan penipuan refund,” pungkasnya.

PrivyID Secures Series A2 Funding from Telkomsel Mitra Inovasi

After being rumored to raise fresh funds, PrivyID, the digital identity service, announced Series A2 investment from Telkomsel Mitra Inovasi (TMI). The number is still undisclosed but there will be collaboration and integration later.

Previously, PrivyID has secured Pre Series A funding led by MDI Ventures and Mandiri Capital Indonesia on Mid 2017. Gunung Sewu and Mahanusa Capital also involved in this round.

Strategic partnership

PrivyID’s CEO, Marshall Pribadi said to DailySocial, the collaboration is to involve PrivyID’s digital signature in the platform. TMI invests on PrivyID as the first step to build a platform that capable of moving the identity verification service market and to provide a more effective and integrated platform for consumers.

“We, besides getting an essential insight foundation, also gain necessary networks to carve our name in the industry board. Partnership with Telkomsel adds up to our optimism for financial inclusion and opens up a room for digital economy potential in Indonesia.

They did not mention further details on what technology or product to be developed by PrivyID with Telkomsel in it. However, he said that it will be the latest technology, such as AI-based liveness detection, facial recognition, infrastructure encryption and smart authentication gateway.

The service, under top security, can identify users through credit assessment algorithm combined with other methods, such as digital signature and verified identity, to process submission within minutes. The integration result will create an opportunity to accelerate financial inclusion in Indonesia.

“PrivyID’s product application program interface (API) technology and workflow allow an effective and efficient operational process for its users. The service has grown significantly, also to accelerate financial inclusion. The collaboration between PrivyID and Telkomsel’s assets and resources will produce various innovations in the industry within the next few years,” TMI’s CEO, Andi Kristianto said.

–
Original article is in Indonesian, translated by Kristin Siagian

Application Information Will Show Up Here

PrivyID Kantongi Pendanaan Seri A2 dari Telkomsel Mitra Inovasi

Setelah sebelumnya dikabarkan bakal menerima dana segar baru, penyediaan layanan identitas digital, PrivyID, mengumumkan perolehan investasi tahapan Seri A2 dari Telkomsel Mitra Inovasi (TMI). Tidak disebutkan berapa nominal investasi yang digelontorkan, namun bentuk kerja sama dan integrasi nantinya juga akan dihadirkan oleh kedua belah pihak.

Sebelumnya PrivyID telah mengantongi pendanaan Pra-Seri A yang dipimpin oleh MDI Ventures dan Mandiri Capital Indonesia pada pertengahan tahun 2017 lalu. Gunung Sewu dan Mahanusa Capital juga terlibat dalam pendanaan ini.

Kerja sama strategis

Kepada DailySocial CEO PrivyID Marshall Pribadi mengungkapkan, kolaborasi tersebut nantinya akan melibatkan teknologi digital signature milik PrivyID ke dalam platform. Pendanaan TMI untuk PrivyID merupakan langkah awal dalam membangun platform yang dapat mengubah pasar layanan verifikasi identitas, dengan menghadirkan sarana yang efektif dan terintegrasi bagi konsumen.

“Selain mendapatkan fondasi pengetahuan yang esensial, kami juga memperoleh jejaring koneksi yang sangat dibutuhkan untuk mendapatkan pijakan di industri. Dengan kerja sama bersama Telkomsel, kami semakin optimis dalam menjalankan misi mewujudkan inklusi keuangan dan membuka kunci potensi ekonomi digital di Indonesia.”

Tidak disebutkan lebih lanjut teknologi atau produk seperti apa yang bakal dihadirkan oleh PrivyID dengan Telkomsel di dalamnya. Namun Marshall memastikan, pihaknya akan menggunakan berbagai jenis teknologi terkini, seperti pengecekan dokumen berbasis AI, pendeteksi karakter kehidupan (livenes detection), pengenalan wajah (facial recognition), infrastruktur enkripsi dan jalur autentikasi terintegrasi (smart authentication gateway).

Dengan mengutamakan keamanan, layanan ini bisa mengidentifikasi pengguna melalui algoritma penilaian kredit yang dikombinasikan dengan metode lain seperti tanda tangan digital dan kartu identitas terverifikasi, untuk memproses pengguna hanya dalam hitungan menit. Hasil dari integrasi produk ini membuka peluang untuk mengakselerasi inklusi keuangan di Indonesia.

“Teknologi application program interface (API) dan workflow produk PrivyID menghadirkan proses operasional yang efektif dan efisien bagi penggunanya. Layanan PrivyID kini dalam posisi untuk tumbuh secara signifikan, yang sekaligus tentunya mengakselerasi inklusi keuangan. Kolaborasi PrivyID dengan produk, aset dan sumber daya dari Telkomsel, akan menghadirkan banyak pengembangan inovasi menarik di bidang ini dalam beberapa tahun ke depan,” kata CEO TMI, Andi Kristianto.

Application Information Will Show Up Here

Sediakan Fitur Tanda Tangan Digital dari PrivyID, Mandiri Sekuritas Bidik 30 Ribu Nasabah Baru

Mandiri Sekuritas, anak usaha dari Bank Mandiri Group, menargetkan penambahan nasabah ritel hingga 30 ribu orang dari kalangan milenial sepanjang tahun ini, lewat pengembangan fitur platform Most (Mandiri Sekuritas Online Trading). Perusahaan bekerja sama dengan PrivyID untuk fitur tanda tangan digital (Most DigiSign).

Saat ini total nasabah Mandiri Sekuritas sebanyak 100 ribu orang, sekitar 50% di antaranya berasal dari kalangan milenial.

Managing Director Mandiri Sekuritas Lisana Irianiwati menjelaskan, kehadiran fitur ini akan mempercepat durasi pembukaan rekening efek dan rekening nasabah menjadi satu hari saja lewat situs Most. Sebelum Most hadir di 2016, proses ini memakan waktu hingga 14 hari karena harus datang langsung ke cabang. Saat Most hadir di 2016, prosesnya dipersingkat jadi 3-7 hari.

Lamanya durasi ini membuat tingginya tingkat drop rate sekitar 48%. Artinya, banyak calon nasabah yang enggan menyelesaikan proses pendaftaran karena terlalu ribet. Mereka harus tetap mencantumkan tanda tangan basah yang dikirimkan ke kantor cabang atau menunggu dihubungi tim Mandiri Sekuritas untuk proses verifikasi.

“Sekarang, dengan Most DigiSign, proses pengisian rekening efek dan nasabah hanya 30 menit. Tanda tangan dilakukan secara digital dan proses verifikasinya langsung. Diharapkan drop rate-nya bisa turun sampai 10%,” terang Lisana, Senin (1/4).

Secara peraturan, tanda tangan digital ini telah mendapat arahan langsung dari OJK yang secara langsung menerbitkan Surat Edarat (SE) OJK tentang Pedoman Pembukaan Rekening Efek Nasabah dan Rekening Dana Nasabah Secara Elektronik Melalui Perusahaan Efek yang Melakukan Kegiatan Usaha Sebagai Perantara Perdagangan Efek. SE ini baru diterbitkan pada pekan lalu, (28/3).

“Kami siap dengan Privy.id karena dia itu masuk sebagai salah satu portofolionya Mandiri Capital Indonesia, makanya kita langsung pakai. Kami jadi perusahaan efek pertama yang pakai teknologi ini, yang lain itu masih e-signature artinya nasabah harus foto tanda tangan mereka atau tanda tangan langsung dari layar handphone.”

Kini, untuk mendaftar sebagai nasabah di Mandiri Sekuritas, cukup dengan mengakses situs Most baik lewat desktop maupun mobile. Setelah mengisi form digital, nasabah akan dibawa ke halaman yang berisi dua jenis dokumen yang perlu ditandatangani secara digital.

Teknologi yang dihadirkan Privy.id adalah asymmetric cryptography yang diklaim memberikan keamanan kepada nasabah yang akan menginvestasikan asetnya di pasar modal. Tanda tangan digital ini memiliki fungsi dan kekuatan hukum yang sama dengan tanda tangan konvensional.

Perusahaan akan membawa fitur ini lebih dalam untuk pembukaan rekening efek syariah dan ditanamkan ke aplikasi sehingga nasabah dapat lebih mudah mendaftarkan diri. Lisana menyebut rencana ini paling lambat akan direalisasikan pada akhir tahun ini.

“Targetnya jumlah nasabah ritel kami bisa tumbuh 20%-30% pada tahun ini setelah adanya fitur Most DigiSign,” pungkasnya.

Application Information Will Show Up Here

Jalin Kerja Sama dengan Dukcapil, PrivyID Permudah Verifikasi Data

Startup pengembang platform tanda tangan digital PrivyID meresmikan kerja sama sama dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) terkait verifikasi data.

Lewat kolaborasi ini, Dukcapil yang memiliki otoritas terhadap data kependudukan Indonesia, mempercayakan PrivyID untuk mengolah dan memanfaatkan informasi untuk melakukan verifikasi digital. Adapun PrivyID memperoleh hak akses terhadap data kependudukan, meliputi nomor induk kependudukan (NIK) dan kartu tanda penduduk elektronik (e-KTP).

Founder & CEO PrivyID Marshall Pribadi menyebutkan, dengan kolaborasi ini nantinya verifikasi data kini tidak lagi dilakukan secara manual dan memakan waktu lama dengan cara bertatap muka, pengisian formulir identitas, pencocokan KTP, foto, pemindaian, hingga penyimpanan data dalam bentuk digital.

“Dengan akses real-time ke basis data kependudukan, proses verifikasi identitas yang kami berikan hanya akan memakan waktu satu menit,” ujar Marshall saat membuka acara peluncuran di kantor PrivyID, Jumat (29/3).

Pada kesempatan sama Direktur Dukcapil Zudan Arif Fakrulloh mengatakan, pemanfaatan data dan dokumen kependudukan untuk mendukung layanan publik, ke depannya tidak lagi memerlukan tanda tangan basah. Setiap masyarakat dapat menaruh sendiri identitasnya. Terlebih Dukcapil tengah mengembangkan teknologi pengenalan wajah (face recognition) dan sidik jari yang diharapkan dapat semakin mempermudah verifikasi identitas masyarakat. Kendati demikian, ekosistemnya dinilai belum siap saat ini.

Menurut data Dukcapil, saat ini terdapat 20 lembaga akses NIK di Indonesia, termasuk di antaranya Telkomsel, Smartfren, BCA, dan BPJS. Saat ini, penduduk Indonesia mencapai 265 juta, namun baru 192 juta telah memiliki e-KTP.

“Kami ingin membangun ekosistem [data kependudukan berbasis digital] karena kami tidak bisa menyelesaikan masalah negara sendiri. Mimpi kami adalah mengembangkan one data-policy dengan big data. Ini akan mengubah tata kelola pemerintahan di masa depan,” tutur Zudan.

Sementara menurut Marshall, saat ini kolaborasi dengan Dukcapil hanya terbatas pada akses data kependudukan. Artinya, jika fitur-fitur di atas telah siap digunakan, pengolahan data tetap dilakukan di sistem Dukcapil.

“Yang menyelenggarakan pencocokkan sidik jari itu Dukcapil, misalnya kita [pengguna PrivyID] selfie, [data] dilempar ke Dukcapil, tidak di proses di PrivyID,” tambah Marshal.

Sementara itu Plt. Deputi Bidang Proteksi Badan Siber dan Sandi Negara (BSSN) Agung Nugraha menambahkan, seiring dengan perkembangan layanan digital yang pesat, bentuk-bentuk kejahatan dunia siber juga semakin merajalela. Hal ini dapat menimbulkan kesulitan dalam transaksi yang memanfaatkan teknologi

Ia menilai implementasi sertifikat elektronik menjadi wujud perlindungan data dan informasi dari aspek otentikasi, integritas, serta menghindari penyangkalan dalam percobaan-percobaan kejahatan di dunia siber.

Saat ini PrivyID sudah menggaet 3,4 juta pengguna di Indonesia. Marshall membidik menjadi 9 juta pengguna di akhir 2019 dengan rerata tambahan 15 ribu pengguna baru per hari.

Perusahaan tengah menggalang pendanaan seri A yang masih melibatkan investor sebelumnya, yaitu Telkom, Bank Mandiri, Gunung Sewu, dan Mahanusa. Selain itu, PrivyID juga sedang mencari investor baru, terutama investor lokal.

DStour #54: Berolahraga Sambil Bekerja di Kantor PrivyID Yogyakarta

Di edisi #DStour kali ini, DailySocial mengunjungi kantor PrivyID di Yogyakarta. Kantor yang sebelumnya berfungsi sebagai gudang ini, memiliki ruangan kerja, ruangan meeting hingga lapangan badminton yang bisa dimanfaatkan pegawai. Sarat dengan nuansa open space, kantor PrivyID memiliki backyard yang bisa dinikmati pegawai untuk bersantai, berolahraga, hingga bekerja.

Dipandu CTO & Co-Founder PrivyID Guritno Adysaputro, berikut ini adalah liputan #DStour selengkapnya.

PrivyID Partners with Akulaku to Acquire New Customers

PrivyID, a digital signature startup, is actively collaborating to expand service network. The latest one is partnering with Akulaku, a fintech startup that offers online credit service.

“A digital signature startup PrivyID helps to facilitate user journey or customer travel in applying for loans. The complicated verification process has now become shorter and easier. It’s what consumers want nowadays, simple and effortless. The digital signature can be made easier without sacrificing security,” Marshall Pribadi, PrivyID’s CEO, said.

The partnership between PrivyID with Akulaku is officially established since August 2018. Previously, PrivyID has partnered up with finance companies, such as Bussan Auto Finance, Awan Tunai, KoinWorks, and KlikAcc. They also collaborate with an investment platform, Kerjasama.com, and mutual funds app, Kelola, to convert wet signature practice into a digital signature. Solution offered by PrivyID is claimed to be implemented in some top-tier corporates, such as Bank Mandiri, CIMB Niaga, Telkom, Adira Finance, and Indihome.

Until October 2018, PrivyID has 1.9 million users and soon to partner with BRI.

This year, PrivyID has a quite huge ambition. In an interview with DailySocial, the CEO mentioned their huge ambition to expand to four countries, targeting three million individuals and 200 corporate customers in 2018.

“We can at least expand into Southeast Asia, we intend to get there. Due to the ITE Law regulation, Indonesia is considered to have a tight competition compared to the British Commonwealth countries, such as India, Malaysia, and Singapore. Therefore, if the rules [Indonesian] comply, automatically it’ll comply in there,” he explained.

–
Original article is in Indonesian, translated by Kristin Siagian

Application Information Will Show Up Here

PrivyID Bermitra dengan Akulaku, Komitmen Perluas Jangkauan Pengguna

PrivyID, startup penyedia jasa tanda tangan digital, aktif menjalin kerja sama untuk terus memperluas penggunaan layanan mereka. Yang baru mereka bermitra dengan Akulaku, startup fintech yang menawarkan layanan kredit online.

“Tanda tangan digital PrivyID membantu mempermudah user journey atau perjalanan nasabah dalam mengajukan pinjaman. Proses verifikasi yang tadinya berlapis-lapis, kini menjadi lebih singkat dan mudah. Ini kan yang dimau konsumen zaman sekarang, proses yang mudah dan ringkas. Tanda tangan digital bisa bikin leih mudah tanpa mengorbankan keamanan,” terang CEO PrivyID Marshall Pribadi.

Kerja sama PrivyID dengan Akulaku resmi terjalin sejak Agustus 2018. Sebelumnya PrivyID juga sudah melakukan kerja sama sejenis dengan perusahaan pembiayaan, seperti Bussan Auto Finance, Awan Tunai, Koin Works, dan Klik Acc. Mereka juga menjalin kerja sama dengan platform investasi Kerjasama.com dan aplikasi reksadana Kelola yang beralih dari tanda tangan basah ke tanda tangan digital. Solusi yang ditawarkan PrivyID juga diklaim sudah diimplementasi di beberapa perusahaan kenamaan, seperti bank Mandiri, CIMB Niaga, Telkom, Adira Finance, dan Indihome.

Hingga Oktober 2018, PrivyID tercatat memiliki 1,9 juta pengguna dan dalam waktu dekat juga akan menjalin kerja sama dengan BRI.

Tahun ini PrivyID punya ambisi yang cukup besar. Dalam sebuah wawancara dengan DailySocial, Marshall menuturkan mereka punya ambisi besar untuk ekspansi ke empat negara, menargetkan tiga juga pengguna individu dan 200 nasabah korporasi di tahun 2018 ini.

“Paling tidak kami bisa ekspansi ke Asia Tenggara, inginnya bisa ke sana. Sebab dari regulasi UU ITE, Indonesia tergolong sangat ketat dibandingkan negara persemakmuran Inggris seperti India, Malaysia dan Singapura. Sehingga bila aturan di sini [Indonesia] kami sudah comply, pasti secara otomatis juga akan comply dengan aturan di sana,” terang Marshall.

Application Information Will Show Up Here

Adopsi Tanda Tangan Elektronik yang Lebih Luas Butuh Kehadiran Identitas Digital

Saat ini sektor pemerintahan di Indonesia sudah mulai mengadopsi tanda tangan elektronik atau digital. Beberapa di antaranya adalah pelayanan eFaktur di Ditjen Pajak, eSPM di Ditjen Perbendaharaan, Pengadaan Pemerintah Secara Elektronik, ePTSE di Kemandagri, dan SK Kenaikan Pangkat PNS Kemkominfo.

Penggunaan tanda tangan digital, menurut Plt Direktur Keamanan Informasi Kemkominfo, Riki Arif Gunawan, dalam lingkup pemerintahan sangat bermanfaat dalam meningkatkan efisiensi biaya dan waktu, terutama dalam hal-hal yang berkaitan dengan pengurusan izin.

“Untuk satu izin saja, dokumennya sangat tebal. Petugas harus mengecek satu per satu. Kalau [pakai tanda tangan] digital, lebih otomatis, dan waktu lebih efisien. Kepala dinas perizinan juga bisa tanda tangan hal lain di manapun dan kapanpun tanpa harus ada di kantor pusat,” tutur Riki ditemui usai menjadi pembicara di Talkshow Tanda Tangan Digital di kantor PrivyID, Jakarta.

Ia mengakui dunia digital rentan dengan peretasan dan penipuan karena mudah dimodifikasi dan dimanipulasi oknum-oknum tertentu. Untuk itu ia menekankan pentingnya jaminan berbentuk digital, yakni kepastian identitas pengguna, keutuhan bentuk digital, dan nirsangkal perbuatan. Tanpa ada jaminan ini, sulit untuk mempercayai pembuktian dokumen atau hal tertentu.

“Dengan menggunakan tanda tangan digital, kita dapat memastikan bahwa kapan sebuah dokumen tersebut ditandatangani dan oleh siapa,” ungkap Riki.

Bicara soal pemanfaatannya di Indonesia, Riki menilai tanda tangan digital di Indonesia belum bisa memanfaatkan teknologi yang lebih tinggi atau advanced. Alasannya, masyarakat Indonesia belum memiliki sebuah identitas digital yang dapat terverifikasi.

Beberapa negara maju, seperti Korea Selatan dan Estonia, sudah menggunakan teknologi advance dalam pemanfaatan tanda tangan digital. Artinya, tanda tangan digital dapat digunakan dalam lingkup aktivitas sehari-sehari dan tidak terbatas pada sektor tertentu saja, seperti sektor industri dan pemerintahan.

“Negara maju menggunakan [tanda tangan] digital yang lebih tinggi karena identitas penggunaannya bisa diverifikasi. Sementara, kalau kita belanja di marketplace dengan data nama dan nomor telepon, orang lain bisa saja mengaku sebagai kita,” papar Riki.

Apabila tanda tangan digital digunakan untuk layanan lain untuk pembeliaan produk yang memiliki nilai tinggi, pembuktiannya akan lebih sulit karena masyarakat belum bisa memberikan identitas digital yang terpercaya.

“Username dan password yang kita pakai, hanya bisa dipercaya oleh satu layanan, tetapi pihak lain tidak bisa. Contoh internet banking, data kita bisa dipakai bank A, kalau bank lain tidak bisa karena bank A saja yang dipercaya,” ungkapnya.

Tantangan lainnya adalah perihal jaminan transaksi. Ia menilai sulit untuk memiliki bukti berbasis digital yang dapat dipercaya dan terverifikasi mengingat dokumen digital dapat dimanipulasi. Berbeda dengan bukti manual yang tersedia dalam bentuk dokumen kertas atau kuitansi.

Di Indonesia sendiri sudah ada penyedia tanda tangan digital serta sertifikat elektronik dan sertifikat digital yang sah, yakni PrivyID. Menurut Riki, jika layanan semacam ini diterapkan, Indonesia bisa melangkah jauh dalam hal pemanfaatan tanda tangan digital.

“Di Korea Selatan, implementasinya langsung di sektor perbankan karena penggunanya terverifikasi dengan eKTP, mereka paham cara menggunakannya, dan hal ini juga diwajibkan. Jika pengguna diberikan identitas digital, mereka akan menjadi pengguna terpercaya. Kami jadi lebih mudah untuk memberikan layanan lain yang lebih advance,” tambahnya.

Soal regulasi, implementasi tanda tangan digital telah berada di bawah Peraturan Pemerintah Nomor 82 Tahun 2012. Kendati demikian, Riki menilai bahwa Indonesia tetap membutuhkan regulasi yang mewajibkan implementasi di wilayah industri.

“Di PP memang disebutkan tidak wajib [menggunakan tanda tangan digital]. Maka itu, yang punya kuasa sektornya.”

Bank Indonesia Mulai Akui Tanda Tangan Digital

Dalam lima tahun terakhir industri teknologi finansial mulai berkembang di Indonesia. Tidak hanya soal layanan dan para pemain yang terus bermunculan, perkembangan juga terlihat dari segi regulasi.

Bank Indonesia juga terlihat aktif melakukan pendataan dan pemeriksaan untuk produk dan layanan teknologi finansial. Yang terbaru Bank Indonesia juga terlihat mulai mengakui tanda tangan digital melalui masuknya PrivyID sebagai layanan penunjang fintech yang sudah lolos pemeriksaan bank Indonesia.

PrivyID masuk dalam daftar setelah melalui proses, diperiksa, dan dinilai oleh Bank Indonesia melalui beberapa aspek. Mulai dari teknologi tanda tangan digital yang disediakan, bagaimana manajemen risiko informasi, kondisi keuangan sampai dengan transaksi yang dilakukan.

“Setelah terdaftar di BI, orang jadi bisa tahu bahwa tanda tangan digital dari PrivyID ini bukan sekedar oret-oret di tablet karena diawasi oleh regulator sekelas bank Indonesia. Banyak perusahaan fintech atau tanda tangan digital mengklaim mereka yang paling ini paling itu. Tapi pada akhirnya kan kita butuh pihak ketiga yang netral untuk menilai, dan Bank Indonesia sangat kompeten menilai perusahaan fintech dari penunjangnya,” ujar CEO PrivyID Marshall Pribadi.

Tanda tangan digital sejauh ini diproyeksikan sebagai kunci atau identitas di internet yang akan melindungi akun atau memverifikasi keaslian seseorang/lembaga. Dengan Bank Indonesia yang mulai mengakui tanda tangan digital bukan tidak mungkin ke depannya para penyedia layanan teknologi finansial bisa memulai terobosan untuk memanfaat tanda tangan digital untuk lebih menjamin keamanan transaksi yang ada.

Aturan tandan tangan digital sendiri sebenarnya sudah tertuang dalam UU ITE. Dan langkah BI dengan mengakui tanda tangan digital bisa menjadi awal yang baik untuk implementasi ke depannya.