Kementerian Komunikasi dan Informatika (Kominfo) baru-baru ini menghentikan sementara operasional WorldID di Indonesia. Layanan verifikasi identitas digital ini menggunakan pemindaian retina mata untuk menciptakan sistem “one person, one ID.” Keputusan ini menimbulkan berbagai reaksi, termasuk dari kalangan pengamat keamanan siber.
Meskipun sempat viral karena tawaran imbalan Rp 800.000 kepada pengguna yang bersedia memindai retina matanya, sejumlah pakar menilai kekhawatiran terhadap keamanan data WorldID terlalu berlebihan.
Pernyataan Pengamat Keamanan Siber Mengenai WorldID
Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, menyatakan kekhawatiran publik terhadap WorldID berlebihan. Ia menjelaskan data iris mata disimpan dengan sistem keamanan yang ketat.
Data tersebut dienkripsi dan dipecah di empat server berbeda. Kemungkinan data tersebut bocor dinilai sangat kecil.
Alfons menekankan bahwa data kependudukan seperti NIK dan KK, atau bahkan data pengenalan wajah, jauh lebih berisiko jika dibandingkan dengan data iris mata WorldID.
Metode Keamanan Data WorldID dan Potensi Risiko
WorldID menyimpan data iris mata di server yang berbeda dan terpisah. Proses ini dilakukan setelah data dienkripsi dengan rumus khusus.
Bahkan jika seseorang berhasil mengakses data dari keempat server tersebut, mereka masih harus memecahkan enkripsi yang melindungi data iris. Hal ini dianggap sangat sulit dilakukan.
Alfons menyatakan risiko kebocoran data iris sangat kecil, bahkan cenderung mustahil, dengan sistem keamanan yang diterapkan WorldID.
Saran dan Rekomendasi untuk Pemerintah Indonesia
Alih-alih melarang, Alfons menyarankan pemerintah Indonesia untuk memanfaatkan teknologi WorldID untuk membangun sistem identitas digital yang lebih aman dan efisien.
Pemerintah, menurutnya, bisa menetapkan regulasi yang tegas terkait penyimpanan data. Salah satu langkahnya adalah meminta WorldID menyimpan data warga negara Indonesia di server lokal.
Dengan kemampuan manajemen data yang dimiliki WorldID, Indonesia dapat meningkatkan sistem “one person, one ID” yang lebih terjamin keamanannya.
Hal ini juga akan mengatasi kelemahan pemerintah dalam pengelolaan keamanan data.
Tools for Humanity, pengembang WorldID, telah menanggapi penghentian sementara operasional di Indonesia. Mereka menyatakan menghentikan layanan secara sukarela dan tengah berupaya memenuhi persyaratan izin dan lisensi yang berlaku di Indonesia. Mereka berharap dapat terus berdialog dengan pemerintah Indonesia.
Kejadian ini menjadi pelajaran penting bagi pemerintah dalam menyikapi perkembangan teknologi digital, diperlukan keseimbangan antara inovasi dan perlindungan data warga negara.
Dengan pengelolaan yang tepat, teknologi seperti WorldID dapat meningkatkan efisiensi dan keamanan sistem identitas digital di Indonesia.
