Brasil saat ini berada di garis depan dalam proses digitalisasi sektor publik. Dengan lebih dari 130 juta warga Brasil yang menggunakan platform Gov.brpada tahun 2025, serta percepatan peluncuran Kartu Identitas Nasional (CIN) yang didasarkan pada CPF sebagai pengenal unik di negara tersebut, infrastruktur untuk mewujudkan negara digital yang terintegrasi secara mulus kini mulai terbentuk.

Namun, seiring dengan upaya pemerintah Brasil untuk memperluas infrastruktur ini hingga tahun 2026, para pemimpin di bidang teknologi dihadapkan pada tantangan arsitektural yang kompleks. Ketika negara berperan sebagai pengelola data biometrik penduduk, negara tersebut menghadapi apa yang kami sebut sebagai "Trilema Sektor Publik."

Para CIO pemerintah dan arsitek keamanan harus secara bersamaan mencapai tiga tujuan yang saling bertentangan: kedaulatan data yang kuat, inklusi warga negara secara menyeluruh, dan pertahanan canggih terhadap deepfake. Arsitektur modern yang dirancang khusus mengatasi trilema ini dengan mengaitkan kemampuan teknis tertentu pada setiap tantangan:

1. Kedaulatan Data yang Kuat: Mematuhi kerangka kerja privasi yang ketat dengan memastikan pemrosesan data biometrik tetap berada dalam infrastruktur yang berada di bawah kedaulatan negara.

2. Inklusi Universal: Memastikan teknologi ini berfungsi dengan sempurna bagi semua kelompok masyarakat, tanpa memandang tingkat literasi digital atau kualitas perangkat yang digunakan.

3. Keamanan Tingkat Lanjut: Melindungi dari penipuan sintetis berskala besar dan deepfake.

Secara historis, penyedia layanan SaaS (Software as a Service) konvensional memaksa organisasi untuk mengorbankan setidaknya salah satu dari pilar-pilar ini. Berikut adalah cara arsitektur modern yang dirancang khusus mengatasi trilema tersebut.

Tantangan Kedaulatan: Mengapa Program Identitas Sektor Publik Membutuhkan Model Penerapan yang Berdaulat

Dalam perbankan swasta, meneruskan video orientasi ke API cloud pihak ketiga untuk verifikasi merupakan praktik standar. Dalam pemerintahan digital, pemrosesan identitas warga negara dengan cara ini menimbulkan risiko tata kelola dan kepatuhan yang signifikan.

Data biometrik seorang warga negara merupakan identitas paling sensitif dan tidak dapat diubah. Pengiriman Informasi Identitas Pribadi (PII) ini ke server cloud eksternal, yang seringkali berlokasi di luar negeri, meningkatkan beban kepatuhan, kompleksitas audit, dan risiko pihak ketiga berdasarkan Undang-Undang Perlindungan Data Umum (LGPD).

Untuk mencapai kedaulatan data yang tinggi, pemrosesan data biometrik harus dipisahkan dari layanan cloud pihak ketiga yang digunakan bersama. Salah satu solusi arsitektur yang disarankan adalah penerapan deteksi keaslian di lokasi. Dengan mengintegrasikan mesin biometrik secara langsung ke dalam server aman milik negara (atau awan pribadi yang berdaulat), pemerintah memastikan pemrosesan tetap berada dalam infrastruktur yang berdaulat dan secara signifikan mengurangi ketergantungan pada pihak eksternal.

Tantangan Inklusi: Keamanan Tanpa Hambatan

Menerapkan teknologi tersebut secara lokal memang dapat mengatasi masalah privasi, namun solusi otentikasi biometrik tetap harus dapat disesuaikan skalanya agar dapat melayani seluruh penduduk.

Layanan publik tidak boleh membuat pengguna merasa terpinggirkan. Portal akses pensiun harus sama mudahnya digunakan oleh warga berusia 80 tahun yang menggunakan ponsel pintar model lama di daerah dengan koneksi internet lambat, seperti halnya oleh pemuda berusia 20 tahun yang terhubung ke jaringan 5G. Sistem biometrik lama seringkali gagal memenuhi kriteria ini, karena mengharuskan pengguna melakukan gerakan-gerakan rumit (seperti tersenyum, memutar kepala, atau menggerakkan kamera), yang mengakibatkan tingginya tingkat pengunduran diri dan eksklusi.

Solusi untuk tantangan inklusi adalah deteksi keaktifan pasif. Tanpa memerlukan partisipasi aktif dari pengguna, sistem ini memverifikasi kehadiran manusia (biasanya dalam waktu kurang dari 2 detik, tergantung pada perangkat dan konektivitas). Ketika diproses secara lokal pada infrastruktur mandiri, latensi jaringan dari API eksternal dapat diminimalkan, sehingga menghasilkan pengalaman yang sangat responsif dan dapat mengakomodasi setiap warga.

Tantangan Keamanan: Melindungi Identitas Terpadu

Tentu saja, aksesibilitas tidak boleh mengorbankan keamanan. Seiring dengan upaya Gov.br dan CIN dalam memperluas penerapan identitas digital terpadu di seluruh Brasil, yang didasarkan pada satu pengenal tunggal, sindikat penipuan terorganisir semakin gencar memanfaatkan Kecerdasan Buatan Generatif (Generative AI) dan kamera virtual untuk membajak identitas-identitas tersebut.

Arsitektur yang diterapkan secara lokal harus dilengkapi dengan perangkat lunak anti-spoofing kelas dunia. SDK pendeteksi keaslian yang terintegrasi harus mampu menganalisis tekstur mikro suatu gambar serta integritas lingkungan perangkat untuk secara instan memblokir topeng dengan tingkat kesamaan tinggi, deepfake, dan serangan injeksi. Hal ini memastikan bahwa orang yang mengklaim identitas digital tersebut benar-benar hadir secara fisik dan asli, sehingga secara efektif menetralisir ancaman dari jaringan bot otomatis.

Terbukti Efektif dalam Skala Besar: Peta Jalan Oz Forensics

Membangun infrastruktur identitas digital yang berdaulat, inklusif, dan sangat aman bukanlah sekadar teori belaka, melainkan model penerapan yang telah mapan di lingkungan yang sangat diatur.

Di Oz Forensics, kami mendukung organisasi yang beroperasi di bawah persyaratan ketat terkait kedaulatan data, auditabilitas, dan ketahanan terhadap penipuan, termasuk sektor publik dan ekosistem teratur lainnya di mana jaminan identitas merupakan hal yang sangat penting. Implementasi ini umumnya memerlukan tiga hal sekaligus: perlindungan yang kuat terhadap kebocoran data, hambatan minimal bagi pengguna yang sah, dan perlindungan yang tangguh terhadap penipuan sintetis modern.

Kami mewujudkan hal ini melalui algoritma verifikasi biometrik yang telah disertifikasi sesuai standar ISO/IEC 30107-3 Level 3, diverifikasi secara independen oleh iBeta Quality Assurance, dan dievaluasi di lingkungan laboratorium independen seperti BixeLab, yang dirancang untuk diterapkan dalam infrastruktur yang terisolasi dan berdaulat (di lokasi sendiri atau cloud pribadi berdaulat).

Seiring dengan upaya Brasil untuk mengkonsolidasikan ekosistem Gov.br dan CIN pada tahun 2026, para integrator teknologi dan pemimpin sektor publik kini memiliki arah yang jelas ke depan. Dengan mengadopsi arsitektur biometrik pasif yang diimplementasikan secara lokal, pemerintah Brasil dapat melindungi identitas warganya, memastikan kepatuhan terhadap LGPD, dan mempertahankan kedaulatan teknologi yang kokoh.

Jamin keamanan identitas. Kelola infrastruktur sendiri. Berdayakan warga.

Rasakan sendiri teknologinya: Coba Demo Liveness kami hari ini