Apa itu tokenisasi?

Tokenisasi dapat membantu melindungi informasi sensitif. Misalnya, data sensitif dapat dipetakan ke token dan ditempatkan di brankas digital untuk penyimpanan yang aman. Token kemudian dapat bertindak sebagai pengganti data yang aman. Token itu sendiri tidak sensitif dan tidak memiliki kegunaan atau nilai tanpa koneksi ke brankas data. 

Token digital adalah kumpulan karakter yang berfungsi sebagai pengidentifikasi untuk beberapa aset atau informasi lain. Misalnya, seseorang dapat mengganti angka pengeluaran tahunan sebesar USD 45.500.000 dalam laporan rahasia dengan token “ot&14%Uyb.”

Token juga muncul dalam pemrosesan bahasa alami (NLP), meskipun konsepnya sedikit berbeda di bidang ini. Dalam NLP, token adalah unit bahasa individu—biasanya kata atau bagian dari kata—yang dapat dipahami oleh mesin.

Berbagai jenis tokenisasi menghasilkan berbagai jenis token. Token umum meliputi:

• Token tidak dapat dipulihkan adalah token yang tidak dapat dikonversi kembali ke nilai aslinya. Token yang tidak dapat dipulihkan sering kali digunakan untuk menganonimkan data, yang memungkinkan kumpulan data yang ditokenisasi digunakan untuk analisis pihak ketiga atau di lingkungan yang kurang aman.
  
  
• Token dapat dipulihkan dapat melewati pembalikan tokenisasi untuk dikonversi kembali ke nilai data aslinya. Token dapat dipulihkan berguna ketika orang dan sistem membutuhkan akses ke data asli. Misalnya, saat mengeluarkan pengembalian dana, pemroses pembayaran mungkin perlu mengonversi token pembayaran kembali ke detail kartu pembayaran yang sebenarnya.
  
  
• Token yang mempertahankan format memiliki format yang sama dengan data yang mereka ganti. Misalnya, token untuk nomor kartu kredit dengan format 1234-1234-1234-1234 mungkin 8493-9756-1986-6455. Token mendukung keberlangsungan bisnis karena mereka membantu memastikan bahwa struktur data tetap sama, bahkan ketika dilakukan tokenisasi. Struktur yang stabil ini membuat token lebih mungkin kompatibel dengan perangkat lunak tradisional dan perangkat lunak yang diperbarui.
  
  
• Sistem pembayaran yang menggunakan tokenisasi untuk melindungi informasi sensitif memiliki token bernilai tinggi dan rendah. Token bernilai tinggi (HVT) dapat menggantikan nomor rekening utama (PAN) dalam transaksi, memungkinkannya untuk menyelesaikan transaksi secara mandiri. Token bernilai rendah (LVT) menggantikan PAN, tetapi tidak diperbolehkan menyelesaikan transaksi. LVT harus dipetakan ke PAN yang valid.

Sistem tokenisasi sering kali menyertakan komponen berikut:

1. Pembuat token yang membuat token melalui salah satu dari beberapa teknik. Teknik ini dapat mencakup fungsi yang berbeda:

• Fungsi kriptografi yang dapat dibalik secara matematis yang menggunakan algoritma enkripsi kuat yang dapat dibalik dengan kunci enkripsi terkait.
  
  
• Fungsi kriptografi satu arah dan tidak dapat dibalik, seperti fungsi hash.
  
  
• Sebuah pembuat angka acak untuk membuat token acak, yang sering dianggap sebagai salah satu teknik terkuat untuk menghasilkan nilai token.

2. Proses pemetaan token yang menetapkan nilai token yang baru dibuat ke nilai aslinya. Basis data referensi silang yang aman dibuat untuk melacak hubungan antara token dan data nyata. Basis data ini disimpan di penyimpanan data yang aman sehingga hanya pengguna yang berwenang yang dapat mengaksesnya.  

3. Penyimpanan data token atau brankas token yang menyimpan nilai asli dan nilai token terkait. Data yang disimpan di vault sering dienkripsi untuk keamanan yang lebih besar. Vault adalah satu-satunya lokasi di mana token terhubung kembali ke nilai aslinya.

4. Manajer kunci enkripsi untuk melacak dan mengamankan kunci kriptografi apa pun yang digunakan untuk mengenkripsi data di brankas, token dalam perjalanan, atau data dan aset lain dalam sistem tokenisasi.

Tokenisasi tanpa brankas juga memungkinkan. Alih-alih menyimpan informasi sensitif dalam basis data yang aman, tokenisasi tanpa brankas menggunakan algoritma enkripsi untuk menghasilkan token dari data sensitif. Algoritma yang sama dapat digunakan untuk membalikkan proses, mengubah token kembali menjadi data asli. Sebagian besar token yang dapat dibalik tidak mengharuskan informasi sensitif asli disimpan dalam brankas.

Ketika penyedia tokenisasi pihak ketiga digunakan, data sensitif asli dapat dihapus dari sistem internal perusahaan, dipindahkan ke penyimpanan pihak ketiga dan diganti dengan token. Substitusi ini membantu mengurangi risiko pelanggaran data dalam perusahaan. Token itu sendiri biasanya disimpan dalam perusahaan untuk merampingkan operasi normal.

1. Untuk membuat akun di situs web resmi pemerintah, pengguna harus memasukkan nomor Jaminan Sosial (SSN) mereka.
   
   
2. Situs web mengirimkan nomor Jaminan Soal ke layanan tokenisasi. Layanan tokenisasi menghasilkan token yang mewakili SSN dan menyimpan SSN yang sebenarnya dalam vault yang aman.
   
   
3. Layanan tokenisasi mengirimkan token kembali ke situs web. Situs web hanya menyimpan token yang tidak sensitif.
   
   
4. Ketika situs web membutuhkan akses ke SSN asli—misalnya, untuk mengonfirmasi identitas pengguna pada kunjungan berikutnya—situs web akan mengirimkan token kembali ke layanan tokenisasi. Layanan ini mencocokkan token dengan SSN yang benar di brankas untuk mengonfirmasi identitas pengguna. 

Metode tokenisasi dapat memberikan perlindungan data ekstra pada berbagai jenis data di berbagai industri dan fungsi bisnis.

Tokenisasi data memungkinkan organisasi untuk menghapus atau menyamarkan salah satu atau semua elemen data sensitif dari sistem data internal mereka. Akibatnya, hanya ada sedikit, atau tidak ada, data berharga yang dapat dicuri peretas, yang membantu mengurangi kerentanan organisasi terhadap pelanggaran data.

Tokenisasi sering digunakan untuk melindungi data bisnis sensitif dan informasi identifikasi pribadi (PII) seperti nomor paspor atau nomor jaminan sosial. Dalam layanan keuangan, pemasaran dan retail, tokenisasi sering digunakan untuk mengamankan data pemegang kartu dan informasi akun.

Setiap bagian dari informasi sensitif menerima pengenal uniknya sendiri. Token ini dapat digunakan sebagai pengganti data asli untuk sebagian besar penggunaan data perantara—menggunakan data sensitif setelah dikumpulkan tetapi sebelum disposisi akhir—tanpa perlu melakukan pembalikan tokenisasi.

Tokenisasi juga dapat membantu organisasi memenuhi persyaratan kepatuhan. Misalnya, banyak organisasi perawatan kesehatan menggunakan tokenisasi untuk membantu memenuhi aturan privasi data yang diberlakukan oleh Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).

Beberapa sistem kontrol akses juga menggunakan token digital. Sebagai contoh, dalam protokol autentikasi berbasis token, pengguna memverifikasi identitas mereka dan sebagai gantinya menerima token akses yang dapat mereka gunakan untuk mendapatkan akses ke layanan dan aset yang dilindungi. Banyak antarmuka pemrograman aplikasi (API) menggunakan token dengan cara ini. 

Bank, situs web e-commerce, dan aplikasi lain sering menggunakan tokenisasi untuk melindungi nomor rekening bank, nomor kartu kredit, dan data sensitif lainnya.

Selama pemrosesan pembayaran, sistem tokenisasi dapat menggantikan token pembayaran dengan informasi kartu kredit, nomor rekening utama (PAN), atau data keuangan lainnya.

Proses tokenisasi ini menghilangkan hubungan antara pembelian dan informasi keuangan, melindungi data sensitif pelanggan dari pihak yang berniat jahat.

Tokenisasi adalah teknik prapemrosesan yang digunakan dalam pemrosesan bahasa alami (NLP). Alat NLP umumnya memproses teks dalam unit linguistik, seperti kata, klausa, kalimat, dan paragraf. Dengan demikian, algoritma NLP harus terlebih dahulu mengelompokkan teks besar menjadi token yang lebih kecil yang dapat diproses oleh alat NLP. Token mewakili teks dengan cara yang dapat dipahami oleh algoritma.  

Tokenisasi data dapat membantu organisasi mematuhi persyaratan peraturan pemerintah dan standar industri. Banyak organisasi menggunakan tokenisasi sebagai bentuk pengaburan yang tidak merusak untuk melindungi PII.

Misalnya, Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) mengamanatkan bahwa bisnis memenuhi persyaratan keamanan siber untuk melindungi data pemegang kartu. Tokenisasi nomor akun utama adalah satu langkah yang mungkin diambil organisasi untuk mematuhi persyaratan ini. Tokenisasi juga dapat membantu organisasi mematuhi aturan privasi data yang ditetapkan oleh Peraturan Perlindungan Data Umum UE (GDPR).

Token dapat digunakan untuk mewakili aset, baik berwujud maupun tidak berwujud. Aset token sering kali lebih aman dan lebih mudah dipindahkan atau diperdagangkan daripada aset aktual, memungkinkan organisasi untuk mengotomatiskan transaksi, merampingkan operasi, dan meningkatkan likuiditas aset.

Aset berwujud yang diwakili oleh token mungkin termasuk karya seni, peralatan, atau real estat. Aset tak berwujud mencakup data, kekayaan intelektual, atau token keamanan yang menjanjikan ROI, mirip dengan obligasi dan ekuitas. Token nonfungible (NFT) memungkinkan pembelian aset digital seperti seni, musik, dan koleksi digital.

Teknologi blockchain berbasis token memungkinkan transfer kepemilikan dan nilai dalam satu transaksi, tidak seperti metode tradisional yang memiliki kemungkinan penundaan antara waktu transaksi dan penyelesaian. Kontrak pintar dapat membantu mengotomatiskan transfer token dan transaksi lainnya di blockchain.

Mata uang kripto dapat menggunakan token kripto untuk membuat token aset atau bunga pada blockchain mereka. Token yang didukung aset, yang disebut koin stabil, dapat mengoptimalkan proses bisnis dengan menghilangkan perantara dan rekening escrow. 

Tokenisasi menggantikan data sensitif dengan string karakter yang tidak sensitif (dan tidak berguna). Enkripsi mengacak data sehingga dapat diuraikan dengan kunci rahasia yang dikenal sebagai kunci dekripsi.

Enkripsi dan tokenisasi dapat membantu melindungi data, tetapi keduanya sering kali melayani contoh penggunaan yang berbeda. Tokenisasi umum digunakan dalam situasi di mana data asli dapat dengan mudah diganti, seperti menyimpan data pembayaran untuk pembayaran berulang. Enkripsi umum digunakan dalam situasi di mana akses ke data asli adalah penting, seperti melindungi data saat istirahat dan dalam perjalanan.

Tokenisasi bisa menjadi proses yang tidak padat sumber daya dibandingkan enkripsi. Sementara tokenisasi hanya membutuhkan pertukaran data dengan token yang tidak sensitif, sistem enkripsi memerlukan enkripsi dan dekripsi reguler ketika data digunakan, yang mungkin membuatnya menjadi mahal.