Berkembangnya dunia digital hingga titik sekarang ini bukan tanpa resiko sama sekalai. Kemudahan untuk melakukan berbagai aktivitas hanya bermodalkan email, akun media sosial, atau nomor telepon sebagai identitas, sebenarnya menyimpan potensi untuk dimanfaatkan dalam tindak kejahatan. Kekuatan hukumnya pun lemah. Hal inilah yang menjadi salah satu latar belakang lahirnya PrivyID untuk menyediakan layanan tanda tangan digital yang dapat digunakan sebagai identitas perorangan dalam beraktivitas di dunia maya.
PrivyID memiliki motto untuk menjadi DNA digital yang pada dasarnya menjadi penyelenggara identitas elektronik dengan subyek hukum yang akuntabel untuk melindungi data pribadi dan kepentingan pengguna ketika melakukan transaksi digital. Melalui integrasi dengan PrivyID, penyedia layanan digital bisa mencegah para pengguna jasanya membuat lebih dari satu akun. Di sisi pengguna, mereka juga menjadi memiliki kekuatan hukum yang lebih jelas.
Layanan PrivyID sendiri baru berdiri pada tahun 2016 ini. Meski usianya masih belum genap satu tahun, PrivyID mengklaim telah bekerja sama dengan berbagai perusahaan besar di industri lain seperti telekomunikasi, multifinance, dan pusat perbelanjaan. Marshal Pribadi yang kini menjabat sebagai CEO dan Guritno Adi Saputra yang kini menjabat sebagai CTO adalah dua orang yang berperan di balik kehadiran layanan PrivyID.
Marshall menjelaskan bahwa visi besar PrivyID adalah agar semua orang, minimal di Indonesia terlebih dahulu, memiliki akun PrivyID. Namun, tidak hanya sampai di situ saja. Ia juga ingin PrivyID menjadi DNA digital seseorang karena melalui PriviID juga Marshall ingin mepromosikan perilaku orang-orang yang bsia bertanggung jawab di dunia maya.
“Satu akun PrivyId hanya untuk satu NIK [Nomor Induk Kependudukan], jadi saya [atau orang-orang yang memiliki akun PrivyID] akan lebih berhati-hati di dunia digital, karen ini [akun PrivyID] yang akan saya pakai nanti untuk mengajukan kredit, mendaftar layanan Telkom, dan sebagainya. Jadi, orang-orang akan lebih bertanggung jawab,” ujar Marshall lebih jauh.
Kekuatan hukum yang dimiliki
Tandang tangan elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi, atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Tanda tangan elektronik sendiri memiliki kedudukan yang sama dengan tanda tangan manual pada umumnyan yang memiliki kekuatan dan akibat humum. Ini dijelaskan pada Pasal 11 Ayat (1) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Sementara Penanda Tangan yang menjadi subjek hukum yang terasosiasikan dengan tanda tangan elektronik dasar hukumnya dijelaskan pada pasal 1 angka 12 dan 13 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Bagaimana PrivyID bekerja?
Untuk menjadi pengguna PrivyID dan memastikan bahwa setiap orang yang mendaftar hanya mempunyai sebuah PrivyID, pengguna diharuskan untuk mengunggah foto dari KTP. Di samping itu, berbagai jenis data pribadi seperti alamat email, nomor telepon, tanda tangan, hingga informasi tempat bekerja dan riwayat pendidikan.
Data-data tersebut juga akan diverifikasi dan dipetakan kembali secara unik oleh PrivyID. Contohnya, data NIK pengguna akan langsung di match-kan dengan data yang ada di pemerintah. Satu-satunya kekurangan dalam hal verifikasi data ini menurut Marshall adalah, bila calon pengguna ternyata memiliki dua NIK yang terdaftar, maka dia bisa membuat lebih dari satu akun PrivyID.
Untuk menjamin privasi, Marshall menjelaskan bahwa data-data pengguna yang terdapat dalam PrivyID tidak akan dibagikan begitu saja ke pihak lain. Perlu persetujuan pengguna agar pihak lain dapat mengakses data-data pengguna PrivyID.
Analoginya, sama dengan ketika pengguna memakai fitur Facebook login untuk mendaftar ke aplikasi baru, akan terdapat data-data apa saja yang diizinkan oleh pengguna untuk bisa diakses oleh aplikasi tersebut.
Dari sisi penggunaan tanda tangan digital untuk dokumen, jauh lebih sederhana lagi. Setelah menerima dokumen yang perlu ditandatangani, pengguna hanya perlu mengklik pada dokumen tersebut untuk membubuhkan tanda tangan yang sebelumnya dimasukkan ketika mendaftar. Pihak pengirim dokumen juga dapat memantau dari dashboard miliknya, apakah dokumen yang dikirim sudah ditandatangani atau belum.
Sementara dari sisi keamanan, Marshall menjelaskan bahwa Privy sudah menerapkan AES (Advance Encryption Standard) 256-bit untuk setiap dokumen yang ditandangani. Bila ada perubahan yang tidak dilakukan oleh pengguna, maka dokumen yang ditandangani bisa dideteksi menjadi tidak valid – baik itu dari PrivyID atau vendor lain.
Tantangan dan rencana ke depan PrivyID
Salah satu tantangan yang masih dihadapi oleh PrivyID saat ini adalah dari sisi awareness dan edukasi ke pengguna. Di Indonesia sendiri, khususnya pengguna perorangan, masih belum begitu peduli dengan identitas digital. Namun, lain ceritanya jika sudah dibawa ke ranah perusahaan.
Marshall menjelaskan bahwa dia bisa mengelompokkan konsumen perusahaan menjadi dua, yaitu startup dan perusahaan konvensional yang memang banyak melakukan aktivitas tanda tangan dokumen di atas kertas.
“Untuk mendekati perusahaan besar [konvensional] itu mudah. Cukup tawarkan manfaat dari penghematan biaya dan waktu, dijamin sudah dapat. Namun, untuk startup teknologi pendekatannya lain lagi karena sejak awal mereka sudah menghemat biaya dan waktu,” kata Marshall.
Lebih jauh, Marshall menjelaskan bahwa untuk mendekati perusahaan startup, yang ditawarkan adalah sisi keamanan. Contohnya untuk perusahaan startup teknologi yang bergerak di sektor finansial. Mereka dapat mengetahui calon konsumen mana saja nantinya yang akan mengajukan pinjaman namun memiliki riwayat kredit macet di layanan sejenis.
Beberapa perusahaan yang saat ini sudah menjalin kerja sama dengan PrivyID adalah BAF, GudangVoucher, Indihome, Divisi Enterprise Service Telkom, dan SewaKamera. Sebagai informasi, PrivyID sendiri adalah startup jebolan inkubator milik Telkom, Indigo yang beberapa waktu lalu berhasil keluar sebagai salah satu pemenang dalam ajang Finspire.
Marshall mengungkapkan bahwa saat ini PrivyID sendiri sedang dalam masa fundraising. Rencananya, dana investasi tersebut akan digunakan untuk meningkatkan keamanan platform PrivyID. Bukan dari sisi perangkat lunak, tetapi dari sisi perangkat keras. Ke depannya, Marshall sendiri ingin PrivyID tidak hanya menjadi perushaan issuer saja, tetapi juga sebagai principal layaknya Visa dan MasterCard.