BIOMETRIC SECURTIY (MEITY): SISTEM BIOMETRIC PENGAMAN

DATA PRIBADI UNTUK MENDUKUNG PILAR PEMBANGUNAN

HUKUM DAN TATA KELOLA SUSTAINABLE DEVELOPMENT GOALS

MENUJU INDONESIA EMAS 2045

 ESAY

Haidir Anam 2012011396

Alya Gustin Liantina 2012011224

BIOMETRIC SECURTIY (MEITY): SISTEM BIOMETRIC PENGAMAN

DATA PRIBADI UNTUK MENDUKUNG PILAR PEMBANGUNAN

HUKUM DAN TATA KELOLA SUSTAINABLE DEVELOPMENT GOALS

MENUJU INDONESIA EMAS 2045

“Indonesia darurat kebocoran data”. Narasi ini sering terlihat di berbagai

media massa yang memberitakan permasalahan keamanan data pribadi di

Indonesia. Selama wabah Covid-19 melanda, sektor industri digital berkembang

dengan begitu pesat. Perkembangan industri digital mensyaratkan berbagai

layanan dapat diakses dengan menyerahkan data pribadi seperti foto diri, foto

kartu identitas, dan data pribadi lainnya. Namun demikian, data pribadi yang

terhimpun dalam sebuah sistem rentan diserang oleh pihak ketiga atau

disalahgunakan oleh pengelola layanan yang bersangkutan. Berdasarkan data dari

publikasi International Telecommunication Union (ITU Publications) pada

pemeringkatan global cybersecurity index 2020, Indonesia menempati peringkat

ke-24 dari 195 negara yang sebelumnya berada pada peringkat ke-41 pada tahun

2018. Sedangkan pada kawasan regional Asia-Pasifik, Indonesia berada pada

peringkat ke-6 dari 38 negara, dan di kawasan regional ASEAN, Indonesia

menempati peringkat ke-3 dari 11 negara ((ITU), 2020). Peningkatan peringkat

tersebut berdampak pada meningkatnya kekhawatiran masyarakat akan risiko

kebocoran data. Konsekuensi negatif yang menjadi perhatian utama akibat

serangan cyber di Indonesia adalah kehilangan kekayaan intelektual, penurunan

potensi ekonomi digital, dan penurunan tingkat kepercayaan masyarakat terhadap

pihak-pihak yang memiliki dan mengelola data pribadi, baik pemerintah maupun

swasta.

Turunnya tingkat kepercayaan masyarakat dalam memberi data pribadi

ibarat dua sisi mata uang. Di satu sisi masyarakat membutuhkan akses layanan

terhadap fasilitas yang ditawarkan, di sisi lain masyarakat dihadapkan pada

keadaan tidak aman terhadap proteksi data pribadi yang diberikan. Padahal,

perlindungan data pribadi merupakan bagian dari hak asasi manusia atas

perlindungan diri pribadi (Niffari, 2020). Pasal 28G ayat (1) Undang-Undang

Dasar Negara Republik Indonesia Tahun 1945 (UUD 1945) menyebutkan bahwa

setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan,

martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa

aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat

sesuatu yang merupakan hak asasi manusia. Dapat dipahami bahwa urgensitas

perlindungan data pribadi telah tersirat dalam UUD 1945. Perlindungan terhadap

hak-hak pribadi atau hak-hak privat akan meningkatkan nilai-nilai kemanusiaan,

meningkatkan hubungan antara individu dan masyarakatnya, meningkatkan

kemandirian atau otonomi untuk melakukan kontrol dan mendapatkan kepantasan,

serta meningkatkan toleransi dan menjauhkan dari perlakuan diskriminasi serta

membatasi kekuasaan pemerintah (Budhijanto, 2010).

Dalam rangka mewujudkan kesejahteraan dunia, Perserikatan Bangsa-

Bangsa (PBB) terus menerus memikirkan bagaimana caranya untuk membangun

dunia dan menjaga kelestarian lingkungan secara berkelanjutan. Untuk

mewujudkan tujuan tersebut maka PBB menyusun Sustainable Development

Goals (SDGs) yang secara resmi dicanangkan pada 25 September 2015

(Wahyuningsih, 2017). Pembangunan berkelanjutan disepakati sebagai

pembangunan yang memenuhi kebutuhan masa kini tanpa mengorbankan hak

pemenuhan kebutuhan-kebutuhan generasi yang akan datang (Fauzi &

Oxtavianus, 2014). SDGs memiliki 17 tujuan dan 169 target. Semua target dan

tujuan tersebut digolongkan ke dalam empat pilar, salah satunya Pilar

Pembangunan Hukum dan Tata Kelola.

Indonesia merupakan salah satu anggota Perserikatan Bangsa-Bangsa yang

berperan aktif dalam penentuan sasaran SDGs. Hal ini telah membantu Indonesia

dalam memetakan langkah strategis untuk mencapai Indonesia Emas 2045. Tahun

2045, Indonesia merdeka 100 tahun. Momentum penting ini ditunggu dalam

sejarah, yang disebut-sebut dengan Indonesia Emas 2045 . Pada masa itu generasi

produktif (usia 15-64 tahun) diharapkan menjadi penggerak untuk Indonesia lebih

maju, berkembang, dan dapat menyelesaikan permasalahan-permasalahan yang

ada (Wahyu, Rosyida, & Bahar, 2020).

Berkaitan dengan masalah perlindungan data pribadi, kebocoran data

menjadi tantangan dalam pembangunan hukum dan tata kelola SDGs. Selain itu,

jika tantangan tersebut tidak segera diatasi, besar kemungkinan menjadi

penghambat dalam mewujudkan Indonesia Emas 2045. Berdasarkan kondisi

tersebut, penulis mengusulkan sebuah inovasi bernama Biometric Security

(MEITY) yang bertujuan untuk mengamankan data-data pribadi melalui

pemanfaatan teknologi berbasis biometric. Beberapa sistem yang dikembangkan

dalam biometric antara lain fingerprint scanning, eigenface, dan DNA scanning

(Kumar, Kumar, Singh, Kumar, & Shikha, 2020). Dari pengembangan-

pengembangan tersebut, biometric eigenface merupakan pengembangan yang

digunakan dalam tulisan ini. MEITY merupakan teknologi pada sistem keamanan

android yang dipadukan dengan pengenalan wajah. Sistem ini memberikan

perlindungan lebih terhadap data pribadi dibanding sistem keamanan

konvensional. MEITY hadir dengan menggunakan mekanisme biometric yang

dirancang khusus mengenal sifat karakteristik sisi biologis manusia,

memungkinkan sistem dapat mengidentifikasi, mengenal, dan menangkap objek

dalam layar digital (Sinaga & Sitio, 2019). Teknik biometric dianggap efektif

mengidentifikasi wajah sebagai langkah bypass login untuk dapat mengakses data

pribadi. Pengenalan atau pendeteksian wajah pada perangkat sistem android

dilatarbelakangi dengan dibutuhkannya sebuah sistem yang dapat

mengidentifikasi dan memverifikasi dengan lebih akurat dan aman dibandingkan

hanya dengan password (Adrianto, Wahyuddin, & Winarsih, 2021).

Penjelasan mengenai langkah-langkah dalam pengembangan MEITY

adalah sebagai berikut (Adrianto, Wahyuddin, & Winarsih, 2021); (Dhany, 2020):

1. Face Recognition

Face recognition (pengenalan wajah) merupakan suatu proses identifikasi

sebuah citra data wajah menggunakan algoritma komputasi untuk

selanjutnya citra tersebut dibandingkan dengan citra data wajah yang ada

pada database. Skema face recognition dapat dilihat pada diagram 1.

Input Citra Pendeteksian Wajah Ekstraksi Data Citra Wajah Terdeteksi

Diagram 1 Skema Face Recognition

Pada pelaksanaan face recognition, diawali dengan memasukkan data

(input) citra. Selanjutnya, dilakukan pendeteksian wajah untuk mendeteksi

adanya objek. Pendeteksian objek masuk ke ekstraksi fitur yang berupa

fitur untuk mengenali ciri-ciri baik pada citra maupun sekitarnya. Terakhir,

didapatkan hasil face recognition (wajah terdeteksi).

2. Eigenface

Eigenface merupakan metode pengenalan dan pendeteksian wajah yang

berdasarkan pada algoritma Principal Component Analysis (PCA), dimana

eigenface tersebut memanfaatkan citra wajah, yang kemudian diekstraksi

dan disimpan dalam database. Kemudian data latih (test image) yang ada

didefinisikan juga nilai eigenface-nya. Selanjutnya dilakukan

perbandingan dengan eigenface dari foto atau gambar dalam database.

3. Penerapan Metode Eigenface

Proses diawali dengan mengubah data wajah baru menjadi eigenface,

untuk selanjutnya dimasukkan ke dalam database. Lalu data gambar

tersebut dibandingkan dengan gambar rata-rata pada database. Perbedaan

yang didapatkan dikalikan dengan masing-masing vektor eigen dan

matriks. Nilai yang dihasilkan disimpan pada vektor lain, untuk

selanjutnya ditentukan kelas wajah mana saja yang memberikan gambaran

terbaik untuk citra input, hal ini dilakukan dengan meminimalkan jarak

euclidean.

εk =∥ Ω − Ωk ∥2

Pada proses input wajah, dilakukan pertimbangan untuk penggolongan

kelas. Jika hasil εk dibawah ambang, maka citra merupakan wajah yang

dapat dikenali. Namun apabila hasil εk diatas ambang yang diberikan,

maka citra merupakan wajah yang tidak dapat dikenali. Sedangkan

jika citra εk tidak berada diatas atau dibawah ambang yang diberikan,

maka citra bukan merupakan wajah.

4. Diagram Aplikasi

Saat aplikasi dijalankan, halaman pertama yang muncul adalah halaman

pendaftaran data wajah. Jika pengguna belum mendaftarkan wajah, maka

diminta untuk mendaftar. Namun apabila pengguna telah mendaftarkan

data wajah, akan langsung diarahkan ke halaman pengenalan wajah.

Pada halaman pengenalan wajah ini, citra wajah akan dideteksi, untuk

selanjutnya citra wajah tersebut dibandingkan dengan data wajah pada

database. Jika dikenali, maka pengguna diizinkan untuk mengakses data.

Selain itu pengguna dapat menambah, mengurangi, dan merubah data.

Namun apabila tidak dikenali, maka pengguna tidak diizinkan untuk

mengakses data.

5. Kriptografi

Kriptografi merupakan metode dalam menjaga keamanan pesan yang

dilakukan menggunakan cara penyandian dengan melakukan cara

perubahan bentuk agar tidak bisa diketahui sama sekali. Bagian-bagian

dalam kriptografi adalah 1) enkripsi (encryption) merupakan proses

perubahan pesan yang asli atau tidak ada sandi (plaintext) ke bentuk yang

tidak diketahui orang lain (chipertext); dan 2) dekripsi (decryption)

merupakan proses pengubahan pesan yang tidak diketahui tadi menjadi

pesan yang dapat diketahui atau dapat terbaca. Proses ini dilakukan dengan

penerapan kunci-kunci yang terdapat pada kriptografi.

Data pribadi yang telah diakses, didistribusikan menggunakan kriptografi

kepada pihak-pihak (pemerintah dan/atau swasta) yang memerlukan data

tersebut. Setiap kali pihak tersebut memerlukan akses terhadap data

Enkripsi Deskripsi

Plaintext Chipertext Plaintext

Diagram 3 Mekanisme kerja Kriptografi

Mulai

Halaman Pendaftaran (Belum), Mendaftarkan

Data Wajah

(Sudah), Pengenalan dan

Pendeteksian Wajah

Wajah Terdeteksi Wajah Tidak Terdeteksi

Mengakses, Menambah,

Mengurangi, dan Merubah Data Selesai

Diagram 2 Prinsip Kerja Aplikasi

pribadi, sistem MEITY akan memberitahu pengguna (pemilik data) apakah

bersedia memberi izin akses atau menolak. Mekanisme perizinan tidak

jauh berbeda dengan perizinan aplikasi pada android umumnya. Skema

prinsip kerja perizinan akses data dapat dilihat pada diagram 4.

Akses data yang memerlukan perizinan demikian, membatasi ruang gerak

pihak yang memerlukan data. Sekalipun database diretas dan data pribadi

yang ada padanya bocor, peretas sama sekali tidak dapat mengakses data

tersebut karena memerlukan perizinan dari pemilik data.

Untuk melihat kemampuan sistem ini lebih lanjut, maka dilakukan analisis

SWOT. Berdasarkan analisis tersebut didapat beberapa poin diantaranya:

No. Analisis Keterangan

1. Strenghts

(Kekuatan)

- Terjaminnya perlindungan data pribadi yang

merupakan bagian dari hak asasi manusia atas

perlindungan diri pribadi;

- Teknologi tidak hanya meningkatkan kualitas

pengamanan terhadap data pribadi, namun juga

mendukung pilar pembangunan hukum dan tata

kelola SDGs.

2. Waknesses

(Kelemahan)

- Sistem ini masih dalam pengembangan;

- Tidak semua lapisan masyarakat mengerti

pemanfaatan teknologi;

Mulai

Pemerintah dan/atau Swasta

Memerlukan Data

Diizinkan Tidak Diizinkan

Mengakses Data Data Dipakai untuk Memberi Akses

kepada Fasilitas dan Layanan (Selesai)

Pemberitahuan Dikirim ke

Pengguna (Pemilik Data)

Diagram 4 Prinsip kerja perizinan akses data

- Terbatasnya akses informasi masyarakat sehingga

menyulitkan proses pelaksanaan sistem ini secara

menyeluruh.

3. Opportunities

(Peluang)

- Memberi peluang pembangunan hukum terhadap

pengembangan kekayaan intelektual tanpa perlu

khawatir risiko kebocoran data pribadi;

- Meningkatkan potensi tata kelola ekonomi digital.

4. Threats

(Ancaman)

- Beberapa lapisan masyarakat sulit menerima

kemajuan teknologi, sedangkan sistem ini

merupakan inovasi baru.

Berdasarkan poin-poin tersebut, maka dirumuskan strategi untuk

mengatasinya. Pertama, dilakukan kerja sama antara Pemerintah Pusat,

Kementerian-Kementerian terkait Pencatatan Sipil, Sosial, dan Informatika,

Pemerintah Daerah, Dinas-Dinas terkait Pencatatan Sipil dan Sosial, dan Swasta

untuk perencanaan, perancangan, dan pengadaan sistem. Kedua, meminta

dukungan berupa moril dan materiil baik secara lintas sektor ataupun lintas

program untuk merealisasikan inovasi. Ketiga, dilakukan sosialisasi dan

penjelasan sistem agar terwujud pengetahuan yang memadai serta sinerginya

kebijakan antar-instansi. Keempat, melakukan sosialisasi kepada masyarakat

mengenai cara kerja MEITY serta mengadakan pelatihan terkait untuk

meningkatkan literasi masyarakat.

Inovasi MEITY

Kerja Sama

Dukungan Moril dan materil Sosialisasi dan Penjelasan Sistem

Perencanaan MEITY Perancangan MEITY

Uji Coba

Berhasil Tidak Berhasil

Penerapan MEITY

Diagram 5 Strategi pengaplikasian MEITY

Jika inovasi ini terealisasi, maka selanjutnya akan terus dilakukan

pengembangan-pengembangan demi menyempurnakan dan meningkatkan

efisiensi dari penggunaan MEITY.

Dari pemaparan yang telah diuraikan, dapat disimpulkan bahwa

penggunaan MEITY menjadi sebuah solusi dalam menyelesaikan permasalahan

kebocoran data yang saat ini tengah menjadi perbincangan di setiap kalangan.

Selain dinilai efektif, penerapan inovasi ini menawarkan keunggulan pada sektor

hukum dalam pengembangan intelektual dan sektor ekonomi digital. Dengan

hadirnya inovasi ini tentunya diharapkan dapat menjadi salah satu sistem

pendukung pilar pembangunan hukum dan tata kelola SDGs serta menjadi upaya

dalam mewujudkan Indonesia Emas 2045.

DAFTAR PUSTAKA

(ITU), I. T. (2020). Global Cybersecurity Index 2020. Geneva: International

Telecommunication Union (ITU).

Adrianto, L. B., Wahyuddin, M. I., & Winarsih, W. (2021). Implementasi Deep

Learning untuk Sistem Keamanan Data Pribadi Menggunakan Pengenalan

Wajah dengan Metode Eigneface Berbasis Android. Jurnal JTIK (Jurnal

Teknologi Informasi dan Komunikasi), 89-96.

Budhijanto, D. (2010). Hukum Telekomunikasi, Penyiaran dan Teknologi

Informasi: Regulasi dan Konvergensi. Bandung: Refika Adhitama.

Dhany, H. W. (2020). Analisa Sistem Keamanan Biometrik Dengan Otentikasi

Pada ECDSA Algorithm. Seminar Nasional Teknologi Komputer & Sains

(SAINTEKS), 627-630.

Fauzi, A., & Oxtavianus, A. (2014). Pengukuran Pembangunan Berkelanjutan di

Indonesia. MIMBAR: Jurnal Sosial dan Pembangunan, 42-52.

Kumar, K., Kumar, H., Singh, P., Kumar, A., & Shikha, K. (2020). Biometric

Security System for Identification and Verification. International Journal

of Scientific Research in Computer Science and Engineering, 16-19.

Niffari, H. (2020). Perlindungan Data Pribadi Sebagai Bagian Dari Hak Asasi

Manusia Atas Perlindungan Diri Pribadi (Suatu Tinjauan Komparatif

Dengan Peraturan Perundang-Undangan Di Negara Lain). Jurnal Yuridis,

105-119.

Sinaga, A. S., & Sitio, A. S. (2019). Sistem Deteksi Biometrik Keunikan Wajah

Secara Real Time. IJAI (Indonesian Journal of Applied Informatics), 30-

35.

Wahyu, N., Rosyida, A. A., & Bahar, N. Z. (2020). Inovasi Kegiatan Ruang

Belajar Aqil Dalam Upaya Mewujudkan Indonesia Emas 2045.

BIBLIOTIKA: Jurnal Kajian Perpustakaan dan Informasi, 114-120.

Wahyuningsih. (2017). Millenium Development Goals (MDGS) dan Sustainable

Development Goals (SDGS) Dalam Kesejahteraan Sosial. Bisma: Jurnal

Bisnis dan Manajemen, 390-399.

Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.