Upaya Malaysia membangun digital ID yang aman dan tepercaya

“Siapa di sini yang sudah mengunduh dan menginstal MyDigital ID (identitas digital nasional Malaysia)?” Pertanyaan Deputi CEO MyDigital, Ts. Azrin Aris, mengisi ruang konferensi yang disambut dengan hanya beberapa tangan yang terangkat.

Azrin berbicara pada sesi panel berjudul "National Digital ID: Unlocking Trusted Digital Services for a Secure and Inclusive Malaysia" di acara Cyber Defence and Security Exhibition and Conference (CYDES) 2025 yang berlangsung di Putrajaya, 3 Juli. GovInsider berkesempatan menghadiri konferensi tiga hari CYDES sebagai media partner. 

Selain Azrin, panelis lainnya adalah Asisten Komisioner Departemen Perlindungan Data Pribadi (PDP) Malaysia, Muhammad Sufyan Basri; Direktur MSC Trustgate, Syed Mohd Razaleigh; dan Chief Executive Officer, CTOS Data Systems Sdn Bhd, Eric Chin. Diskusi dimoderatori Deputy CEO MyDigital ID, Rita Irina Abd Wahab. 

Pertanyaan sederhana Azrin di awal sesi sebenarnya menggambarkan inti dari upaya Malaysia dalam beberapa tahun terakhir: bagaimana membangun adopsi, kepercayaan, dan integrasi mulus dari digital ID.  

Sejak diluncurkan pada November 2023, jumlah pendaftar MyDigital ID baru mencapai 2,8 juta pengguna dari sekitar 22 juta pemilik MyKad (KTP resmi Malaysia). 

MyDigital ID sebagai verifikator identitas yang tepercaya 

Untuk meyakinkan para peserta konferensi, Azrin menjelaskan bagaimana MyDigital ID dikembangkan sebuah lapisan validasi identitas yang aman dan tepercaya.

“Ini memungkinkan bank, operator telekomunikasi, dan lembaga pemerintah untuk melakukan onboarding pengguna dengan lebih percaya diri dan mengurangi risiko penipuan,” katanya. 

Dengan menggunakan tiga parameter yang mencakup nama, nomor identitas nasional, dan pemindaian wajah, MyDigital ID memastikan bahwa individu yang mendaftar benar-benar adalah dirinya sendiri—tanpa mengumpulkan data-data pribadi warga.   

“Kami tidak minta alamat Anda. Kami tidak minta data penghasilan Anda. Kami hanya ingin memastikan Anda dapat bermanuver dengan aman di dunia digital,” ia menambahkan. 

Menyerahkan kontrol data kepada warga 

Razaleigh dari Trustgate Malaysia mengatakan, agar lebih banyak warga menggunakan MyDigital ID yang paling dibutuhkan saat ini ialah keamanan dan kepercayaan.

Menurutnya, Malaysia bisa mengambil inspirasi dari Estonia, di mana lebih dari 99 persen warga menggunakan e-ID (identitas digital Estonia) untuk layanan kesehatan, pemilu, dan transaksi sehari-hari, karena mereka memberikan kontrol data sepenuhnya kepada warga. 

“Intinya, berikan warga negara kita kendali atas data, apa yang dapat dilihat dan apa yang tidak dapat dilihat, serta siapa yang dapat mengaksesnya, bahkan siapa yang sebenarnya melihat data tersebut. Ini bisa meningkatkan kepercayaan,” katanya. 

Selain transparansi, sistem pertukaran data yang mulus antara sektor pemerintah dan swasta turut andil dalam membangun kepercayaan, tambahnya 

Berlangganan bulletin GovInsider di sini 

Basri dari Departemen PDP Malaysia menambahkan, implementasi praktis dari Undang-Undang PDP memainkan peranan penting di tengah maraknya kebocoran data, serangan phishing, dan pelanggaran privasi.   

“Undang-undang ini memastikan bahwa meskipun data diproses atau dibagikan, semua dilakukan dengan transparansi, keamanan, dan dalam kerangka hukum,” kata Basri.

Menurut Basri, UU PDP Malaysia berlandaskan tujuh prinsip inti: pemberitahuan pengguna, pilihan, pengungkapan, keamanan, retensi, integritas data, dan akses, yang kesemuanya menjadi panduan bagaimana MyDigital ID menangani data pribadi.  

“MyDigital ID dapat memberikan notifikasi privasi dan pilihan kepada pengguna untuk setuju atau tidak dalam pengumpulan data. Data yang dikumpulkan juga tidak disimpan lebih lama dari yang diperlukan,” dia menambahkan.   

Tantangan dari sektor swasta 

Dari perspektif sektor swasta, Chin dari CTOS Data Systems menyoroti bahwa walaupun pemerintah menetapkan visi, para pemain sektor swasta dan penyedia layanan verifikasi digital berlisensi menjadi tulang punggung operasional dalam dorongan digital ID Malaysia.   

“Kepercayaan bukan hanya tentang sistem, tetapi juga komitmen bersama antara pemerintah, industri, dan masyarakat untuk menciptakan ekosistem identitas digital yang aman, transparan, dan inklusif,” katanya.

Menurutnya, tantangan utama yang harus diatasi ialah bagaimana mengintegrasikan dengan mulus sistem digital ID dengan infrastruktur sektor swasta.  

Ia mencontohkan proyek e-KYC (electronic know your costumer) Bank Negara Malaysia yang memerlukan waktu pengujian selama 6–7 bulan sebelum implementasi karena kompleksitas sistem internal.

Lebih lanjut, ia menjelaskan potensi transformatif MyDigital ID bagi ekonomi Malaysia berupa percepatan akses kredit bagi populasi yang belum terjangkau dan mendorong inklusi keuangan. 

“Digital ID berpotensi menjadi pengubah permainan dalam meningkatkan akses kredit, memungkinkan bank menjangkau masyarakat unbanked dan underbanked secara efisien. 

Mengembangkan skema verifikasi alternatif 

Di tengah diskusi teknologi dan kebijakan, moderator mengungkapkan pertanyaan penting: bagaimana dengan mereka yang tidak memiliki smartphone atau konektivitas internet yang stabil? 

“Logikanya, jika tidak punya ponsel, maka tidak punya urusan dengan layanan digital. Tapi itu tidak benar,” 

Menjawab tantangan ini, Azrin dari MyDigital ID menjelaskan bahwa mereka telah menyediakan kios pendaftaran di kantor pos, memungkinkan warga mendaftar menggunakan MyKad dan verifikasi biometrik dengan menggunakan alat yang disediakan oleh kios.  

“Apabila ada yang mengatakan bahwa jika tidak punya ponsel maka tidak bisa mengakses layanan digital, hal itu tidaklah benar,” tegas dia. 

Selain memanfaatkan kios-kios di kantor pos, MyDigital juga sedang mempiloti opsi verifikasi alternatif tanpa perangkat seluler, agar masyarakat tetap bisa terlibat dalam layanan digital pemerintah tanpa terkendala perangkat.  

Di samping itu, tantangan biometrik lainnya juga sedang dipelajari, seperti bagaimana memverifikasi orang dengan kondisi kulit yang berbeda akibat penyakit, atau kesulitan anak muda dalam mendaftarkan sidik jari akibat penggunaan layar sentuh berlebihan.  

“Kita perlu lapisan kedua verifikasi biometrik—wajah atau iris—untuk memastikan inklusi sambil tetap menjaga keamanan,” kata Azrin.