BADAN SIBER DAN

SANDI NEGARA

KEAMANAN SISTEM/ TEKNOLOGI IDENTITAS

KEPENDUDUKAN DIGITAL
Intan Rahayu, S.Si.,M.T.
Direktur Keamanan Siber dan Sandi Industri
Lanscape Identitas Digital
Teknologi Identitas Digital
Model Identitas Digital
NIST SP 800-63-3 - Digital Identity Guidelines
 Atribut pada Identitas Digital

sumber : World Economic Forum 2016

 Potensi Kegagalan Identitas Digital

Security and privacy Sustainability Obsolescence

Identitas Digital memerlukan
Sejumlah besar data yang biaya yang mahal, sehingga Inisiatif Perencanaan Framework
diperlukan dapat terancam oleh Perencanaan Framework Identitas Digital tidak akan tahan
peretasan dan kebocoran data Identitas Digital perlu terhadap teknologi-teknologi yang
direncanakan dengan matang terus berkembang
(security and privacy by
design)
Keamanan Identitas Digital
 Kerentanan Aplikasi Berbasis
Mobile

Nowsecure.com
Kerentanan Aplikasi Berbasis Mobile
CLIENT-SIDE VULNERABILITIES
Kerentanan Aplikasi Berbasis Mobile
SERVER-SIDE VULNERABILITIES
Keamanan Data dan Privacy
 Keamanan Database

Security and Privacy Implications on Database Systems in Big Data Era: A Survey, Dumindu Samaraweera,2019

Mobile Permission
Standar Modul Kriptografi
 Keamanan pada Aplikasi Mobile
Sandbox Aplikasi mobile, yang memisahkan data aplikasi dan
eksekusi kode dari aplikasi lainnya.

Framework aplikasi dengan implementasi fungsionalitas keamanan,

seperti kriptografi, permission, validasi input dan Komunikasi antar Proses yang
aman.

Sistem file terenkripsi yang dapat diaktifkan untuk melindungi data di

perangkat, dan penggunaan Multifactor Authentication

Permission yang diberikan pengguna untuk membatasi akses

ke fitur sistem dan data pengguna.

Permission dan otorisasi yang ditetapkan aplikasi untuk mengontrol data aplikasi
pada basis per-aplikasi.

Menggunakan Jaringan yang Aman misal SLL/HTTPS

Keamanan Identitas Digital
Pengguna

secure internet connection

 Rekomendasi Identitas Digital
Kependudukan
Identitas Kependudukan Digital dapat diberikan kepada Penduduk
setelah dilakukan metode verifikasi jati diri penduduk dan otorisasi
Authentikasi identitas telah dilakukan melalui Multifactor
Authenication : verifikasi biometrik face recognizion, Pin, nomor dan
Imei handphone
Perangkat lunak di sisi Server dan Klien pada Identitas Kependudukan
Digital wajib dilakukan pengujian fungsionalitas dan keamanan secara
berkala
Implementasi SMKI pada seluruh ruang lingkup penyelenggaraan sistem
elektronik dan data center Dukcapil (Permndagri no. 57 tahun 2021)
Terima Kasih