Keamanan Data Biometrik di Bawah Pengawasan Setelah Gugatan Coinbase; Ahli Mendorong Privasi Modular

Mosaik Peraturan Privasi Tingkat Negara

Sebuah gugatan class-action yang baru-baru ini diajukan terhadap bursa cryptocurrency Coinbase sekali lagi menyoroti pengumpulan dan penggunaan data biometrik oleh perusahaan teknologi. Meskipun gugatan tersebut didasarkan pada dugaan kegagalan atau penolakan Coinbase untuk mematuhi Undang-Undang Privasi Informasi Biometrik Negara Bagian Illinois, Amerika Serikat, class action tersebut tetap menyoroti tantangan yang dihadapi perusahaan teknologi yang melayani pelanggan atau pengguna di lebih dari satu yurisdiksi.

Perusahaan Web3 dan teknologi sering kali yakin bahwa pengumpulan atau penggunaan data biometrik yang diperoleh dari pelanggan sesuai dengan hukum. Namun, contoh masa lalu di mana bahkan raksasa korporat seperti Google dipaksa untuk mengeluarkan lebih dari $1,3 miliar untuk menyelesaikan pelanggaran hukum privasi data tampaknya mendukung gagasan memiliki undang-undang privasi federal yang komprehensif daripada mosaik peraturan tingkat negara bagian.

Namun, bagi pelanggan atau pengguna yang data biometrik sensitifnya ditangkap oleh perusahaan Web3 teratas termasuk bursa kripto, taruhan menjadi lebih tinggi. Insiden-insiden yang semakin sering terjadi di mana pengguna cryptocurrency dengan kepemilikan substansial menjadi sasaran geng bersenjata tampaknya menunjukkan bahwa penjahat siber mungkin memiliki informasi pengguna yang sensitif, termasuk data biometrik.

Seperti yang ditunjukkan oleh kasus serangan siber Coinbase baru-baru ini, memungkinkan karyawan yang tidak penting mengakses data pengguna dapat sangat merugikan dalam istilah finansial. Namun, seperti yang dikatakan Michael Arrington, salah satu pendiri Arrington Capital, baru-baru ini mengatakan, biaya manusia dari ini kemungkinan akan jauh lebih tinggi daripada $400 juta yang dicuri. Pernyataan ini tampaknya didukung oleh insiden-insiden di mana influencer kripto atau pemegang aset kripto dalam jumlah signifikan menjadi sasaran penjahat bersenjata.

Dalam satu insiden terbaru, Festo Ivaibi, pendiri platform pendidikan kripto dan blockchain yang berbasis di Uganda, diculik oleh penjahat yang menyamar sebagai anggota pasukan keamanan negara. Selama cobaan tersebut, Ivaibi diserang oleh penjahat yang tampaknya mengetahui bahwa ia memiliki kripto substansial yang tersimpan di dompet Binance-nya. Pendiri akhirnya kehilangan $500.000 tetapi dibiarkan hidup untuk menceritakan kejadian tersebut. Baik serangan siber Coinbase maupun pertemuan pendiri Afrika menunjukkan bahwa bagaimana data pengguna yang sensitif disimpan dan siapa yang memiliki akses ke dalamnya itu penting.

‘Privasi dengan Arsitektur, Bukan Privasi dengan Harapan’

Sementara itu, seruan Arrington untuk hukuman, termasuk penjara untuk eksekutif perusahaan yang gagal menangani data pengguna dengan benar, menunjukkan kesulitan yang dihadapi perusahaan Web3 dan teknologi dalam mengumpulkan dan menyimpan informasi pelanggan sensitif. Dilema yang dihadapi perusahaan seperti Coinbase dan lainnya juga menunjukkan betapa terbatasnya perlindungan untuk perusahaan Web3 saat ini. Jadi, bagaimana perusahaan dapat memastikan keamanan sistem identitas Web3?

Menurut beberapa ahli, solusinya terletak pada arsitektur privasi modular yang memprioritaskan fleksibilitas dan kontrol pengguna, daripada model yang kaku dan berat dengan biometrik. Alih-alih memaksa pengguna ke dalam sistem di mana data biometrik mereka ditangkap dan disimpan secara terpusat, arsitektur ini memungkinkan pengaturan privasi yang lebih dapat disesuaikan dan digerakkan pengguna. Ini berarti pengguna dapat memilih bagaimana dan kapan untuk memverifikasi aspek identitas mereka tanpa harus mengungkapkan data mentah yang mendasarinya.

Nanak Nihal Khalsa, salah satu pendiri proyek Web3 Holonym, adalah pendukung pendekatan ini. Dia mengatakan kepada Bitcoin.com News bahwa KYC tanpa desain pelindung privasi, terutama bukti tanpa pengetahuan, adalah bom waktu. Dia menambahkan bahwa selama pertukaran dan platform menyimpan data pengguna sensitif dalam basis data terpusat, mereka menciptakan tempat berkumpul yang secara tidak dapat dielakkan menarik penyerang. Dia menjelaskan mengapa pendekatan modular ini inovatif.”

“Pendekatan modular terhadap arsitektur privasi mengubah persamaan. Bukti tanpa pengetahuan dan kredensial yang dapat diverifikasi lainnya memungkinkan platform untuk memenuhi persyaratan kepatuhan tanpa pernah menyimpan atau bahkan melihat informasi paling sensitif pengguna. Identitas menjadi bukti, bukan file.”

Sang co-founder bersikeras bahwa solusi semacam itu semakin penting karena data yang dikumpulkan oleh perusahaan Web3 semakin personal. Dia berargumen bahwa mengandalkan biometrik seperti sidik jari atau DNA untuk identifikasi menimbulkan risiko permanen: setelah dikompromikan, tidak seperti ID pemerintah, pengenal pribadi unik ini tidak dapat direset.

Holonym, milik Khalsa, menawarkan solusi identitas digital modular yang menggunakan ZKP untuk privasi dan kepatuhan, bukan biometrik. Protokol Human ID-nya hingga saat ini telah memungkinkan lebih dari 125.000 pengguna pseudonymous di 180 negara untuk memverifikasi kepribadian tanpa mengungkapkan identitas mereka. Dengan desain yang mengutamakan privasi dan terdesentralisasi, Holonym bertujuan untuk “membawa hak digital ke dunia,” dengan mendorong situs web dan bahkan pemerintah untuk mengadopsi protokolnya untuk verifikasi ID. Pendekatan modular ini, menurut Holonym, membantu mengurangi risiko keamanan dan membangun kepercayaan dalam identitas digital.

Sementara itu, Khalsa mengakui bahwa insiden seperti pembobolan Coinbase baru-baru ini menyoroti masalah yang lebih dalam dalam infrastruktur kripto dan menekankan betapa cacatnya sistem identitas yang dibangun pada arsitektur monolitik terpusat.

“Masa depan kepatuhan bukan tentang mengumpulkan lebih banyak data. Ini tentang membuktikan lebih banyak dengan kurang. Privasi melalui arsitektur, bukan privasi dengan harapan,” kata sang co-founder.