Kebocoran Biometrik Massal Mengungkap Bahaya Identitas Terpusat: Co-Founder Human.tech Shady El Da...

Sebuah kebocoran massal terbaru dari catatan biometrik dan identitas nasional di Pakistan telah menyoroti dengan tajam sebuah masalah yang telah diperingatkan oleh banyak teknolog selama bertahun-tahun: ketika identitas menjadi terpusat, sebuah pelanggaran tunggal dapat menjadi kegagalan sistemik. Jutaan orang, dari mereka yang mengandalkan ID untuk perbankan dan manfaat hingga mereka yang berisiko tinggi terhadap pelecehan atau pengawasan, tiba-tiba menghadapi serangkaian kerugian yang dimulai dengan penipuan dan dapat berakhir pada erosi kepercayaan jangka panjang. Dalam iklim ini, pertanyaannya bukan lagi apakah pelanggaran akan terjadi tetapi bagaimana masyarakat dapat merancang sistem identitas yang bertahan ketika itu terjadi.

Kami berbicara dengan Shady El Damaty, co-founder dan CEO human.tech, tentang konsekuensi manusia dan teknis dari kebocoran ini dan seperti apa alternatif praktisnya. El Damaty mengungkapkan masalah ini dengan jelas: banyak orang di seluruh dunia baik tidak memiliki identitas yang dapat diandalkan atau terjebak dalam sistem di mana pemerintah dan perusahaan memegang banyak data sensitif yang dapat, dan memang, bocor.

“Biometrik adalah sakral,” katanya, berargumen bahwa sidik jari dan pemindaian wajah harus disimpan sedekat mungkin dengan orang tersebut, tidak pernah ditimbun di tempat pusat yang mengundang penyerang. Sepanjang percakapan, ia menjelaskan langkah-langkah triase yang segera dan peta jalan yang lebih lama yang berakar pada kriptografi, desentralisasi, dan tata kelola multi-pemangku kepentingan.

Q1. Silakan jelaskan secara singkat peran Anda di human.tech dan masalah inti yang coba diselesaikan proyek ini.

Saya adalah salah satu pendiri dan CEO human.tech oleh Holonym, dan masalah inti yang kami selesaikan cukup sederhana, sejumlah besar orang di dunia baik tidak memiliki identitas sama sekali atau mereka telah kehilangannya karena mereka terlantar atau tanpa kewarganegaraan, dan tanpa cara yang aman untuk membuktikan siapa mereka, mereka tidak dapat mengakses layanan paling dasar atau bantuan kemanusiaan.

Pada saat yang sama, kami yang lain terjebak dalam sistem di mana identitas dikendalikan oleh pemerintah atau korporasi yang membocorkan data dan menggunakannya untuk melacak orang, dan model itu cepat runtuh. Dengan deepfake dan bot yang membanjiri internet, semakin sulit untuk mengetahui siapa yang nyata, jadi apa yang kami bangun adalah cara yang menjaga privasi bagi manusia untuk membuktikan keberadaan mereka secara online tanpa menyerahkan kendali identitas mereka kepada institusi terpusat yang tidak memiliki kepentingan terbaik mereka.

Q2. Pelanggaran terbaru di Pakistan mengekspos jutaan catatan biometrik dan identitas nasional. Menurut pendapat Anda, apa risiko terbesar yang paling mendesak dan jangka panjang dari kebocoran sebesar ini?

Risiko langsung sangat manusiawi; ketika sidik jari dan ID nasional Anda beredar di dark web, Anda tiba-tiba lebih rentan terhadap penipuan yang ditargetkan, pelecehan, penipuan finansial, pergantian SIM, dan, dalam beberapa kasus, bahkan bahaya fisik. Jika pelaku jahat mengaitkan data tersebut dengan tempat tinggal Anda atau siapa keluarga Anda, dan ini bukan kemungkinan yang abstrak, ini adalah kenyataan yang dialami jutaan orang saat ini.

Risiko jangka panjang adalah bahwa kebocoran ini tidak hanya menghilang, tetapi juga terakumulasi antara kebocoran pemerintah dan korporat, dan semua data itu pada akhirnya akan dimasukkan ke dalam model pembelajaran mesin yang melatih sistem yang akan memutuskan apakah Anda dapat memperoleh pinjaman, biaya premi asuransi kesehatan Anda, apakah Anda adalah orang nyata atau bot..

Seiring dengan deepfake menjadi tidak dapat dibedakan dari kenyataan, kita berisiko memasuki masa depan di mana orang tidak dapat membuktikan kemanusiaan mereka lagi, yang terdengar distopia, tetapi kita sudah melihat tanda-tanda awal, dan ini bukan hanya tentang penipuan dalam skala besar, ini tentang mengikis dasar kepercayaan yang menjadi sandaran masyarakat.

Q3. Biometrik sering dianggap tidak dapat diubah: "Anda tidak dapat mengubah sidik jari." Dari perspektif model ancaman rekayasa, bagaimana seharusnya perancang memperlakukan data biometrik secara berbeda untuk mengurangi risiko seumur hidup bagi pengguna?

Biometrik itu sakral. Mereka adalah perkiraan dari instansiasi fisik Anda dan dapat disalahgunakan jika berada di tangan yang salah. Mereka tidak dapat diputar, dan dapat digunakan untuk membuat pengenal permanen karena Anda tidak dapat mengubahnya seperti Anda mengubah kata sandi. Cara untuk melindunginya adalah dengan menjaga biometrik sedekat mungkin dengan pengguna. Mereka seharusnya tidak pernah disimpan dalam teks biasa di server pihak ketiga mana pun.

Mereka seharusnya hanya disimpan di tempat yang sepenuhnya di bawah kendali pengguna. Sayangnya, praktik standar saat ini adalah menyimpan biometrik di tempat-tempat terpusat yang penuh dengan data sidik jari atau wajah yang pada akhirnya akan bocor. Ini tidak perlu terjadi saat ini. Kemajuan seperti bukti nol-pengetahuan dan komputasi multi-pihak memungkinkan Anda untuk membuka kredensial tanpa biometrik disimpan atau ditransmisikan. Penekanan harus diberikan pada perancangan untuk kemungkinan pelanggaran sehingga bahkan jika infrastruktur terkena kompromi, biometrik individu tidak dapat digunakan kembali terhadap mereka.

Q4. Kegagalan arsitektur atau operasional apa yang membuat sistem ID nasional terpusat sangat rentan terhadap pelanggaran bencana?

Sentralisasi mengkonsentrasikan baik madu maupun beruang, menciptakan satu titik yang dapat diserang oleh penyerang dan satu institusi yang dapat memutuskan siapa yang masuk dan siapa yang keluar. Kombinasi ini sangat berbahaya karena berarti baik pelanggaran besar maupun eksklusi massal selalu hanya satu keputusan atau satu kerentanan dari kenyataan.

Q5. Bagaimana bukti nol-pengetahuan atau teknik kriptografi modern lainnya dapat mengurangi kerugian ketika sistem identitas mengalami pelanggaran, dijelaskan dengan sederhana untuk audiens umum?

Bukti tanpa pengetahuan memungkinkan Anda membuktikan sesuatu tentang diri Anda tanpa mengungkapkan data yang mendasarinya, jadi, misalnya, Anda bisa membuktikan bahwa Anda berusia di atas 18 tahun tanpa memberikan tanggal lahir Anda. Kami menggunakan jenis kriptografi ini di Human Passport sehingga Anda dapat membuktikan bahwa Anda adalah manusia yang unik tanpa menyerahkan pemindaian wajah Anda atau KTP nasional Anda, dan keajaiban dari ini adalah jika sebuah basis data diretas, tidak ada tempat penyimpanan biometrik yang bisa dicuri, karena tidak ada data sensitif yang disimpan sejak awal.

Q6. Untuk jalur keuangan dan onboarding pembayaran, pertahanan apa yang harus diprioritaskan oleh bank dan penyedia pembayaran untuk menghentikan penipu yang melakukan serangan lebih cepat daripada verifikasi manusia?

Mereka perlu berhenti berpura-pura bahwa menambahkan lebih banyak pengawasan akan menyelamatkan mereka. Apa yang akan menyelamatkan mereka adalah mengadopsi metode verifikasi yang mengutamakan privasi yang tetap menetapkan keunikan dan kemanusiaan, dan itu berarti mengadopsi teknik kriptografi yang berkembang secepat penipu. Manusia tidak akan pernah bisa mengklik "setuju" secepat bot dapat membuat sepuluh ribu identitas palsu, tetapi protokol bisa.

Q7. Apakah model identitas terdesentralisasi praktis pada skala nasional, atau apakah Anda melihat pendekatan hibrida sebagai satu-satunya jalur yang realistis? Seperti apa tata kelola untuk hibrida tersebut?

Identitas terdesentralisasi benar-benar mungkin dilakukan di skala nasional dan bahkan global, tetapi itu tidak berarti pemerintah dan bank tidak memiliki peran; itu berarti peran mereka berubah. Mereka harus menjadi peserta, validator, dan penjaga standar, bukan penjaga yang menyimpan data pribadi setiap orang dalam satu tempat.

Model hibrida mungkin terlihat seperti pemerintah membantu menerbitkan atau mendukung kredensial sementara individu tetap menjadi pengendali identitas mereka, dan tata kelola harus melibatkan banyak pemangku kepentingan dengan masyarakat sipil dan teknolog di meja, sehingga tidak ada satu entitas pun yang dapat membajak sistem untuk keuntungan atau kontrol.

Q8. human.tech membangun pemulihan dan manajemen kunci yang mengutamakan privasi. Bisakah Anda merangkum, secara umum, bagaimana Anda memungkinkan pemulihan yang dibantu biometrik tanpa menyimpan template biometrik yang dapat digunakan kembali secara terpusat?

Ya, kami menggunakan komputasi multi-pihak dan teknik kriptografi lainnya sehingga biometrik Anda tidak pernah ada sebagai template yang dapat digunakan kembali yang berada di server mana pun, melainkan digunakan sebagai faktor lokal dalam proses pemulihan terdistribusi, sehingga sistem dapat membantu Anda masuk kembali ke akun Anda tanpa ada yang memegang salinan sidik jari atau wajah Anda yang kemudian bisa hilang, dicuri, atau disalahgunakan.

Q9. Jika Anda memberi saran kepada pemerintah yang merespons pelanggaran di Pakistan ini, apa tiga tindakan teknis dan kebijakan segera yang akan Anda rekomendasikan dalam 72 jam pertama?

Pertama, hentikan kebocoran, temukan vektor serangan dan amankan sistem agar kebocoran tidak terus meluas. Kedua, segera beri tahu warga dan berikan mereka alat untuk melindungi diri mereka karena seringkali pemerintah menyembunyikan kebocoran dan orang-orang tidak tahu sampai terlambat. Ketiga, buang semua log untuk analisis forensik, ganti semua kunci, selesaikan audit dan analisis keamanan, dan lakukan uji penetrasi untuk mengidentifikasi celah.

Setelah debu mengendap, mulailah menerapkan infrastruktur identitas yang menjaga privasi sekarang karena teknologinya ada, bukti nol-pengetahuan ada, pengenal terdesentralisasi ada, dan satu-satunya alasan mengapa mereka tidak diterapkan adalah karena institusi bergerak terlalu lambat atau sejujurnya tidak peduli cukup tentang melindungi orang-orang mereka.

Q10. Apa yang harus dilakukan orang biasa sekarang jika mereka curiga bahwa ID nasional atau data biometrik mereka telah terpapar? Berikan daftar periksa yang singkat dan diprioritaskan.

Mereka harus segera memperbarui dan memperkuat semua akun digital yang terhubung ke identitas itu, mengaktifkan otentikasi multi-faktor di mana pun memungkinkan, waspada terhadap aktivitas yang tidak biasa seperti upaya pertukaran SIM, dan sangat berhati-hati terhadap panggilan atau email phishing yang menggunakan potongan data yang bocor untuk terdengar meyakinkan.

Gunakan situs seperti "haveibeenpwnd.com" atau yang serupa untuk memindai Dark Web untuk data pribadi Anda. Layanan lain dapat menghapus informasi Anda dengan biaya. Ini juga bisa bermanfaat untuk bergabung dengan LSM atau kelompok sipil yang dapat membantu dengan kebersihan keamanan digital karena pertahanan kolektif selalu lebih kuat daripada mencoba menyelesaikannya sendiri.

Q11. Serangan hilir mana ( SIM swap, pengambilalihan akun, pengawasan yang ditargetkan, deepfake, dll. ) yang harus diperhatikan oleh LSM, bank, dan perusahaan telekomunikasi sebagai prioritas tertinggi setelah kebocoran, dan bagaimana mereka harus berkoordinasi?

Pertukaran SIM dan pengambilalihan akun selalu menjadi gelombang pertama, jadi perusahaan telekomunikasi dan bank harus bekerja sama untuk memantau hal itu dan merespons dengan cepat, tetapi risiko jangka panjang yang lebih dalam adalah pengawasan yang ditargetkan dan penggunaan kebocoran biometrik untuk membangun deepfake yang meniru orang. Karena itu, koordinasi harus melibatkan tidak hanya lembaga keuangan tetapi juga platform media, pemerintah, dan LSM yang dapat memberikan peringatan cepat dan pendidikan kepada mereka yang paling berisiko.

Q12. Melihat 5–10 tahun ke depan: seperti apa sistem identitas global yang tangguh dan berfokus pada manusia, baik secara teknis maupun dalam tata kelola, dan apa saja blok bangunan terpenting yang masih hilang?

Sistem yang tangguh terlihat seperti sistem di mana identitas bukanlah senjata yang dapat digunakan melawan Anda atau diambil dari Anda, tetapi alat yang membuka kemanusiaan Anda secara online. Secara teknis, itu terlihat seperti pengenal terdesentralisasi, bukti tanpa pengetahuan, dan sistem pemulihan yang tidak memerlukan penyerahan biometrik Anda ke server pusat.

Dalam hal tata kelola, tampaknya ada pengelolaan bersama dengan manusia sebagai pusat, bukan korporasi atau negara, dan bagian yang hilang saat ini sebenarnya adalah kemauan politik. Teknologinya sudah ada, perjanjian teknologi humanis menguraikan prinsip-prinsipnya, tetapi kita memerlukan pemimpin yang bersedia mengadopsinya alih-alih terus-menerus bergantung pada infrastruktur pengawasan terpusat yang akan terus gagal.

Ringkasan Wawancara

Pandangan El Damaty memiliki dua aspek. Pertama, pekerjaan praktis segera setelah kebocoran besar harus agresif dan transparan: hentikan kebocoran, amankan vektor, beri tahu orang-orang yang terkena dampak, putar kunci, serahkan log kepada forensik independen, dan dorong untuk pengendalian cepat. Kedua, ketahanan jangka panjang memerlukan pemikiran ulang tentang siapa yang mengendalikan identitas. Teknik seperti bukti nol-pengetahuan dan komputasi multi-pihak dapat memungkinkan orang untuk membuktikan fakta tentang diri mereka, bahwa mereka unik, berusia di atas batas tertentu, atau memenuhi syarat untuk suatu layanan, tanpa menyerahkan biometrik mentah atau basis data terpusat yang dapat dipanen dan digunakan kembali.

Bagi individu, nasihat El Damaty sangat jelas dan mendesak: amankan akun, aktifkan autentikasi multi-faktor, awasi upaya pergantian SIM dan bersikap skeptis terhadap phishing yang memanfaatkan data yang bocor. Bagi institusi, pelajarannya bersifat struktural: verifikasi yang menjaga privasi berkembang lebih cepat daripada tinjauan manusia dan harus menjadi bagian dari strategi pertahanan, terutama bagi bank, perusahaan telekomunikasi, dan organisasi bantuan yang melihat dampak terburuk di hulu.

Pada akhirnya, teknologi untuk membangun sistem identitas yang lebih aman dan berpusat pada manusia sudah ada, pengenal terdesentralisasi, bukti tanpa pengetahuan, dan alur pemulihan yang mengutamakan privasi adalah nyata dan dapat diterapkan. "Teknologi sudah ada," kata El Damaty; yang hilang, peringatnya, adalah kemauan politik dan model tata kelola yang menempatkan orang, bukan satu tempat penyimpanan data, di pusat. Sampai itu berubah, setiap pelanggaran baru akan menjadi pengingat mahal bahwa identitas terpusat tetap menjadi titik kegagalan tunggal untuk kepercayaan itu sendiri.