Jakarta – Trust atau kepercayaan adalah dasar dari suatu bangunan masyarakat dimana hubungan sosial ekonomi dibangun atas dasar saling mempercayai baik secara langsung atau melalui pihak ketiga.
Praktik jual beli, pernikahan, pertemanan, ikatan kerja, kontrak kerjasama, merupakan bentuk langsung ikatan kepercayaan antara dua belah pihak.
Sedangkan institusi akademik dan negara, merupakan contoh pihak ketiga yang dipercayai oleh kedua belah pihak lainnya untuk melakukan perikatan berdasarkan kepercayaan. Pihak ketiga tersebut umumnya menerbitkan suatu bentuk sertifikat atau penanda lainnya sebagai suatu bukti kepercayaan, ijazah sekolah dan KTP misalnya.
Tidak berbeda halnya bermasyarakat di dunia maya. Tingkat kepercayaan di internet biasanya diraih melalui keaktifan dalam diskusi, keahlian, portofolio dan pengalaman yang di-share atau memang user tersebut adalah selebriti di dunia nyata.
Tingkat kepercayaan juga bisa didapatkan dari pihak ketiga melalui pengakuan user lain dalam bentuk ‘cendol’ atau like, rekomendasi pembeli yang puas, atau sekedar verifikasi dari admin forum.
Namun untuk mendapatkan suatu tingkat kepercayaan yang lebih tinggi untuk komunikasi yang lebih sensitif dan membutuhkan keamanan, CA (Certificate Authority) adalah jawabannya.
CA sebagai trusted third party adalah entitas yang menerbitkan sertifikat digital berdasarkan standar ITU-T X509, bertugas melakukan pengecekan validitas dan melacak sertifikat yang telah dicabut atau kadaluarsa. Sedangkan Root CA adalah lembaga yang memverifikasi sebuah CA apakah CA layak dipercaya atau tidak.
Di dalam sertifikat tersebut, tercantum informasi pemilik kunci publik (public key) yang otentik dan informasi CA sebagai penerbit sertifikat. Pasangan kunci publik dan kunci privat (private key) dipakai untuk melakukan tanda tangan digital dan secure communication melalui https atau email dengan sistem enkripsi asimetrik.
Misalnya, Adi ingin mengirim paket ke Budi melalui jaringan aman. Pada enkripsi simetrik, paket Adi akan dikunci (dienkripsi) menggunakan kunci Adi dan sistem akan memaksa Adi mengirimkan paket dan kuncinya secara terpisah kepada Budi.
Berbeda halnya dengan enkripsi asimetrik yang menyediakan Budi sepasang kunci (publik dan privat) yang saling terkait, dimana paket yang dikunci menggunakan kunci privat hanya bisa dibuka menggunakan kunci publik, atau sebaliknya. Paket Adi ke Budi akan dikunci menggunakan kunci publik Budi sehingga paket aman karena hanya bisa dibuka menggunakan kunci privat Budi.
Private key inilah yang berperan sebagai pembuat tanda tangan digital. Dokumen yang dibubuhi dengan tanda tangan digital dapat diautentifikasi kepemilikannya oleh CA dan dijamin integritasnya karena proses editing akan merusak tanda tangan digital. Sesuai UU ITE pasal 11, tanda tangan digital memiliki kekuatan hukum dan akibat hukum yang sah pada dokumen elektronik.
Pemerintah Indonesia telah memiliki infrastruktur kunci publik (Public Key Infrastructure) melalui program SiVION (Sistem Verifikasi Identitas Online Nasional) dan sertifikat yang dikeluarkan oleh CA di bawah Root CA Kominfo merupakan identitas digital (Digital-ID) yang berlaku di Indonesia.
Pendaftaran untuk mendapatkannya bisa dilakukan pada registration authority (RA) yang salah satunya di situs ini untuk kemudian secara manual harus menunjukkan KTP ke loket yang ditunjuk.
Digital-ID merupakan elemen kunci dari Digital Government yang lebih diarahkan sebagai akses layanan publik secara digital, bukan sebagai syarat mendaftar facebook atau sosial media lainnya.
Pemerintah Inggris, misalnya, memaksa warganya menggunakan Digital-ID dalam bentuk GOV.UK Verify untuk mengakses layanan seperti akses kesehatan, aplikasi SIM, uang pensiun, pajak perseorangan, pinjaman keuangan, dan asuransi pekerjaan.
Identitas digital Indonesia diakui masih berada di tahapan awal. Verifikasi masih dilakukan secara manual dengan mendatangi Sub Direktorat Teknologi Keamanan Informasi Kementrian Kominfo jalan Medan Merdeka Barat no 9 lantai 4.
Informasi di dalam websitenya juga belum jelas, hubungan antara web sivion, Root CA, dan server CA lainnya masih kurang terintegrasi, serta dukungan helpdesknya terbatas hanya di sini.
Saat ini, selain server Root CA, telah siap juga server CA di Dirjen Pajak, Ipteknet BPPT, dan Lembaga Sandi Negara. Diharapkan nanti sektor finansial juga mempunyai CA sehingga pendaftaran Digital-ID dapat dilakukan di tiap bank. Swasta juga diberi kesempatan sebagai CA yang terdaftar di Kominfo sebagai dukungan keamanan pada transaksi online.
Adanya SiVION dan identitas digital Indonesia ini merupakan dasar bagi Digital Government dan perlu dukungan kita semua. Apabila Cyber-ID diimplementasikan juga ke dalamnya akan melengkapi fitur autentifikasi identitas di dunia maya sehingga diharapkan terwujud masyarakat internet Indonesia yang sehat, bebas, dan bertanggung jawab.
Penulis, Ir. Satriyo Wibowo, MBA, M.H., IPM, merupakan pegiat IPv6 dan Cyber-Jurisdiction. (rou/rou)
Sumber : detik.com
