ASLI RI dan LoginID Luncurkan Platform Autentikasi Biometrik untuk Layanan Digital

Coba tengok di ponsel Anda masing-masing, ada berapa aplikasi yang telah diunduh? Dari aplikasi yang ada, seberapa banyak yang membutuhkan akun untuk menggunakan? Dengan rata-rata penggunaan ponsel pintar hampir 4 jam per hari, kemungkinan besar ada lebih dari satu aplikasi berbasis keanggotaan yang digunakan – sebut saja media sosial, aplikasi pesan, layanan belanja online dan lain sebagainya.

Dan salah satu karakteristik aplikasi-aplikasi tersebut, metode autentikasinya meminta pengguna untuk mengetikkan kata sandi, beberapa dengan PIN. Buat beberapa orang cukup menjemukan, pada akhirnya menyamakan kata sandi seluruh aplikasi yang ada, padahal menurut pakar menyamakan kata sandi di semua layanan yang digunakan cukup berisiko. Sementara memiliki banyak kata sandi cukup memusingkan untuk diingat.

Kesenjangan ini kemudian dilirik oleh inovator, untuk membuat terobosan yang lebih efisien di sistem autentikasi. Salah satu yang kini mulai ditawarkan adalah berbasis biometrik – sejauh ini paling populer menggunakan sidik jari, retina mata atau wajah untuk membuka akses ke suatu layanan. Dan salah satu perusahaan teknologi lokal yang menyuguhkan layanan tersebut adalah ASLI RI.

"ASLI RI mempunyai layanan verifikasi eKYC menggunakan teknologi biometrik, optical character recognition (OCR), liveness detection dan digital onboarding; semua layanan kami berupa SaaS," terang Co-Founder & COO ASLI RI Rionald A. Soerjanto.

Baru-baru ini mereka bekerja sama dengan LoginID, perusahaan asal Silicon Valley, untuk luncurkan produk AsliLoginID. Yakni sebuah platform Biometric-Authentication as a Service (BaaS) yang mempunyai sertifikasi FIDO2. Sertifikasi tersebut menjadi salah satu standar keamanan yang paling ketat saat ini, diakui secara internasional dan kompatibel dengan beragam jenis sistem operasi perangkat komputasi.

"Dalam kerja sama ini, LoginID mempunyai FIDO2 Certified Server, salah satu tipe pengamanan yang paling mumpuni dan diakui lembaga dunia saat ini, yang  tergabung di FIDO Alliances. ASLI RI mempunyai teknologi verifikasi biometrik. Dua layanan tersebut kami kombinasikan untuk memudahkan pemilik aplikasi terapkan model autentikasi biometrik yang aman," lanjut Rionald.

Dalam kerja sama strategis ini, ASLI RI juga memberikan investasi kepada LoginID dengan detail yang tidak disebutkan.

Standardisasi enkripsi FIDO

Dalam kebanyakan sistem yang ada saat ini, data pengguna seperti akun dan kata sandi disimpan secara terpusat di server milik penyedia aplikasi. Kendati dienkripsi, faktanya beberapa kali terjadi pembobolan data di layanan digital memiliki basis pengguna cukup banyak – baik terjadi di lokal maupun internasional. Masalah ini yang coba diselesaikan oleh aliansi FIDO dengan standardisasi yang dirilis, mereka tidak hanya menempatkan data autentikasi secara terpusat di satu titik.

Founder & CEO LoginID Simon Law menjelaskan, standardisasi FIDO menggunakan public-private key encryption. Kunci publik ditempatkan pada sistem server sebuah layanan, sementara kunci privat ditempatkan pada chip perangkat masing-masing. Jika server layanan berhasil dibobol, kunci publik tersebut dapat sewaktu-waktu dicabut dan diterbitkan kembali. Model ini dinilai dapat menurunkan risiko keamanan. Terlebih menggunakan biometrik, untuk mengakses harus benar-benar mendekatkan perangkat secara langsung kepada pengguna yang memiliki otoritas.

"Bisa dipastikan semua (pemrosesan dan pusat data) lokal. Kami membawa teknologi dari Silicon Valley dan diterapkan secara lokal. Ketika berbicara dengan FIDO2 Certified, solusi ini sudah comply dengan GDPR (yang dikenal dengan hukum privasi data tersulit dari Uni Eropa), PSD2, hingga Open Banking. Secara otomatis AsliLoginID akan comply ke UU PDP yang segera dirilis pemerintah," imbuh Rionald.

Seperti diketahui, saat ini pemerintah tengah menyelesaikan rancangan Undang Undang Perlindungan Data Pribadi (PDP). Berdasarkan draf per Desember 2019, RUU PDP memuat 72 pasal dan 15 bab mengatur tentang definisi data pribadi, jenis, hak kepemilikan, pemrosesan, pengecualian, pengendali dan prosesor, pengiriman, lembaga berwenang yang mengatur data pribadi, dan penyelesaian sengketa. Selain itu, mengatur kerja sama internasional hingga sanksi yang dikenakan atas penyalahgunaan data pribadi.

BaaS didesain untuk siap terap, perusahaan pengembang aplikasi dapat mengintegrasikan platform AsliLoginID ke dalam layanannya, melengkapi model autentikasi yang ada sebelumnya – seperti single sign-on dengan akun email atau media sosial. Tim ASLI RI cukup optimis bahwa solusi login yang ditawarkan akan disambut baik oleh konsumen, terlebih perangkat ponsel pintar yang memiliki fitur sidik jari atau pengenalan wajah kian terjangkau di pasaran.

Di kancah global, solusi seperti AsliLoginID mulai banyak dijajakan oleh perusahaan teknologi. Salah satu yang juga punya target di pasar Indonesia adalah Element Inc. Perusahaan berbasis di New York tersebut juga telah mendapatkan investasi dari GDP Venture, Central Capital Ventura, MDI Ventures, Maloekoe Ventures dan beberapa investor lainnya.