Yogyakarta, 19 November 2019—CfDS kembali menyelenggarakan serial Digitalk dan bertempat di Auditorium Fisipol Lantai 4. Digitalk kali ini mendatangkan seorang pembicara yang ahli di bidang pengamanan data melalui tanda tangan digital, Khrisna Chandra selaku Chief Information Officer PrivyID.
PrivyID adalah perusahaan penyelenggara tanda tangan digital dan elektronik yang sah dan mengikat hukum. PrivyID merupakan perusahaan yang sudah berada di bawah pengawasan Otoritas Jasa Keamanan (OJK), sehingga keamanan data klien sudah jelas terjamin.
Untuk dapat memperoleh tanda tangan digital, seseorang harus melakukan beberapa prosedur. Langkah pertama adalah melakukan input data-data pribadi, seperti data yang tercantum di KTP, email, dan nomor telefon. Setelah itu, klien akan diminta untuk melakukan swafoto dan menjalani tes liveness detection.
Tugas dari PrivyID adalah kemudian melakukan verifikasi data-data yang telah diinput. Apabila data tersebut sudah terjamin keabsahannya, barulah PrivyID akan memberikan tanda tangan digital yang sah dan terikat dengan hukum.
Dimoderatori oleh Janitra Haryanto, diskusi Digitalk kali ini diawali dengan bahasan dasar mengenai apa itu autentisitas data dan apa peran dari tanda tangan digital itu sendiri. Menurut Khrisna, sebuah data dapat dikatakan otentik apabila data tersebut asli dan tidak ditemukan adanya manipulasi dari pihak manapun.
“Disinilah peran tanda tangan digital, yaitu sebagai alat nir-sangkal. Itu berarti dokumen yang sudah ditanda tangani bersifat sah, asli, dan tidak dapat disangkal—baik oleh yang pihak yang menerima maupun mengirim (pemilik) dokumen,” jelas Khrisna.
Sebelum berbicara panjang mengenai tanda tangan digital, Khrisna juga membahas mengenai pengamanan data pribadi dan sudah setinggi apa kesadaran masyarakat mengenai hal tersebut. “Berapa banyak dari kita yang pernah membaca syarat dan ketentuan secara keseluruhan saat membuat suatu akun di suatu platform?” ujar Khrisna.
Khrisna mengatakan bahwa rendahnya kesadaran masyarakat tentang penyebaran dan keamanan data pribadi mereka dapat diukur dengan seberapa sering mereka membaca syarat dan ketentuan saat pembuatan akun.
Membaca dan memahami syarat dan ketentuan menjadi langkah awal yang penting untuk menjamin keamanan data pribadi kita. Sebagai contoh, Khrisna menjelaskan bahwa saat kita menggunakan salah satu produk Google secara gratis, seperti misalnya Google Docs, ternyata di kolom syarat dan ketentuannya tertulis bahwa semua data yang masuk ke sistem Google akan otomatis menjadi hak milik Google. Dan sayangnya, tidak banyak dari kita yang tahu akan hal tersebut.
“Fitur yang selama ini kita anggap gratis, rupanya tidak benar-benar gratis. Tanpa kita sadari, kita membayar fitur tersebut dengan data kita,” ujar Khrisna. Lalu apa kaitannya tanda tangan digital dengan serangan siber? Dalam acara ini, salah satu poin penting yang terus ditekankan adalah bagaimana kita menjaga integritas data kita. Integritas dalam konteks ini adalah memastikan data informasi yang kita miliki dalam sebuah sistem merupakan data yang tidak bisa diubah.
“Ada dua hal yang bisa dilakukan untuk meningkatkan integritas data kita. Yang pertama adalah dengan menerapkan blockchain, dan yang kedua adalah dengan menggunakan tanda tangan digital yang dibuat dengan menggunakan public key infrastructure dan asymmetric encryption,” ujar Khrisna.
Blockchain sendiri merupakan sistem penyimpanan data digital yang terdiri dari banyak server. Data-data yang sudah masuk di buku besar blockchain merupakan data yang tidak dapat diubah dan dihapus keaslian catatannya.
Sedangkan cara kerja asymmetric encryption adalah dengan mengunci suatu kata dengan pola kunci yang berbeda. Dokumen yang akan dikirim akan di-encrypt terlebih dahulu menggunakan private key dan hanya bisa di-decrypt dengan menggunakan public key yang disertakan dalam pengiriman dokumen tersebut. Apabila pasangan private dan public key tidak sesuai, maka dokumen tersebut tidak dapat diakses.
Pada intinya, tanda tangan digital merupakan salah satu cara untuk memastikan integritas data kita tinggi. Selain itu, upaya pengamanan data juga harus diiringi dengan kesadaran tentang pentingnya menjaga data pribadi dan mencegah penyebarannya untuk hal-hal yang memang tidak diperlukan. (/Jkln)