Kunci untuk mengembalikan dunia ke keadaan normal di era COVID adalah memiliki mekanisme yang disepakati untuk memastikan bahwa mereka yang ingin bepergian telah melakukan tes dan dinyatakan negatif, divaksinasi, atau memenuhi kriteria apa pun yang ditetapkan oleh pihak yang berwenang untuk memungkinkan perjalanan yang aman. Meskipun ada puluhan solusi yang sedang dieksplorasi dan diujicobakan, perdebatan masih berkisar tentang bagaimana informasi ini akan dibagikan, disimpan, dan dihubungkan pada bagian-bagian lain dari identitas kita.
Selama puluhan tahun, kita telah menggunakan dokumen cetak yang menunjukkan hasil tes atau catatan vaksinasi untuk penyakit lain tanpa terlalu banyak masalah. Namun, kali ini sedikit berbeda. Kertas terlalu mudah untuk dipalsukan, dan tanpa cara yang mudah untuk memverifikasi dan mengautentikasi, kemungkinan besar tidak akan lolos uji.
Solusi berupa sertifikat kesehatan digital yang baru cukup menjanjikan, tetapi perlu menyeimbangkan sejumlah elemen agar berpeluang untuk diadopsi secara luas. Sertifikat ini harus cukup sederhana agar dapat berguna. Sertifikat ini perlu diverifikasi dan cukup fleksibel untuk menyesuaikan dengan berbagai persyaratan, seperti vaksinasi, hasil laboratorium, dan informasi lain yang diakui. Dan sertifikat tersebut juga harus memperhatikan privasi pengguna.
Bagian privasi inilah yang mungkin paling rumit. COVID telah menimbulkan pertanyaan tentang bagaimana kita mengintegrasikan data identitas kita—usia, kewarganegaraan, jenis kelamin—dengan data kesehatan kita. Apakah kita ingin mengizinkan kedua jenis data itu digabungkan dan dapat diakses oleh orang lain tanpa perlindungan?
Gerakan ‘identitas berdaulat dmandiri’
Solusi yang diusulkan oleh beberapa orang adalah tidak perlu menyerahkan semua informasi yang dimiliki, tetapi hanya informasi yang memang diperlukan atau diinginkan. Jadi daripada menunjukkan identitas (baik itu paspor, SIM, atau apa pun), Anda hanya memberikan kredensial yang memberitahu petugas keamanan tidak lebih dari yang mereka perlukan. Untuk masuk ke suatu acara pada saat COVID, misalnya, Anda mungkin hanya perlu menunjukkan bahwa Anda telah melakukan tes terbaru, atau telah divaksinasi, atau apapun kriteria yang berlaku. Anda tidak perlu, dan seharusnya tidak perlu, menunjukkan informasi lain yang mungkin tertera di SIM atau paspor Anda.
Implementasi paling populer dari ide ini disebut identitas berdaulat mandiri, atau SSI, yang memiliki banyak dukungan dari komunitas teknologi dan pendukung privasi. Anda adalah diri Anda yang berdaulat, dengan kendali penuh atas siap yang boleh tahu mengenai diri Anda. Orang lain dapat mengeluarkan kredensial, tetapi Andalah yang memutuskan apa dan berapa banyak kredensial yang dapat Anda tunjukkan saat diperlukan. Doc Searls menjabarkannya sebagai berikut [1]: “Tidak ada yang saya ketahui bisa memberikan individu daya tawar dalam berurusan dengan organisasi dunia, terutama dalam hal bisnis.”
Agar hal ini berhasil, orang yang memverifikasi informasi perlu bisa memastikan bahwa informasi itu akurat, autentik, dan merujuk pada diri Anda, orang yang menyajikan informasi tersebut. Di sinilah bagian kedua dari teka-teki SSI berperan: kredensial yang dapat diverifikasi. Perlu ada sistem yang memadai untuk memenuhi persyaratan verifikator—baik itu petugas keamanan atau petugas imigrasi—dan tidak mengorbankan prinsip di balik SSI, yaitu bahwa informasi yang tidak ingin Anda bagikan bocor dalam proses tersebut.
World Wide Web Consortium, atau W3C, menerbitkan ‘kredensial yang dapat diverifikasi’ sebagai standar pada akhir 2019, yang menurutnya menyediakan cara agar kredensial dapat ‘aman secara kriptografis, menghargai privasi, dan dapat diversifikasi oleh mesin’. Namun, walaupun ada minat terhadap pendekatan ini sebelum COVID, terutama dalam bidang keuangan, minat tersebut baru benar-benar menjadi arus utama saaat pandemi melanda.
SSI mendapati bahwa penerimaan paling luas berasal dari kalangan mereka yang sedang menjajaki penggunaan blockchain, yaitu teknologi buku besar terdistribusi yang mendasari cryptocurrency seperti Bitcoin. Hal ini telah terbukti menjadi cara terpopuler untuk menerapkan SSI pada ‘paspor COVID’—Travel Pass IATA, misalnya, menggunakan SSI dan blockchain. Inti dari blockchain adalah konsep ‘terdesentralisasi’, artinya tidak ada individu atau organisasi pihak ketiga yang menyimpan data, dan tidak diperlukan otoritas terpusat untuk mengelola, memverifikasi, dan menyimpan data yang berpindah antara individu dan entitas.
Setiap kredensial, atau identifikasi terdesentralisasi, dapat ditandatangani secara digital oleh entitas lain untuk menjadi kredensial yang dapat diverifikasi, yang kemudian dapat diberikan kepada pihak ketiga. Katakanlah, misalnya, jika suatu acara mensyaratkan bukti usia, kredensial tersebut, yang ditandatangani secara digital oleh pemerintah, dapat ditampilkan dari ‘dompet digital’ kredensial pengguna. Acara tersebut dapat memverifikasi bahwa kredensial tersebut atentik karena disimpan dalam blockchain, yaitu sebuah rekaman yang anti manipulasi.
Kuncinya adalah pertukaran ini terjadi di luar sistem administrasi pihak lain. Para peserta, setidaknya secara teori, berinteraksi sebagai sesama dalam sebuah sistem yang otonom.
Di dunia di mana orang-orang merasa semakin tidak memegang kendali atas data mereka sendiri, gagasan ini menjadi semakin menarik. Individu tidak hanya memiliki kendali lebih atas informasi yang dimiliki oleh otoritas pusat yang mereka bagikan, tetapi, secara teori, mereka juga seharusnya dapat mengumpulkan kredensial yang berbeda-beda, seperti sertifikat, penghargaan, dan kualifikasi, yang saat ini tidak memiliki repositori pusat. Seperti yang ditulis oleh Michel Kilzi, seorang ahli data yang bekerja di bidang pembiayaan perdagangan, baru-baru ini [2]: “Tanpa pemikiran ulang yang radikal tentang kedaulatan pelanggan generasi berikutnya, kita berisiko mengalami erosi terus-menerus atas hak-hak digital kita.”
SSI dan masa depan data medis
Mereka yang mendorong pendekatan ini melihat hal ini sebagai awal dari pergeseran yang jauh lebih besar menuju pengidentifikasi terdesentralisasi, atau DID, di mana SSI dapat diterapkan pada surat izin mengemudi, data keuangan —dan bahkan dunia medis.
Sebuah studi oleh akademisi Brasil [3], misalnya, yang diterbitkan pada bulan April meneliti bagaimana SSI dapat diterapkan pada bidang kesehatan, khususnya pada rekam medis. Karena seorang pasien berkonsultasi dengan banyak tenaga medis sepanjang hidupnya, data pasien tersebut sering tersebar di beberapa penyedia layanan kesehatan, sehingga menciptakan basis data yang terpisah-pisah yang “tidak berguna untuk digunakan di luar lingkup tersebut.” Data yang dikumpulkan dari perangkat yang dapat dikenakan membuat lebih banyak silo data yang dihasilkan oleh pasien. SSI dapat memudahkan individu untuk berbagi data, yang memiliki implikasi untuk pemantauan pasien, pembayaran asuransi, dan kontrol atas obat resep dokter.
Contoh lainnya, seorang dokter di Dinas Kesehatan Nasional Inggris telah menerapkan solusi SSI [4] untuk mencegah dokter yang tidak memenuhi syarat lolos dari pengawasan. Dalam uji coba, Dewan Medis Umum menerbitkan kredensial “izin praktik” untuk dompet SSI digital yang dikendalikan oleh tenaga medis. Tenaga medis dapat menunjukkan kredensial kepada rumah sakit yang berpartisipasi, yang pada gilirannya akan menerbitkan kredensial ‘masuk’ yang dapat digunakan oleh tenaga medis tersebut untuk masuk ke sistem klinis. Sejak COVID melanda, program percontohan ini telah diperluas ke sekitar 84 organisasi NHS.
Tidak semua orang menganggap jenis kasus penggunaan ini diperlukan, setidaknya untuk saat ini. Salah satu makalah yang diterbitkan bulan Mei [5] lalu menyimpulkan bahwa “bahkan jika desentralisasi adalah ‘en vogue’ pada saat ini di kedua belah pihak, perdebatan tata kelola pemerintahan serta di antara para pendukung blockchain, itu sama sekali bukan merupakan obat mujarab bagi semua penyakit lama.”
Memang, beberapa orang merasa bahwa mencoba untuk menggunakan teknologi-teknologi baru, yang sebagian besar belum teruji dalam skala global dan di mana kerangka tata kelolanya masih dalam tahap pembentukan, adalah upaya yang terlalu ambisius dan terlalu terburu-buru. Bagaimanapun, keberhasilan atau kegagalan solusi-solusi ini akan bergantung pada seberapa mudah pengguna akhir dapat menggunakannya, dan sejarah dipenuhi dengan contoh-contoh kegagalan. Microsoft, misalnya, pernah meluncurkan dompet identitas bernama CardSpace sebelum menghentikannya pada tahun 2011. Ada pilihan, kata para kritikus, yang menawarkan tingkat privasi dan verifikasi yang sama, tanpa memerlukan blockchain dan DID.
Memang, SSI tidak disebutkan dalam panduan Organisasi Kesehatan Dunia [6] untuk mengembangkan sertifikat vaksinasi pintar, yang sebaliknya memilih infrastruktur kunci publik yang lebih tradisional, atau PKI, untuk membangun kerangka kepercayaan guna memastikan dokumen-dokumen yang diterbitkan bisa diperiksa keasliannya. Tanda tangan akan diterbitkan melalui PKI, dengan WHO berperan sebagai perantara kepercayaan atas nama negara-negara anggota.
Yang jelas adalah bahwa terdapat kebutuhan mendesak akan sistem yang kredibel, diakui secara internasional, atau kombinasi sistem, untuk memungkinkan catatan vaksinasi COVID dan hasil tes dapat dicatat dan dibagikan secara sederhana sehingga mereka yang berhak bepergian dapat melakukannya. Hal itu sendiri kemungkinan besar akan membawa jenis data baru, serta cara-cara baru dalam merekam, berbagi, dan memverifikasi data.
Referensi:
[1] “What SSI needs”, Project VRM
[2] “The Anatomy of Personal Data Sovereignty”, Forbes
[3] “Blockchains and Self-Sovereign Identities Apploied to Healthcare Solutions: A Systematic Review”
[4] “Building an SSI Ecosystem: Digital Staff Passports at the NHS”, Technometria
[5] Zwitter, A.J., et al., 2020. Digital Identity and the Blockchain: Universal Identity Management and the Concept of the “Self-Sovereign” Individual. Frontiers in Blockchain,3,hal.26.
[6] World Health Organisation Interim guidance for developing a Smart Vaccination Certificate
