Kredensial digital adalah cara aman untuk memverifikasi identitas seseorang dalam sistem komputer. Lencana digital, sertifikat digital, dan kredensial online lainnya memungkinkan pengguna untuk mengautentikasi diri mereka sendiri tanpa perlu membawa kredensial kertas, seperti SIM atau kartu karyawan.
Kredensial digital juga dapat memverifiaksi keterampilan dan pencapaian spesifik seseorang, seperti menyelesaikan kursus atau program gelar. Mereka digunakan oleh berbagai organisasi, termasuk bisnis, nirlaba, lembaga pendidikan dan penyedia pelatihan.
Dalam keamanan siber, kredensial digital dapat membantu mengurangi risiko serangan siber berbasis identitas. Aktor ancaman saat ini sering merasa lebih mudah untuk membajak akun yang valid daripada meretas ke dalam sistem. IBM X-Force Threat Intelligence Index menemukan bahwa penyalahgunaan akun yang valid adalah titik masuk paling umum bagi penjahat siber ke dalam lingkungan korban, menyumbang 30% dari semua insiden.
Kredensial digital dapat menggantikan kata sandi dan faktor autentikasi lainnya yang dapat dengan mudah dipecahkan oleh peretas. Untuk mengambil alih sebuah akun, penyerang harus mencuri kredensial digital—yang jauh lebih sulit dilakukan daripada melakukan brute-forcing pada kata sandi. Kredensial digital juga sulit dipalsukan, karena sering dilindungi oleh langkah-langkah seperti enkripsi atau verifikasi berbasis blockchain.
Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.
Kredensial digital sering kali dirancang, dibuat, dikirimkan, dikelola, dan dicabut oleh organisasi penerbit pada platform kredensial digital kelas perusahaan.
Antarmuka pemrograman aplikasi (API) memungkinkan platform ini terhubung dengan layanan lain sehingga kredensial dapat memverifikasi identitas pengguna di berbagai sistem. Pengguna terkadang dapat membagikan kredensial mereka secara manual melalui tautan, kode QR, file digital, aplikasi, dan blockchain.
Kredensial digital tersedia dalam berbagai bentuk, khusus untuk lingkungan dan fungsi yang berbeda. Jenis yang umum meliputi:
Lencana digital sering digunakan sebagai bukti kredensial yang diperoleh, seperti menyelesaikan program studi. Lencana digital juga dapat digunakan sebagai bukti identitas atau kehadiran di acara dan konferensi.
Lencana digital biasanya berbentuk gambar digital atau ikon yang berisi metadata seperti nama penerbit, informasi penerima, detail lencana dan metode verifikasi. Lencana sering diautentikasi menggunakan tanda tangan kriptografi.
Kredensibilitas mikro adalah jenis lencana digital yang digunakan untuk memverifikasi pencapaian skala yang lebih kecil, seperti penyelesaian webinar atau modul individu dalam kursus online. Mikrokredensial memungkinkan peserta didik untuk fokus pada modul-modul spesifik dari kursus yang lebih besar dengan pengembangan profesional atau hasil pembelajaran yang paling berharga.
Lencana Terbuka adalah lencana digital yang mengikuti standar Lencana Terbuka yang awalnya dikembangkan oleh Mozilla Foundation. Standar ini mendukung interoperabilitas lencana di seluruh ekosistem situs web dan aplikasi, termasuk platform media sosial seperti LinkedIn dan integrasi dengan tanda tangan email.
Standar ini menetapkan format metadata umum dan metode untuk berbagi metadata tersebut, misalnya dengan menanamkannya di dalam gambar. Ini juga mencakup mekanisme untuk memvalidasi lencana melalui tanda tangan kriptografi.
Istilah “sertifikat digital” dapat merujuk pada dua jenis kredensial yang berbeda: kredensial yang memverifikasi pencapaian seseorang dan kredensial yang mengautentikasi pengguna dan perangkat.
Sertifikat digital berbasis pencapaian umumnya menandakan jenis kompetensi yang sama dengan sertifikat kertas, seperti ijazah. Salah satu perbedaan utama antara lencana digital dan sertifikat digital adalah bahwa sertifikat digital biasanya melibatkan lebih banyak upaya, seperti menyelesaikan program gelar di lembaga pendidikan, menyelesaikan program sertifikasi profesional, atau mendapatkan keanggotaan dalam organisasi profesional.
Beberapa jenis sertifikat digital digunakan untuk mengidentifikasi dan mengautentikasi pengguna, server, layanan, komputer, smartphone, dan perangkat Internet of Things (IoT). Sertifikat ini diterbitkan oleh otoritas sertifikat tepercaya dan berisi deskriptor unik pemegangnya, yang digunakan untuk memverifikasi identitas pemegangnya. Sertifikat digital menggunakan kriptografi kunci publik untuk mengautentikasi sertifikat dan mencegah pencurian atau pemalsuan.
Beberapa organisasi dan penyedia kredensial menggunakan teknologi blockchain—sebuah buku besar bersama dan tidak dapat diubah—untuk membantu memastikan bahwa kredensial tidak dipalsukan atau dicuri. Kredensial digital yang disimpan di blockchain tidak dapat diubah dan dapat diverifikasi oleh siapa saja yang memiliki akses, yang membantu membangun kepercayaan di antara semua pemangku kepentingan.
Penerbit—seperti lembaga pendidikan atau tim keamanan tingkat perusahaan—membuat kredensial digital untuk mengesahkan identitas atau kualifikasi pemegangnya. Detail kredensial dicatat di blockchain.
Pemegang menyimpan kredensial mereka dalam dompet digital. Ketika pemegang perlu memverifikasi identitas mereka atau pernyataan lainnya, mereka memberikan kredensial digital. Verifikator—siapa pun yang perlu mengautentikasi pemegang ini—dapat memeriksa kredensial terhadap catatan blockchain publik untuk memastikan keabsahannya.
Kredensial digital yang dapat diverifikasi bukanlah jenis kredensial yang berbeda, tetapi sebuah pendekatan untuk menciptakan kredensial yang aman dan andal. Kredensial yang dapat diverifikasi adalah kredensial yang memiliki beberapa cara bawaan untuk diverifikasi, seperti kode QR yang dapat dipindai untuk mengakses informasi verifikasi atau tanda tangan kriptografi dari otoritas tepercaya.
Jenis kredensial lain yang tercantum di sini dapat dianggap sebagai kredensial digital yang dapat diverifikasi selama memenuhi persyaratan ini.
Beberapa kredensial digital yang dapat diverifikasi mematuhi standar Kredensial yang Dapat Diverifikasi dari Konsorsium World Wide Web. Kredensial ini mengikuti pendekatan terstruktur untuk menggunakan JSON atau JSON-LD untuk menetapkan karakteristik seperti identitas penerbit, atribut pemegang, dan bukti kriptografi untuk mengautentikasi kredensial.
Kredensial digital dapat memfasilitasi proses verifikasi dalam berbagai situasi, termasuk sistem perusahaan, layanan pelanggan, dan hukum.
Misalnya, dengan kredensial pada aplikasi ponsel pintar, seseorang dapat membuktikan identitas mereka di bandara, saat berhenti di lalu lintas, atau saat membeli alkohol. Negara Bagian New York telah meluncurkan aplikasi identitas digital semacam itu bekerja sama dengan Administrasi Keamanan Transportasi AS (TSA).1
Di sektor keuangan, kredensial digital dapat memperkuat dan menyederhanakan verifikasi identitas untuk beragam aktivitas seperti transfer dana dan manajemen akun. Kredensial anti-perusakan bisa lebih nyaman dan lebih dapat diandalkan daripada kata sandi atau faktor autentikasi lainnya, yang dapat dipalsukan atau dicuri.
Di pemerintah, kredensial digital memungkinkan warga untuk memverifikasi diri mereka sendiri sehingga mereka dapat mengambil tunjangan dan menyampaikan pajak. Pemerintah dapat mempercayai bahwa warga negara tersebut adalah seperti yang mereka katakan sebelum merilis informasi atau memberikan layanan.
Kredensial digital dapat mewakili lisensi dan sertifikasi profesional, sehingga memungkinkan individu untuk dengan mudah membuktikan kualifikasi dan kompetensi mereka kepada calon pemberi kerja.
Kredensial dapat memvalidasi hampir semua penilaian, program kredensial atau pengalaman belajar profesional, dari boot camp koding hingga lisensi medis. Lembaga pendidikan tinggi juga dapat menggunakannya untuk memvalidasi gelar dan diploma.
Pencari kerja yang kurang jujur telah diketahui memalsukan prestasi. Meminta kredensial digital yang dapat diverifikasi sebagai bukti dapat membantu pemberi kerja mengidentifikasi mereka.
Kredensial digital dapat membantu memfasilitasi berbagi data sambil mematuhi peraturan privasi data seperti Peraturan Perlindungan Data Umum (GDPR) atau Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).
Misalnya, beberapa kredensial digital memungkinkan berbagi informasi selektif. Misalkan sebuah kredensial digital dalam lingkungan perawatan kesehatan, yang mungkin berisi data tentang identitas pasien, pertanggungan asuransi, data demografis, dan riwayat medis.
Dengan berbagi secara selektif, pasien dapat menggunakan kredensial ini untuk mengonfirmasi pertanggungan asuransi tanpa harus mengungkapkan riwayat medis mereka. Kredensial yang sama juga dapat digunakan untuk mengkonfirmasi status vaksin atau riwayat resep. Dalam setiap skenario, hanya informasi yang diperlukan yang dibagikan. Data yang tidak relevan akan dirahasiakan, yang melindungi pemegang kredensial dan membantu organisasi mematuhi peraturan privasi data.
Kredensial sering dilihat sebagai metode untuk memverifikasi identitas seseorang, tetapi kredensial juga dapat digunakan untuk mengautentikasi aset fisik dan sumber daya.
Misalnya, perusahaan dapat menggunakan blockchain untuk memberikan kredensial pada produk mereka. Kredensial dapat mencakup informasi seperti negara asal, kualitas produk, data kepatuhan terhadap peraturan, dan banyak lagi. Orang-orang dan organisasi kemudian dapat menggunakan kredensial berbasis blockchain ini untuk memverifikasi keaslian produk dan memerangi pemalsuan.
Kredensial digital yang dapat diverifikasi dapat membantu memperkuat sistem manajemen identitas dan akses (IAM).
Sistem IAM mengandalkan faktor autentikasi—seperti kata sandi dan kunci keamanan—untuk memverifikasi identitas pengguna agar mereka dapat menerima izin akses sistem yang sesuai. Namun, aktor ancaman dapat mencuri atau memalsukan faktor-faktor ini dengan relatif mudah, sehingga memungkinkan mereka untuk mendapatkan dan menyalahgunakan izin yang seharusnya tidak mereka miliki.
Kredensial digital menawarkan alternatif. Kredensial ini dapat dibagikan secara otomatis dan diverifikasi dengan aman menggunakan tanda tangan kriptografi, memberikan akses ke pengguna yang berwenang sambil mendeteksi dan memblokir kredensial palsu atau dicuri.
Kredensial digital juga dapat membuat verifikasi identitas lebih cepat dan hampir tanpa hambatan dibandingkan dengan kredensial tradisional.
Ketika kredensial digital diintegrasikan ke dalam sistem dan alur kerja yang ada, pengguna tidak perlu mengingat apa pun atau membawa objek atau perangkat khusus. Sebagai gantinya, mereka dapat berbagi kredensial digital melalui API, tautan, dan kode QR, membuat autentikasi hampir otomatis.
AI (Kecerdasan buatan) dan machine learning (ML) dapat membantu mempercepat verifikasi identitas lebih jauh lagi—misalnya, dengan secara otomatis mereferensikan data kredensial dengan basis data tepercaya dan mencari tanda-tanda perusakan.
Organisasi juga dapat mengalihdayakan administrasi kredensial ke layanan pihak ketiga, seperti Credly, untuk penghematan waktu dan biaya.
Kredensial digital juga dapat menyederhanakan Manajemen Identitas dan Akses (CIAM), sehingga meningkatkan pengalaman pengguna (UX).
Alih-alih proses masuk yang rumit, pelanggan dapat menggunakan kredensial digital untuk mengautentikasi diri mereka sendiri dan mendapatkan akses ke akun mereka. Proses yang lebih nyaman ini memiliki potensi untuk mendorong lebih banyak pendaftaran pengguna. Pelanggan umumnya lebih bersedia untuk mendaftar dengan organisasi jika hambatan untuk melakukannya rendah.
Organisasi dan lembaga pendidikan yang memberikan kredensial mungkin menghentikan operasinya, yang dapat mempersulit verifikasi kredensial kertas seperti ijazah.
Akan tetapi, kredensial digital dapat diautentikasi secara independen—terutama jika menggunakan metode terdesentralisasi seperti blockchain. Kredensial dapat tetap dapat digunakan dan dapat diandalkan lama setelah lembaga penerbit ditutup.