Identity Verification Self-Sovereign (DID) Crypto

Decentralized Identifier atau DID adalah standar identitas digital yang memungkinkan individu mengontrol identitasnya sendiri tanpa bergantung pada penerbit terpusat seperti pemerintah atau platform besar. Standar resmi dipublikasikan oleh W3C dalam DID Core v1.0. Artikel ini menjelaskan konsep self-sovereign identity (SSI), bagaimana DID bekerja secara teknis, serta implementasi nyata seperti Worldcoin.

Konsep Self-Sovereign Identity

Self-sovereign identity (SSI) adalah pendekatan identitas digital di mana individu menjadi pemilik penuh atas data identitasnya. Penjelasan komprehensif tersedia di Wikipedia tentang Self-sovereign identity.

Prinsip dasar SSI:

• Kontrol pengguna: pemilik identitas memutuskan kepada siapa data dibagikan dan untuk tujuan apa
• Portabilitas: identitas tidak terkunci pada satu platform tertentu
• Persistensi: identitas tetap valid meski penyedia layanan berubah
• Minimisasi data: hanya atribut yang relevan yang dibagikan, bukan keseluruhan profil
• Verifiable: pihak ketiga dapat memverifikasi klaim tanpa harus menghubungi penerbit langsung

Model tradisional sentralistik membuat data identitas tersebar di banyak silo (bank, layanan email, e-commerce). Setiap silo menjadi target serangan dan setiap pelanggaran berarti kebocoran. SSI mencoba membalik arsitektur ini dengan menempatkan kontrol pada individu.

Standar W3C DID Core

W3C merilis DID Core v1.0 sebagai rekomendasi resmi pada 2022 dan terus menjadi acuan implementasi. Standar ini mendefinisikan struktur identifier dan dokumen yang berasosiasi.

Struktur DID:

did:method:method-specific-identifier

Contoh:

did:ethr:0xabc123...
did:key:z6MkpTH...
did:web:example.com

Komponen utama:

• DID URI: identifier global yang unik, mirip URL tapi terdesentralisasi
• DID Document: dokumen JSON-LD yang berisi public keys, layanan, dan metode autentikasi
• DID Method: aturan spesifik bagaimana DID dibuat, diresolusikan, dan diperbarui di registry tertentu (bisa blockchain, web, atau sistem lain)

DID Method mendefinisikan operasi CRUD pada DID Document. Method seperti did:ethr memakai Ethereum sebagai registry, did:web memakai domain HTTPS, did:key murni kriptografis tanpa registry eksternal. W3C mencatat puluhan method yang terdaftar dengan trade-off berbeda dari sisi desentralisasi, biaya, dan privasi.

Verifiable Credential (VC) sering berpasangan dengan DID. Penerbit (issuer) menerbitkan kredensial yang ditandatangani secara kriptografis kepada pemegang (holder). Holder lalu bisa membagikan kredensial ini ke verifier tanpa harus minta konfirmasi ke issuer setiap saat.

Implementasi Worldcoin

Worldcoin adalah salah satu proyek yang membawa konsep proof-of-personhood ke skala besar. Dokumentasi resmi tersedia di worldcoin.org. Tujuan utamanya adalah membedakan manusia dari bot tanpa harus mengungkap identitas penuh.

Mekanisme inti:

• Orb: perangkat khusus yang memindai iris mata untuk menghasilkan IrisCode unik
• World ID: identifier yang dihasilkan dari proses verifikasi, berbasis zero-knowledge proof
• Zero-knowledge proof: pengguna bisa membuktikan dia manusia unik di sistem tanpa mengungkap data biometrik mentah

Klaim Worldcoin adalah data biometrik mentah tidak tersimpan setelah IrisCode dihasilkan, hanya hash atau representasi yang disimpan. Detail implementasi dan parameter teknis berkembang. Pembaca disarankan merujuk dokumentasi resmi terbaru untuk verifikasi klaim spesifik.

Selain Worldcoin, ada banyak proyek SSI lain dengan pendekatan berbeda: ada yang memakai dokumen pemerintah lewat ZK, ada yang berbasis social attestation, ada yang berbasis kombinasi on-chain dan off-chain proof.

Use Case dan Manfaat

DID dan SSI relevan untuk banyak skenario:

• Login tanpa password: autentikasi berbasis kunci kriptografis menggantikan kombinasi email dan password
• KYC reusable: kredensial KYC dari satu lembaga bisa dipakai di layanan lain tanpa harus daftar ulang
• Klaim usia atau kewarganegaraan: bisa membuktikan usia di atas 18 tanpa harus membagikan tanggal lahir lengkap
• Resistensi sibil: aplikasi yang sensitif terhadap akun ganda (voting, airdrop adil) bisa memanfaatkan proof-of-personhood
• Akses lintas platform: pengguna membawa reputasi dan profil ke aplikasi baru tanpa harus rebuild dari nol

Risiko dan Tantangan

Beberapa risiko yang perlu dipertimbangkan:

• Privasi biometrik: meski klaim ZK kuat, pengumpulan biometrik massal memunculkan pertanyaan etis dan regulasi
• Sentralisasi tersembunyi: meski label "decentralized", banyak implementasi punya komponen operasional terpusat (Orb manufacturer, foundation)
• Risiko regulasi: beberapa yurisdiksi membatasi pengumpulan biometrik (misalnya European Data Protection Board dan beberapa negara telah meminta Worldcoin menghentikan operasi sementara di masa lalu)
• Recovery dan kehilangan kunci: jika holder kehilangan kunci pribadi, recovery DID jauh lebih kompleks daripada reset password tradisional
• Vendor lock-in di metode: meski standar W3C universal, masing-masing DID method punya trade-off operasional
• Adopsi: ekosistem layanan yang menerima DID masih dalam tahap awal di banyak yurisdiksi

Kesimpulan

DID adalah fondasi teknis untuk identitas digital yang dimiliki individu, bukan platform. Dengan standar W3C yang sudah stabil dan implementasi konkret seperti Worldcoin, ekosistem mulai bergerak dari konsep ke produksi. Namun pengguna Indonesia perlu memahami trade-off antara privasi, kenyamanan, dan kepatuhan regulasi sebelum mengadopsi solusi tertentu. SSI bukan obat segalanya, tetapi memberi alat baru untuk membangun layanan yang lebih menghargai kepemilikan data pengguna.

Disclaimer

Artikel ini bersifat informasi teknis dan edukasi, bukan saran hukum atau finansial. Lanskap DID dan SSI berubah cepat; verifikasi spesifikasi dan kebijakan terbaru di sumber primer (W3C, dokumentasi proyek). Crypto dan teknologi Web3 mengandung risiko teknis dan regulasi.