20 Februari 2025
Identitas digital adalah profil atau serangkaian informasi yang terkait dengan pengguna, mesin, atau entitas tertentu dalam ekosistem TI. ID Digital membantu sistem komputer membedakan berbagai pengguna untuk kontrol akses, pelacakan aktivitas, deteksi penipuan , dan pencegahan serangan siber .
Dalam kebanyakan sistem, identitas digital entitas terbuat dari atribut uniknya. Bersama-sama, atribut-atribut ini membentuk sebuah catatan yang memverifikasi identitas entitas dan membedakannya dari entitas lain.
Sebagai contoh, identitas pengguna manusia dalam jaringan perusahaan dapat mencakup informasi identitas seperti nama media sosial, nomor Jaminan Sosial, dan nama pengguna jaringan.
Identitas digital yang dapat diverifikasi adalah dasar dari autentikasi dan otorisasi, proses yang digunakan sistem TI untuk memverifikasi pengguna dan memberi mereka akses yang sesuai. Pengguna manusia dan bukan manusia membutuhkan identitas digital untuk berinteraksi dengan layanan digital dan satu sama lain.
Identitas digital tepercaya memungkinkan orang, mesin, aplikasi, dan penyedia layanan untuk memastikan bahwa entitas yang berinteraksi dengan mereka adalah orang yang mereka katakan. Identitas digital juga memungkinkan sistem untuk memantau aktivitas dan menentukan entitas mana yang mengambil tindakan apa.
Karena pentingnya bagi dunia digital, identitas digital menjadi perhatian utama bagi organisasi saat ini. Sebuah studi untuk Identity Defined Security Alliance menemukan bahwa lebih dari separuh organisasi (51%) melihat pengelolaan dan pengamanan identifikasi digital sebagai salah satu dari tiga prioritas utama mereka.1
Perkuat intelijen keamanan Anda
Tetap terdepan dalam menghadapi ancaman dengan berita dan insight tentang keamanan, AI, dan lainnya, setiap minggu di Buletin Think.
Ada beberapa jenis identitas digital—tidak hanya untuk orang, tetapi juga untuk perangkat, layanan, dan entitas digital lainnya.
Identitas digital manusia
Identitas digital manusia adalah identitas digital yang sesuai dengan pengguna manusia dalam suatu sistem.
Identitas digital manusia dapat mencakup informasi seperti usia, surat izin mengemudi, nomor Jaminan Sosial, atau data biometrik seperti sidik jari dan pemindaian pengenalan wajah. Manusia menggunakan identitas digital mereka untuk mengakses sumber daya digital, seperti masuk ke rekening bank online atau mengambil aset sensitif di jaringan perusahaan.
Identitas digital mesin
Identitas mesin sesuai dengan entitas nonmanusia seperti aplikasi, bot, node Internet of Things (IoT) , dan perangkat lainnya. Identitas mesin sering menggunakan pengenal unik seperti sertifikat atau token untuk mengautentikasi dan membedakan diri.
Sama seperti identitas digital pengguna manusia, identitas digital mesin memungkinkannya mengakses sumber daya tertentu, seperti aplikasi bisnis yang mengambil data sensitif dari cloud database.
Identitas federasi
Identitas federasi memungkinkan individu untuk menggunakan identitas digital mereka di berbagai sistem dan layanan.
Identitas federasi pada dasarnya adalah jenis identitas pengguna atau mesin yang tidak terbatas pada satu sistem. Mereka memberi pengguna kenyamanan tambahan karena tidak perlu membuat identitas yang berbeda untuk setiap sistem. Interoperabilitas —pendekatan berbasis standar untuk memungkinkan sistem TI yang berbeda untuk bertukar data—membantu mengaktifkan federasi identitas.
Identitas digital memainkan peran penting dalam sistem manajemen identitas dan akses (IAM) yang digunakan organisasi perusahaan untuk menerapkan langkah-langkah keamanan siber dan mengontrol akses pengguna ke sumber daya digital.
Ketika pengguna baru membutuhkan akses ke sebuah sistem—pegawai baru di jaringan perusahaan atau server baru di pusat data-pengguna harus membuat identitas digital yang berbeda di sistem tersebut. Sistem IAM kemudian menggunakan ID digital yang berbeda ini untuk memantau aktivitas pengguna dan menerapkan izin yang disesuaikan.
Saat pengguna meminta akses ke aset digital, mereka harus mengautentikasi diri mereka dengan sistem IAM. Autentikasi memerlukan pengiriman beberapa kredensial—seperti nama pengguna dan kata sandi, tanggal lahir, atau sertifikat digital—untuk membuktikan bahwa pengguna tersebut adalah orang yang mereka klaim. Untuk keamanan ekstra, beberapa sistem IAM mungkin menggunakan autentikasi multifaktor (MFA), yang mengharuskan pengguna untuk menyediakan lebih dari satu faktor autentikasi untuk membuktikan identitas mereka.
Ketika pengguna lolos autentikasi, sistem IAM memeriksa izin yang terkait dengan identitas digital unik mereka dan hanya memberikan izin yang disetujui. Dengan cara ini, sistem IAM mencegah peretas sambil membantu memastikan bahwa setiap pengguna memiliki izin yang tepat yang mereka butuhkan untuk tugas mereka.
Dalam sistem masuk tunggal (SSO), pengguna dapat menggunakan satu identitas digital untuk mengakses beberapa aplikasi dan layanan online. Portal SSO mengautentikasi pengguna dan membuat sertifikat atau token yang bertindak sebagai kunci keamanan untuk berbagai sumber daya yang saling terhubung.
Identitas digital membantu melindungi sistem komputer dari aktor ancaman, penipuan, pencurian identitas, dan aktivitas tidak sah lainnya.
Menurut X-Force Threat Intelligence Index, pencurian akun yang valid adalah cara paling umum yang dilakukan penjahat siber untuk membobol lingkungan korban, mencapai 30% dari semua insiden.
Identitas digital dapat membantu menutup kerentanan pada lapisan identitas dan memperkuat perlindungan data terhadap serangan berbasis identitas dalam beberapa cara.
Identitas digital memudahkan organisasi untuk melacak aktivitas pengguna. Mereka tidak hanya dapat membedakan antara pengguna yang sah dan tidak sah, tetapi mereka juga dapat melihat perilaku mencurigakan yang terkait dengan identitas digital pengguna yang sah, yang dapat menandakan pengambilalihan akun yang sedang berlangsung.
Langkah-langkah tambahan, seperti MFA dan kredensial berbasis waktu, juga dapat membantu melindungi identitas digital agar tidak dicuri atau disalahgunakan. Lapisan keamanan tambahan ini dapat membantu mendorong pendapatan daripada menguras anggaran. Sebuah studi IBM Institute for Business Value menemukan bahwa 66% eksekutif operasi memandang keamanan siber sebagai pendorong pendapatan.
Kepercayaan adalah kunci untuk memungkinkan alur kerja kolaboratif di antara staf internal, pelanggan, penyedia layanan, dan mitra eksternal. Sistem manajemen identitas digital yang kuat membantu pengguna mempercayai bahwa orang, mesin, dan layanan yang terhubung dengan mereka adalah otentik dan dapat diandalkan.
Kecerdasan buatan (AI) dapat membantu mempercepat proses verifikasi identitas digital dengan menganalisis kumpulan data besar pengidentifikasi digital, seperti fitur wajah, sidik jari, atau pemindaian retina. Ini membantu merampingkan dan memperkuat verifikasi identitas, lebih lanjut mempromosikan kepercayaan dalam sistem komputer.
Organisasi sektor publik dan swasta sering kali harus mengikuti mandat privasi data seperti Peraturan Perlindungan Data Umum (GDPR) atau Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).
Sistem IAM berdasarkan identitas digital tepercaya dapat membantu organisasi memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses informasi sensitif. Sistem IAM juga dapat merekam jejak audit untuk membantu perusahaan membuktikan kepatuhan atau menemukan pelanggaran jika diperlukan.
Bagian dari kekuatan layanan cloud adalah bahwa mereka dapat diakses dari hampir di mana saja. Namun, proses verifikasi identitas yang kuat diperlukan untuk mencegah akses yang tidak sah dan penipuan.
Seiring berkembangnya pekerjaan jarak jauh dan komputasi cloud, pengguna menjadi makin tersebar, dan begitu pula dengan sumber daya yang perlu mereka akses. Identitas digital yang terverifikasi dapat menggantikan—dan memberikan tingkat keamanan yang sama dengan—menggesek kartu identitas berchip di lokasi atau menunjukkan SIM atau paspor.
Beberapa sistem identitas digital terdesentralisasi memungkinkan pengguna untuk membuat identitas digital portabel mereka sendiri dan menyimpannya dalam dompet digital. Ekosistem semacam itu memberikan kontrol identitas kepada individu dan mengambil tanggung jawab untuk mengelola identitas dari penyedia layanan. Untuk memverifikasi identitas digital pengguna, organisasi dapat memeriksa kredensial terhadap registri kepercayaan bersama.
Ada beragam contoh penggunaan untuk identitas digital di seluruh industri, dengan banyak yang mendukung bagaimana pengguna dan aplikasi berinteraksi dengan sumber daya cloud.
Pemerintah
Pemerintah sering menggunakan kredensial digital untuk merampingkan dan mengamankan pengiriman layanan pemerintah. Identitas digital yang aman memungkinkan warga untuk memverifikasi diri mereka sendiri sehingga mereka dapat mengumpulkan benefit dan mengajukan pajak, dan pemerintah dapat mempercayai bahwa warga ini adalah siapa mereka katakan.
Layanan Kesehatan
Identitas digital memungkinkan pasien untuk berbagi data kesehatan secara aman dengan penyedia layanan, sehingga lebih cepat dan lebih mudah untuk mendapatkan berbagai pendapat sebelum menentukan rencana perawatan medis.
Penyedia dapat menggunakan solusi identitas digital untuk memverifikasi perlindungan asuransi, memantau perangkat kesehatan, dan membantu mematuhi peraturan seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).
E-commerce dan retail
Identitas digital memungkinkan penjual untuk memberikan pengalaman pelanggan yang lebih baik yang disesuaikan dengan masing-masing pengguna berdasarkan data pribadi mereka.
Sebagai contoh, sistem identitas digital memungkinkan pelanggan untuk menyimpan data pembayaran untuk pembelian selanjutnya, sementara peritel dapat menggunakan riwayat pesanan yang terkait dengan pengidentifikasi unik untuk menghasilkan rekomendasi yang dipersonalisasi.
Sumber daya
Catatan kaki
1 2024 Trends in Identity Security, Identity Defined Security Alliance, 2024.