“Pada masa lalu, manusia membangun tembok untuk melindungi wilayahnya. Di era digital, tembok itu bernama identitas. Ketika identitas dapat dicuri, dipalsukan, dan dimanipulasi, pertanyaan terpenting bukan lagi siapa yang mengetahui kata sandi kita, tetapi siapa yang sebenarnya sedang berada di balik sebuah identitas.”

FIK-UPNVJ, 02 Juli 2026 – Dunia digital sedang mengalami perubahan yang sangat mendasar. Artificial Intelligence berkembang semakin cepat, layanan berbasis cloud computing menjadi fondasi berbagai organisasi, pekerjaan dapat dilakukan dari mana saja, aplikasi saling terhubung melalui berbagai layanan digital, dan manusia memiliki semakin banyak identitas dalam ruang virtual. Seorang individu hari ini dapat memiliki akun akademik, akun perbankan, identitas pemerintahan, akses sistem organisasi, akun media sosial, penyimpanan cloud, hingga berbagai kredensial digital lainnya. Hampir seluruh kehidupan modern kini bergantung pada satu pertanyaan sederhana: apakah seseorang benar-benar merupakan orang yang diklaimnya?

Pertanyaan tersebut terlihat sederhana, tetapi menjadi salah satu persoalan paling kompleks dalam keamanan digital modern. Selama bertahun-tahun, keamanan sistem informasi banyak dibangun dengan pendekatan perlindungan perimeter. Organisasi membangun jaringan internal yang dianggap aman dan memisahkannya dari dunia luar yang dianggap berbahaya. Firewall menjadi tembok, jaringan internal menjadi wilayah yang dipercaya, dan pengguna yang berhasil masuk sering kali memperoleh tingkat kepercayaan tertentu. Namun transformasi digital telah mengubah seluruh asumsi tersebut.

Data tidak lagi hanya berada di satu server. Aplikasi tidak selalu berjalan di satu gedung. Pegawai tidak selalu bekerja dari satu kantor. Mahasiswa mengakses sistem akademik dari berbagai perangkat dan jaringan. Peneliti berkolaborasi melalui platform cloud. Sistem pemerintahan saling terhubung. Artificial Intelligence mengakses dan memproses data dalam jumlah yang semakin besar. Dalam ekosistem seperti ini, batas antara “di dalam” dan “di luar” menjadi semakin kabur.

Di tengah perubahan tersebut, identitas menjadi perimeter baru keamanan digital.

Jika seseorang dapat mengambil alih sebuah identitas yang memiliki akses sah, penyerang tidak selalu perlu menghancurkan tembok keamanan. Ia cukup masuk melalui pintu depan menggunakan kunci milik orang lain.

Inilah alasan mengapa Identity Security menjadi salah satu fondasi penting dalam transformasi digital. Keamanan identitas tidak lagi hanya berbicara mengenai pembuatan username dan password. Ia mencakup bagaimana identitas dibuat, diverifikasi, diberikan hak akses, dipantau, dilindungi, dievaluasi, dan dihapus ketika tidak lagi diperlukan.

Dalam konteks tersebut, perkembangan Artificial Intelligence membawa paradoks yang menarik. AI dapat menjadi alat pertahanan yang sangat kuat, tetapi pada saat yang sama dapat meningkatkan kompleksitas ancaman terhadap identitas digital.

AI dapat membantu sistem keamanan mengenali pola login yang tidak biasa, menganalisis perilaku pengguna, mendeteksi anomali akses, mengidentifikasi risiko secara real-time, dan membantu organisasi merespons aktivitas mencurigakan dengan lebih cepat. Namun kemampuan AI juga dapat digunakan untuk menciptakan pesan phishing yang semakin meyakinkan, meniru gaya komunikasi seseorang, menghasilkan suara sintetis, membuat video deepfake, serta memperkuat berbagai bentuk rekayasa sosial.

Dahulu, seorang penyerang mungkin mencoba mencuri kata sandi.

Sekarang, ia dapat mencoba mencuri kepercayaan.

Perubahan tersebut membuat keamanan identitas memasuki dimensi yang lebih filosofis. Identitas selama ini dipahami sebagai jawaban atas pertanyaan, “Siapa Anda?” Namun dalam sistem digital, jawaban terhadap pertanyaan itu tidak lagi sesederhana menunjukkan wajah atau mengetik kata sandi.

Apakah seseorang dapat dianggap autentik hanya karena mengetahui sebuah password?

Apakah wajah dalam video cukup membuktikan identitas ketika deepfake dapat menghasilkan wajah sintetis?

Apakah suara di telepon masih dapat dipercaya ketika AI mampu meniru karakter suara?

Apakah perangkat yang berhasil login kemarin harus otomatis dipercaya hari ini?

Pertanyaan-pertanyaan tersebut menunjukkan bahwa konsep kepercayaan dalam dunia digital sedang mengalami transformasi besar.

Di sinilah pendekatan Zero Trust Architecture menjadi semakin relevan. Filosofi dasarnya sederhana, tetapi konsekuensinya sangat mendalam: jangan memberikan kepercayaan secara otomatis; lakukan verifikasi secara terus-menerus berdasarkan konteks dan risiko.

Zero Trust bukan berarti organisasi harus mencurigai semua manusia. Zero Trust adalah pengakuan intelektual bahwa dunia digital terlalu kompleks untuk dibangun berdasarkan asumsi kepercayaan permanen.

Sebuah akun dapat dicuri.

Sebuah perangkat dapat terinfeksi.

Sebuah sesi dapat dibajak.

Sebuah kredensial dapat bocor.

Seorang pengguna yang sah dapat melakukan kesalahan.

Bahkan sebuah sistem yang dianggap aman hari ini dapat memiliki kerentanan yang baru ditemukan besok.

Karena itu, kepercayaan dalam arsitektur keamanan modern bukanlah hadiah yang diberikan sekali untuk selamanya. Kepercayaan harus dibangun berdasarkan identitas, perangkat, lokasi, perilaku, tingkat risiko, sensitivitas sumber daya, dan berbagai konteks lainnya.

Prinsip tersebut sesungguhnya mengandung pelajaran filosofis yang menarik. Dalam kehidupan sosial, manusia sering menganggap kepercayaan sebagai sesuatu yang bersifat emosional. Namun dalam keamanan digital, kepercayaan harus dapat diuji.

Sebuah sistem yang matang tidak bertanya, “Apakah saya mengenal pengguna ini?”

Sistem yang matang bertanya, “Apakah aktivitas ini konsisten dengan identitas, konteks, kewenangan, dan tingkat risiko yang dapat diterima?”

Perubahan paradigma tersebut menuntut pemahaman yang jauh lebih mendalam dari para calon profesional teknologi.

Mahasiswa Fakultas Ilmu Komputer tidak cukup hanya mengetahui bagaimana membuat halaman login.

Itu terlalu sederhana untuk tantangan masa depan.

Pertanyaan yang lebih penting adalah bagaimana identitas dikelola sepanjang siklus hidupnya. Bagaimana autentikasi dilakukan? Bagaimana hak akses diberikan? Apakah pengguna memperoleh hak yang lebih besar daripada yang dibutuhkan? Bagaimana akun tidak aktif dikelola? Bagaimana akses administrator dilindungi? Bagaimana aktivitas anomali dideteksi? Bagaimana organisasi memastikan bahwa akses dicabut ketika seseorang berpindah peran atau meninggalkan organisasi?

Di sinilah ego seorang pengembang perangkat lunak perlu disentuh.

Kita sering bangga ketika aplikasi berhasil dijalankan.

Tetapi apakah autentikasinya aman?

Kita bangga karena sistem dapat digunakan ribuan pengguna.

Tetapi apakah setiap pengguna hanya dapat mengakses data yang menjadi haknya?

Kita bangga ketika sistem terintegrasi dengan banyak platform.

Tetapi apakah setiap integrasi tersebut memperluas permukaan serangan?

Kita bangga ketika aplikasi selesai tepat waktu.

Tetapi apakah kita benar-benar memahami siapa yang dapat masuk, apa yang dapat dilakukan setelah masuk, dan bagaimana sistem mengetahui bahwa orang yang masuk adalah manusia yang benar?

Kemampuan membuat aplikasi hanyalah awal.

Kemampuan membangun kepercayaan digital adalah tingkat profesionalisme yang berbeda.

Salah satu komponen penting dalam keamanan identitas adalah Multi-Factor Authentication atau MFA. Konsepnya adalah menggunakan lebih dari satu faktor untuk membuktikan identitas pengguna. Secara umum, faktor autentikasi dapat berasal dari sesuatu yang diketahui pengguna, sesuatu yang dimiliki pengguna, dan karakteristik yang melekat pada pengguna.

Namun implementasi MFA juga tidak boleh dipahami secara dangkal. Menambahkan faktor kedua tidak otomatis menyelesaikan seluruh persoalan keamanan. Desain autentikasi harus mempertimbangkan pengalaman pengguna, risiko social engineering, pencurian sesi, serangan terhadap proses pemulihan akun, keamanan perangkat, hingga kemungkinan pengguna mengalami kelelahan akibat terlalu banyak permintaan autentikasi.

Hal ini mengajarkan prinsip penting: keamanan yang baik bukanlah keamanan yang paling merepotkan manusia. Keamanan yang baik adalah keamanan yang memahami manusia.

Sistem yang terlalu rumit dapat mendorong pengguna mencari jalan pintas.

Kebijakan kata sandi yang buruk dapat membuat pengguna menuliskan kredensial di tempat yang tidak aman.

Permintaan autentikasi yang terlalu sering dapat membuat pengguna terbiasa menyetujui permintaan tanpa berpikir.

Peringatan keamanan yang terlalu banyak dapat menciptakan alert fatigue.

Dengan demikian, persoalan keamanan identitas tidak dapat diselesaikan hanya melalui teknologi. Ia membutuhkan pemahaman tentang perilaku manusia, psikologi, desain interaksi, kebijakan organisasi, dan budaya keamanan.

Inilah alasan mengapa keamanan siber modern semakin interdisipliner.

Seorang ahli keamanan identitas perlu memahami jaringan dan sistem.

Tetapi ia juga perlu memahami perilaku pengguna.

Ia perlu memahami kriptografi.

Tetapi juga harus memahami desain pengalaman pengguna.

Ia perlu memahami kebijakan akses.

Tetapi juga harus memahami proses bisnis.

Ia perlu memahami teknologi AI.

Tetapi juga perlu memahami etika dan privasi.

Bagi mahasiswa Fakultas Ilmu Komputer, realitas ini seharusnya membuka cakrawala yang lebih luas mengenai masa depan profesi. Dunia teknologi tidak hanya membutuhkan programmer. Ekosistem digital membutuhkan Identity and Access Management Engineer, Cloud Security Engineer, Security Architect, Identity Governance Specialist, Privileged Access Management Specialist, Security Analyst, dan berbagai profesi lain yang berhubungan dengan keamanan identitas.

Namun gelar profesi bukan hal yang paling penting.

Yang lebih penting adalah perubahan cara berpikir.

Mahasiswa harus mulai memahami bahwa hampir setiap aplikasi modern memiliki persoalan identitas.

Aplikasi pendidikan memiliki identitas mahasiswa, dosen, dan tenaga kependidikan.

Sistem kesehatan memiliki identitas pasien dan tenaga medis.

Sistem pemerintahan memiliki identitas warga negara dan aparatur.

Sistem perbankan memiliki identitas nasabah.

Platform AI memiliki identitas pengguna, pengembang, aplikasi, agen AI, dan berbagai komponen nonmanusia yang dapat berinteraksi dengan sistem.

Perkembangan AI bahkan menimbulkan pertanyaan baru: apakah masa depan keamanan identitas hanya akan mengelola identitas manusia?

Ketika organisasi mulai menggunakan AI Agent yang dapat menjalankan tugas, memanggil layanan, mengakses data, dan berinteraksi dengan sistem lain, persoalan identitas menjadi semakin kompleks. Setiap agen membutuhkan batas kewenangan. Setiap akses harus dapat dilacak. Setiap tindakan harus memiliki mekanisme akuntabilitas. Sistem perlu mengetahui bukan hanya siapa yang melakukan tindakan, tetapi atas nama siapa tindakan dilakukan dan kewenangan apa yang diberikan.

Di titik ini, keamanan identitas bukan lagi sekadar persoalan autentikasi manusia.

Ia berkembang menjadi persoalan tata kelola aktor digital.

Perubahan tersebut seharusnya menjadi medan penelitian yang menarik bagi perguruan tinggi. Fakultas Ilmu Komputer memiliki peluang untuk mengembangkan penelitian mengenai adaptive authentication, behavioral biometrics, continuous authentication, deteksi anomali berbasis AI, manajemen identitas terdesentralisasi, privasi biometrik, keamanan identitas pada cloud, autentikasi tanpa kata sandi, dan tata kelola identitas untuk AI Agent.

Namun sekali lagi, penelitian tidak boleh berhenti pada angka akurasi.

Sebuah model deteksi anomali mungkin memiliki akurasi tinggi, tetapi bagaimana jika model tersebut terlalu sering menandai aktivitas sah sebagai ancaman?

Sistem biometrik mungkin terlihat canggih, tetapi bagaimana data biometrik dilindungi?

Password yang bocor dapat diganti.

Tetapi bagaimana seseorang mengganti wajah atau sidik jarinya apabila data biometriknya disalahgunakan?

Sistem autentikasi mungkin aman secara teknis, tetapi apakah aksesibel bagi seluruh pengguna?

Sistem berbasis AI mungkin mampu menilai risiko secara otomatis, tetapi apakah keputusan penolakan akses dapat dijelaskan?

Pertanyaan-pertanyaan tersebut menunjukkan bahwa penelitian keamanan identitas bukan hanya persoalan meningkatkan performa algoritma. Ia menyentuh privasi, keadilan, transparansi, aksesibilitas, dan martabat manusia.

Bagi dosen, perkembangan ini juga menuntut transformasi cara mengajar keamanan komputer.

Mahasiswa perlu memahami teori.

Tetapi teori harus bertemu dengan skenario.

Mereka perlu belajar bahwa konfigurasi akses yang salah dapat memiliki konsekuensi besar.

Mereka perlu memahami bahwa prinsip least privilege bukan sekadar istilah untuk dihafal.

Mereka perlu mengalami bagaimana sebuah akun dengan hak akses berlebihan dapat menjadi titik awal pergerakan penyerang di dalam sistem.

Mereka perlu memahami bahwa identitas administrator merupakan aset yang sangat sensitif.

Mereka perlu belajar bahwa proses pemulihan akun dapat menjadi celah apabila dirancang dengan buruk.

Dan yang paling penting, mahasiswa perlu belajar berpikir seperti seorang perancang sistem sekaligus seorang penguji asumsi.

Sebab salah satu kelemahan terbesar dalam keamanan adalah kalimat:

“Seharusnya aman.”

Ilmu keamanan tidak dibangun dari kata seharusnya.

Ia dibangun dari pembuktian, pengujian, pengamatan, evaluasi risiko, dan perbaikan terus-menerus.

Di sinilah Fakultas Ilmu Komputer memiliki tanggung jawab intelektual yang besar. Kampus tidak hanya perlu menghasilkan lulusan yang mampu menggunakan teknologi terbaru. Kampus harus menghasilkan manusia yang mampu mempertanyakan asumsi di balik teknologi tersebut.

Ketika sebuah perusahaan mengatakan sistemnya aman, mahasiswa harus mampu bertanya: aman dari ancaman apa?

Ketika sebuah sistem menggunakan biometrik, mahasiswa harus bertanya: di mana data biometrik disimpan dan bagaimana dilindungi?

Ketika sebuah aplikasi menggunakan AI untuk mendeteksi pengguna berisiko, mahasiswa harus bertanya: bagaimana keputusan dibuat dan apakah ada potensi bias?

Ketika sebuah organisasi menerapkan MFA, mahasiswa harus bertanya: faktor apa yang digunakan dan ancaman apa yang masih tersisa?

Ketika seseorang berbicara tentang Zero Trust, mahasiswa harus bertanya: apakah itu benar-benar arsitektur dan strategi yang diterapkan, atau hanya slogan pemasaran?

Kemampuan bertanya seperti inilah yang membedakan pengguna teknologi dengan ilmuwan teknologi.

Mungkin inilah tantangan bagi generasi mahasiswa hari ini.

Kita hidup pada zaman ketika sangat mudah terlihat pintar.

AI dapat membantu membuat kode.

AI dapat menjelaskan teori.

AI dapat menyusun dokumentasi.

AI dapat memberikan solusi dalam hitungan detik.

Tetapi kemudahan memperoleh jawaban tidak otomatis menghasilkan kedalaman berpikir.

Di bidang keamanan identitas, satu jawaban yang terlihat benar tetapi dibangun di atas asumsi yang salah dapat membuka celah yang sangat besar.

Karena itu, mahasiswa ilmu komputer masa depan harus memiliki sesuatu yang tidak dapat diperoleh hanya dengan menyalin jawaban dari AI: kecurigaan ilmiah yang sehat.

Mengapa sistem ini dirancang seperti ini?

Apa asumsi keamanannya?

Apa yang terjadi jika kredensial dicuri?

Apa yang terjadi jika perangkat pengguna telah dikompromikan?

Apa yang terjadi jika orang dalam menyalahgunakan kewenangan?

Apa yang terjadi jika AI salah mengklasifikasikan pengguna?

Apa yang terjadi jika layanan cloud mengalami salah konfigurasi?

Apa yang terjadi jika identitas digital seseorang diambil alih?

Pertanyaan semacam itu bukan tanda pesimisme.

Itulah cara ilmu pengetahuan menjaga sistem tetap dapat dipercaya.

Pada akhirnya, keamanan identitas membawa kita kembali kepada pertanyaan filosofis yang sangat tua: siapakah manusia?

Selama ribuan tahun, identitas manusia dibentuk oleh nama, wajah, keluarga, sejarah, ingatan, dan hubungan sosial.

Di dunia digital, sebagian identitas tersebut diterjemahkan menjadi akun, token, sertifikat, biometrik, kredensial, pola perilaku, dan jejak data.

Namun kita harus berhati-hati agar manusia tidak direduksi menjadi sekumpulan data autentikasi.

Tujuan keamanan identitas bukan hanya memastikan orang yang tepat dapat masuk ke sistem.

Tujuan yang lebih besar adalah memastikan bahwa hak, privasi, akses, dan kepercayaan manusia tetap terlindungi ketika kehidupannya semakin bergantung pada teknologi.

Transformasi digital Indonesia membutuhkan cloud computing.

Indonesia membutuhkan Artificial Intelligence.

Indonesia membutuhkan aplikasi dan layanan digital yang semakin terintegrasi.

Tetapi seluruh teknologi tersebut akan berdiri di atas fondasi yang rapuh apabila identitas tidak dilindungi.

Karena itu, masa depan keamanan digital mungkin tidak selalu ditentukan oleh seberapa tinggi tembok pertahanan yang dibangun.

Masa depan akan semakin ditentukan oleh kemampuan sistem menjawab tiga pertanyaan secara tepat:

Siapa Anda?

Apa yang boleh Anda lakukan?

Apakah Anda masih dapat dipercaya dalam konteks ini?

Dan bagi mahasiswa Fakultas Ilmu Komputer, terdapat pertanyaan keempat yang jauh lebih personal:

Apakah kita hanya ingin menjadi generasi yang menikmati kemudahan dunia digital, atau menjadi generasi yang cukup kompeten untuk menjaga kepercayaan yang membuat dunia digital itu tetap berdiri?

Pertanyaan tersebut memang menyentuh ego.

Sebab menjadi mahasiswa ilmu komputer seharusnya memiliki makna lebih besar daripada sekadar mampu menggunakan teknologi yang sedang populer.

Ketika masyarakat menyerahkan identitasnya kepada sistem digital, ketika organisasi memindahkan datanya ke cloud, dan ketika AI mulai mengambil peran yang semakin besar dalam proses digital, masyarakat membutuhkan orang-orang yang memahami bahwa di balik setiap akun terdapat manusia, di balik setiap kredensial terdapat kepercayaan, dan di balik setiap keputusan akses terdapat konsekuensi.

Teknologi dapat berubah.

Password mungkin suatu hari semakin ditinggalkan.

Metode autentikasi akan berkembang.

AI akan semakin cerdas.

Cloud akan semakin terdistribusi.

Identitas digital akan semakin kompleks.

Namun satu prinsip tidak akan berubah:

tanpa identitas yang dapat dipercaya, tidak akan ada ekosistem digital yang benar-benar dapat dipercaya.

Di situlah peran ilmu komputer menjadi sangat penting. Bukan hanya membangun sistem yang dapat mengenali siapa yang masuk, tetapi memastikan bahwa teknologi mampu menjaga manusia yang berada di balik identitas tersebut.

Karena pada akhirnya, keamanan digital bukan hanya tentang melindungi akun.

Ia adalah tentang melindungi kepercayaan manusia dalam sebuah peradaban yang semakin hidup di dalam jaringan.

Penulis: Rasenda | Dosen Fakultas Ilmu Komputer UPN Veteran Jakarta

Humas Fakultas Ilmu Komputer
UPN “Veteran” Jakarta

Informasi lainnya dapat dilihat pada web UPNVJ

Share