Transformasi digital Eropa telah mencapai titik puncaknya. Dengan berlakunya Peraturan Identitas Digital Eropa pada Mei 2024, waktu terus berjalan menuju ekosistem identitas digital yang terpadu. Pada tahun 2026, setiap negara anggota UE wajib menyediakan Dompet Identitas Digital Eropa (EUDI) kepada warganya. Pada tahun 2027, layanan sektor swasta besar, mulai dari bank hingga platform online besar, wajib menerimanya.

Bagi pemerintah dan perusahaan, ini bukan hanya batas waktu kepatuhan; ini adalah pergeseran dalam cara kepercayaan dibangun secara online. Kesuksesan EUDI Wallet bergantung pada satu faktor kritis: keamanan. Di era kecerdasan buatan generatif dan penipuan skala industri, bagaimana kita memastikan bahwa orang yang memegang dompet digital adalah pemilik yang sah?

Jawaban terletak pada biometrik generasi berikutnya yang mampu menjembatani kesenjangan antara keamanan dan interoperabilitas.

Jadwal Waktu: Perburuan Melawan Penipuan Sintetis

Jadwal yang ditetapkan oleh Komisi Eropa sangat ambisius. Setelah pengesahan spesifikasi teknis pada akhir 2024, negara-negara anggota memiliki waktu 24 bulan untuk meluncurkan dompet digital yang telah disertifikasi.

● Pada tahun 2026 (Negara Anggota): Setiap negara anggota UE wajib menyediakan setidaknya satu dompet identitas digital bagi warganya. Dompet ini harus memenuhi standar "Level of Assurance High", yang mengharuskan penerapan protokol keamanan paling ketat yang tersedia.

● Pada tahun 2027 (Sektor Swasta): Berdasarkan Pasal 5f, pihak swasta yang menjadi "Pihak yang Mengandalkan" secara hukum diwajibkan untuk menggunakan Otentikasi Pelanggan yang Kuat (SCA), seperti bank, penyedia layanan telekomunikasi, dan layanan transportasi untuk proses identifikasi.

● Platform Online Berukuran Sangat Besar (VLOPs): Raksasa teknologi yang ditetapkan sebagai VLOPs (seperti Amazon atau Facebook) juga diwajibkan untuk menerima dompet digital guna memastikan privasi pengguna dan verifikasi usia.

Teknologi biometrik wajah yang andal dan lebih aman dapat dikatakan sebagai metode autentikasi yang paling disukai untuk dompet digital. Namun, peluncuran teknologi ini bertepatan dengan peningkatan drastis dalam lanskap ancaman. Demokratisasi alat kecerdasan buatan (AI) telah menyebabkan lonjakan penipuan identitas sintetis, dengan serangan deepfake terjadi setiap lima menit pada tahun 2024. Penipu menyerang proses verifikasi menggunakan serangan injeksi dan serangan presentasi yang canggih.

Agar Dompet EUDI dapat mencapai tingkat jaminan (LoA) Tinggi, mekanisme pengikatan biometrik harus tidak dapat ditembus.

Dua Garis Pertahanan: PAD dan IAD

Untuk melindungi ekosistem EUDI Wallet, biometrik yang "cukup baik" tidaklah memadai. Arsitektur dan Kerangka Acuan (ARF) serta standar yang sedang berkembang seperti ETSI TS 119 461 mewajibkan pertahanan yang ketat dan berlapis-lapis.

1. Mengatasi Serangan Presentasi (PAD)

Lini pertahanan pertama adalah Deteksi Serangan Presentasi (PAD). Ini melindungi dari "spoofs" yang disajikan secara fisik ke kamera, seperti foto beresolusi tinggi, pemutaran video di tablet, atau topeng 3D.

Standar global yang berlaku di sini adalah ISO/IEC 30107-3. Untuk berfungsi sebagai penjaga yang andal bagi EUDI Wallet, solusi biometrik harus mendapatkan sertifikasi independen pada Level 2 (membuktikan ketahanan terhadap artefak yang canggih).

2. Mengatasi Serangan Injeksi (IAD)

Dalam serangan injeksi, penipu melewati kamera sepenuhnya. Dengan menggunakan perangkat lunak kamera virtual atau emulator, mereka "menyuntikkan" deepfake digital langsung ke aliran data aplikasi.

Deteksi keaslian tradisional seringkali gagal di sini karena aliran video yang disisipkan dapat secara matematis sempurna.

Inilah mengapa UE telah memperkenalkan standar baru: CEN/TS 18099. Spesifikasi teknis ini mendefinisikan persyaratan untuk mendeteksi injeksi data biometrik. Oz telah disertifikasi oleh BixeLab sesuai dengan standar CEN/TS 18099.

Bagi penerbit dompet digital atau pihak yang bergantung (seperti bank), mematuhi eIDAS 2.0 berarti memastikan bahwa penyedia biometrik Anda siap menghadapi kedua ancaman tersebut.

Tantangan Interoperabilitas: Kepercayaan Antar-Negara

Salah satu janji utama dari EUDI Wallet adalah interoperabilitas lintas batas. Seorang mahasiswa dari Portugal harus dapat menggunakan dompet digitalnya untuk menyewa apartemen di Berlin; seorang warga negara Prancis harus dapat membuka rekening bank di Spanyol.

Hal ini memerlukan pendekatan standar untuk verifikasi biometrik. Jika setiap negara menggunakan standar proprietary yang berbeda, gesekan akan menghambat adopsi. Penggunaan Passive Liveness semakin menjadi standar yang disukai untuk memastikan interoperabilitas tanpa mengorbankan pengalaman pengguna.

Berbeda dengan "liveness aktif", yang mengharuskan pengguna melakukan gerakan tertentu yang menimbulkan hambatan, Passive Liveness beroperasi di latar belakang. Teknologi ini menawarkan pengalaman yang lancar dan dapat diakses secara universal, yang sangat penting untuk mencapai target Uni Eropa sebesar 80% adopsi oleh warga negara pada tahun 2030.

Persiapan untuk 2027: Peta Jalan untuk Sektor Swasta

Bagi Pihak yang Bergantung, terutama bank, perusahaan telekomunikasi, dan Platform Online Sangat Besar (VLOP), mandat untuk menerima EUDI Wallet hingga tahun 2027 merupakan panggilan untuk bertindak.

Organisasi tidak boleh memandang hal ini sekadar sebagai beban regulasi. Mengintegrasikan EUDI Wallet menawarkan peluang besar untuk mengurangi biaya proses Know Your Customer (KYC). Dengan menerima identitas digital yang telah diverifikasi oleh pemerintah, bisnis dapat mengalihkan beban verifikasi identitas kepada penerbit dompet digital.

Langkah-langkah Strategis untuk Persiapan:

● Audit sistem biometrik Anda: Apakah alur onboarding saat ini melindungi dari serangan injeksi? Jika penyedia layanan Anda tidak melakukan pengujian sesuai dengan kriteria CEN/TS 18099, Anda rentan terhadap deepfakes.

● Prioritaskan NFC: Untuk tingkat keamanan tertinggi, gabungkan biometrik wajah dengan pembacaan chip NFC pada dokumen fisik. Hal ini memastikan bahwa data sumber ditandatangani secara kriptografis oleh negara penerbit.

● Gunakan Verifikasi Kehadiran Pasif: Untuk memastikan layanan Anda dapat diakses oleh semua warga negara UE, terlepas dari tingkat keahlian teknologi atau kemampuan fisik, hindari penggunaan tantangan verifikasi kehadiran aktif yang mengganggu.

Jika sistem biometrik Anda saat ini tidak dapat secara nyata mencegah serangan injeksi, Anda tidak akan memenuhi tingkat keamanan LoA High — bahkan jika Anda lulus audit secara tertulis.

Kesimpulan: Membangun Benteng Kepercayaan 🔒

Dompet EUDI akan menjadi standar emas untuk identitas digital secara global. Namun, keamanan dompet hanya sebagus kunci yang melindunginya.

Di Oz Forensics, kami memahami bahwa kepatuhan hanyalah dasar. Keamanan yang sesungguhnya memerlukan langkah proaktif untuk mengantisipasi ancaman. Itulah mengapa teknologi kami diuji secara ketat untuk memenuhi standar global tertinggi, termasuk ISO 30107-3 untuk serangan presentasi dan protokol canggih untuk mendeteksi serangan injeksi dan deepfakes.

Seiring dengan pergerakan Eropa menuju tahun 2026, organisasi yang akan berhasil adalah mereka yang membangun infrastruktur digital mereka berdasarkan fondasi kepercayaan biometrik yang dapat diverifikasi dan bersertifikat.

Jika organisasi Anda mengandalkan proses onboarding digital, sekarang adalah saat yang tepat untuk menguji ketahanan sistem keamanan biometrik Anda. Hubungi Oz Forensics untuk mengetahui bagaimana solusi kami yang siap NIST dan bersertifikat ISO dapat mempersiapkan organisasi Anda untuk era EUDI Wallet.