Apa itu Identitas Digital?

Penyusun

James Holdsworth

Content Writer

Matthew Kosinski

Staff Editor

IBM Think

Apa itu identitas digital?

Identitas digital adalah profil atau serangkaian informasi yang terkait dengan pengguna, mesin, atau entitas tertentu dalam ekosistem TI. ID Digital membantu sistem komputer membedakan berbagai pengguna untuk kontrol akses, pelacakan aktivitas, deteksi penipuan , dan pencegahan serangan siber

Dalam kebanyakan sistem, identitas digital entitas terbuat dari atribut uniknya. Bersama-sama, atribut-atribut ini membentuk sebuah catatan yang memverifikasi identitas entitas dan membedakannya dari entitas lain.

Sebagai contoh, identitas pengguna manusia dalam jaringan perusahaan dapat mencakup informasi identitas seperti nama media sosial, nomor Jaminan Sosial, dan nama pengguna jaringan.

Identitas digital yang dapat diverifikasi adalah dasar dari autentikasi dan otorisasi, proses yang digunakan sistem TI untuk memverifikasi pengguna dan memberi mereka akses yang sesuai. Pengguna manusia dan bukan manusia membutuhkan identitas digital untuk berinteraksi dengan layanan digital dan satu sama lain.

Identitas digital tepercaya memungkinkan orang, mesin, aplikasi, dan penyedia layanan untuk memastikan bahwa entitas yang berinteraksi dengan mereka adalah orang yang mereka katakan. Identitas digital juga memungkinkan sistem untuk memantau aktivitas dan menentukan entitas mana yang mengambil tindakan apa.

Karena pentingnya bagi dunia digital, identitas digital menjadi perhatian utama bagi organisasi saat ini. Sebuah studi untuk Identity Defined Security Alliance menemukan bahwa lebih dari separuh organisasi (51%) melihat pengelolaan dan pengamanan identifikasi digital sebagai salah satu dari tiga prioritas utama mereka.1

Buletin Think

Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?

Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.

https://www.ibm.com/id-id/privacy

Jenis-jenis identitas digital

Ada beberapa jenis identitas digital—tidak hanya untuk orang, tetapi juga untuk perangkat, layanan, dan entitas digital lainnya.

Identitas digital manusia

Identitas digital manusia adalah identitas digital yang sesuai dengan pengguna manusia dalam suatu sistem.

Identitas digital manusia dapat mencakup informasi seperti usia, surat izin mengemudi, nomor Jaminan Sosial, atau data biometrik seperti sidik jari dan pemindaian pengenalan wajah. Manusia menggunakan identitas digital mereka untuk mengakses sumber daya digital, seperti masuk ke rekening bank online atau mengambil aset sensitif di jaringan perusahaan.

Identitas digital mesin

Identitas mesin sesuai dengan entitas nonmanusia seperti aplikasi, bot, node Internet of Things (IoT) , dan perangkat lainnya. Identitas mesin sering menggunakan pengenal unik seperti sertifikat atau token untuk mengautentikasi dan membedakan diri.

Sama seperti identitas digital pengguna manusia, identitas digital mesin memungkinkannya mengakses sumber daya tertentu, seperti aplikasi bisnis yang mengambil data sensitif dari cloud database.

Identitas federasi

Identitas federasi memungkinkan individu untuk menggunakan identitas digital mereka di berbagai sistem dan layanan.

Identitas federasi pada dasarnya adalah jenis identitas pengguna atau mesin yang tidak terbatas pada satu sistem. Mereka memberi pengguna kenyamanan tambahan karena tidak perlu membuat identitas yang berbeda untuk setiap sistem. Interoperabilitas —pendekatan berbasis standar untuk memungkinkan sistem TI yang berbeda untuk bertukar data—membantu mengaktifkan federasi identitas.

Peran identitas digital dalam IAM

Identitas digital memainkan peran penting dalam sistem manajemen identitas dan akses (IAM) yang digunakan organisasi perusahaan untuk menerapkan langkah-langkah keamanan siber dan mengontrol akses pengguna ke sumber daya digital.

Ketika pengguna baru membutuhkan akses ke sebuah sistem—pegawai baru di jaringan perusahaan atau server baru di pusat data-pengguna harus membuat identitas digital yang berbeda di sistem tersebut. Sistem IAM kemudian menggunakan ID digital yang berbeda ini untuk memantau aktivitas pengguna dan menerapkan izin yang disesuaikan.

Saat pengguna meminta akses ke aset digital, mereka harus mengautentikasi diri mereka dengan sistem IAM. Autentikasi memerlukan pengiriman beberapa kredensial—seperti nama pengguna dan kata sandi, tanggal lahir, atau sertifikat digital—untuk membuktikan bahwa pengguna tersebut adalah orang yang mereka klaim. Untuk keamanan ekstra, beberapa sistem IAM mungkin menggunakan autentikasi multifaktor (MFA), yang mengharuskan pengguna untuk menyediakan lebih dari satu faktor autentikasi untuk membuktikan identitas mereka.

Ketika pengguna lolos autentikasi, sistem IAM memeriksa izin yang terkait dengan identitas digital unik mereka dan hanya memberikan izin yang disetujui. Dengan cara ini, sistem IAM mencegah peretas sambil membantu memastikan bahwa setiap pengguna memiliki izin yang tepat yang mereka butuhkan untuk tugas mereka.

Dalam sistem masuk tunggal (SSO), pengguna dapat menggunakan satu identitas digital untuk mengakses beberapa aplikasi dan layanan online. Portal SSO mengautentikasi pengguna dan membuat sertifikat atau token yang bertindak sebagai kunci keamanan untuk berbagai sumber daya yang saling terhubung. 

Manfaat penggunaan identitas digital

Keamanan siber yang ditingkatkan

Identitas digital membantu melindungi sistem komputer dari aktor ancaman, penipuan, pencurian identitas, dan aktivitas tidak sah lainnya.

Menurut X-Force Threat Intelligence Index, pencurian akun yang valid adalah salah satu cara paling umum bagi penjahat siber untuk masuk ke lingkungan korban, yaitu sebanyak 30% dari semua insiden.

Identitas digital dapat membantu menutup kerentanan pada lapisan identitas dan memperkuat perlindungan data terhadap serangan berbasis identitas dalam beberapa cara. 

Identitas digital memudahkan organisasi untuk melacak aktivitas pengguna. Mereka tidak hanya dapat membedakan antara pengguna yang sah dan tidak sah, tetapi mereka juga dapat melihat perilaku mencurigakan yang terkait dengan identitas digital pengguna yang sah, yang dapat menandakan pengambilalihan akun yang sedang berlangsung.

Langkah-langkah tambahan, seperti MFA dan kredensial berbasis waktu, juga dapat membantu melindungi identitas digital agar tidak dicuri atau disalahgunakan. Lapisan keamanan tambahan ini dapat membantu mendorong pendapatan daripada menguras anggaran. Sebuah studi IBM Institute for Business Value menemukan bahwa 66% eksekutif operasi memandang keamanan siber sebagai pendorong pendapatan.
Mempromosikan kepercayaan

Kepercayaan adalah kunci untuk memungkinkan alur kerja kolaboratif di antara staf internal, pelanggan, penyedia layanan, dan mitra eksternal. Sistem manajemen identitas digital yang kuat membantu pengguna mempercayai bahwa orang, mesin, dan layanan yang terhubung dengan mereka adalah otentik dan dapat diandalkan.

Kecerdasan buatan (AI) dapat membantu mempercepat proses verifikasi identitas digital dengan menganalisis kumpulan data besar pengidentifikasi digital, seperti fitur wajah, sidik jari, atau pemindaian retina. Ini membantu merampingkan dan memperkuat verifikasi identitas, lebih lanjut mempromosikan kepercayaan dalam sistem komputer. 
Kepatuhan terhadap peraturan

Organisasi sektor publik dan swasta sering kali harus mengikuti mandat privasi data seperti Peraturan Perlindungan Data Umum (GDPR) atau Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).

Sistem IAM berdasarkan identitas digital tepercaya dapat membantu organisasi memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses informasi sensitif. Sistem IAM juga dapat merekam jejak audit untuk membantu perusahaan membuktikan kepatuhan atau menemukan pelanggaran jika diperlukan.
Fleksibilitas lokasi

Bagian dari kekuatan layanan cloud adalah bahwa mereka dapat diakses dari hampir di mana saja. Namun, proses verifikasi identitas yang kuat diperlukan untuk mencegah akses yang tidak sah dan penipuan.

Seiring berkembangnya pekerjaan jarak jauh dan komputasi cloud, pengguna menjadi makin tersebar, dan begitu pula dengan sumber daya yang perlu mereka akses. Identitas digital yang terverifikasi dapat menggantikan—dan memberikan tingkat keamanan yang sama dengan—menggesek kartu identitas berchip di lokasi atau menunjukkan SIM atau paspor.
Pengguna dapat mengontrol identitas mereka

Beberapa sistem identitas digital terdesentralisasi memungkinkan pengguna untuk membuat identitas digital portabel mereka sendiri dan menyimpannya dalam dompet digital. Ekosistem semacam itu memberikan kontrol identitas kepada individu dan mengambil tanggung jawab untuk mengelola identitas dari penyedia layanan. Untuk memverifikasi identitas digital pengguna, organisasi dapat memeriksa kredensial terhadap registri kepercayaan bersama.

Contoh penggunaan untuk identitas digital

Ada beragam contoh penggunaan untuk identitas digital di seluruh industri, dengan banyak yang mendukung bagaimana pengguna dan aplikasi berinteraksi dengan sumber daya cloud.  

Pemerintah

Pemerintah sering menggunakan kredensial digital untuk merampingkan dan mengamankan pengiriman layanan pemerintah. Identitas digital yang aman memungkinkan warga untuk memverifikasi diri mereka sendiri sehingga mereka dapat mengumpulkan benefit dan mengajukan pajak, dan pemerintah dapat mempercayai bahwa warga ini adalah siapa mereka katakan.  

Layanan Kesehatan

Identitas digital memungkinkan pasien untuk berbagi data kesehatan secara aman dengan penyedia layanan, sehingga lebih cepat dan lebih mudah untuk mendapatkan berbagai pendapat sebelum menentukan rencana perawatan medis.

Penyedia dapat menggunakan solusi identitas digital untuk memverifikasi perlindungan asuransi, memantau perangkat kesehatan, dan membantu mematuhi peraturan seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).

E-commerce dan retail

Identitas digital memungkinkan penjual untuk memberikan pengalaman pelanggan yang lebih baik yang disesuaikan dengan masing-masing pengguna berdasarkan data pribadi mereka.

Sebagai contoh, sistem identitas digital memungkinkan pelanggan untuk menyimpan data pembayaran untuk pembelian selanjutnya, sementara peritel dapat menggunakan riwayat pesanan yang terkait dengan pengidentifikasi unik untuk menghasilkan rekomendasi yang dipersonalisasi.
Solusi terkait
IBM Verify

Bangun kerangka kerja identitas yang aman dan agnostik vendor yang memodernisasi IAM, terintegrasi dengan alat yang ada, dan memungkinkan akses hybrid tanpa menambah kerumitan.

 Jelajahi IBM Verify
Solusi keamanan

Lindungi lingkungan hybrid cloud dan AI Anda dengan perlindungan cerdas dan otomatis di seluruh data, identitas, dan ancaman.

 Jelajahi solusi keamanan
Layanan Manajemen Identitas & Akses

Lindungi dan kelola akses pengguna dengan kontrol identitas otomatis dan tata kelola berbasis risiko di seluruh lingkungan hybrid cloud.

         Jelajahi layanan IAM
    Ambil langkah selanjutnya

    Tingkatkan IAM with Verify untuk akses hybrid yang mulus, dan perkuat perlindungan identitas dengan mengungkap risiko berbasis identitas tersembunyi dengan AI.

         Kenali IBM® Verify  Jelajahi perlindungan identitas IBM® Verify