Implementasi sistem KYC/AML berbasis blockchain mencakup hashing SHA-256 untuk sidik jari dokumen, penyimpanan off-chain aman, kontrak pintar untuk verifikasi, integrasi layanan pemerintah via oracle, serta DID untuk manajemen identitas mandiri
Mari kita jelajahi implementasi teknis sistem verifikasi KYC/AML berbasis blockchain yang aman dan transparan untuk pemerintah Indonesia. Bagian ini menjelaskan komponen-komponen teknologi inti dan bagaimana komponen-komponen tersebut akan diintegrasikan untuk memenuhi tujuan sistem.
Fase implementasi melibatkan transformasi desain sistem menjadi perangkat lunak dan infrastruktur yang fungsional. Fase ini mencakup pembangunan mekanisme untuk pemrosesan data, otomatisasi proses, dan integrasi sistem.
Hashing: Mengintegrasikan Fungsi Hash Kriptografi
Tujuan komponen ini adalah untuk menghasilkan sidik jari yang unik dan anti-rusak untuk dokumen yang dikirimkan. Sistem ini akan menggunakan algoritma SHA-256, sebuah fungsi hash kriptografi yang tahan benturan dan diterima secara luas. Ketika pengguna mengunggah dokumen seperti KTP atau tagihan utilitas, sistem membaca data biner dan meneruskannya melalui SHA-256, menghasilkan hash heksadesimal dengan panjang tetap. Hash ini, bukan dokumen itu sendiri, yang disimpan di blockchain. Bahkan satu perubahan bit pun pada dokumen akan menghasilkan hash yang berbeda, sehingga memudahkan deteksi manipulasi. Secara opsional, hash dapat dihitung di sisi klien menggunakan API peramban seperti SubtleCrypto untuk meningkatkan privasi dan mengurangi beban server. Server kemudian akan menghitung ulang hash untuk memastikan konsistensi.
Manajemen Dokumen: Unggahan Aman dan Penyimpanan Hash
Pengguna akan berinteraksi dengan antarmuka web atau seluler yang aman untuk mengunggah dokumen digital. Antarmuka ini akan memberikan panduan dan umpan balik waktu nyata serta mengenkripsi semua transmisi menggunakan HTTPS/TLS. Alih-alih menyimpan dokumen aktual secara on-chain, yang tidak efisien dan menimbulkan masalah privasi, sistem menyimpannya dalam penyimpanan off-chain terenkripsi seperti Google Cloud, AWS S3, atau sistem terdesentralisasi seperti IPFS. Akses ke berkas-berkas ini dikontrol ketat dan hanya diberikan kepada personel pemerintah yang berwenang. Setelah dokumen diunggah dan di-hash, hash, ID dokumen, dan penunjuk ke lokasi off-chain-nya direkam secara permanen di blockchain dan dikelola melalui kontrak pintar yang terhubung dengan ID pengguna atau Decentralized Identifier (DID).
Kontrak Pintar: Mengotomatiskan Proses KYC/AML
Kontrak pintar mengotomatiskan aturan dan logika verifikasi. Pada Hyperledger Fabric, kontrak pintar (chaincode) biasanya ditulis dalam bahasa Go, Node.js, atau Java. Fungsinya meliputi pendaftaran pengguna, pencatatan hash dokumen, inisiasi verifikasi, penerimaan hasil verifikasi pihak ketiga, pembaruan skor risiko, finalisasi status verifikasi, dan izin bagi entitas yang berwenang untuk memeriksa catatan KYC/AML. Kontrak pintar ini berjalan di jaringan blockchain berizin dan tunduk pada tata kelola yang ketat selama penerapan atau pembaruan.
Verifikasi: Integritas Dokumen dan Pencocokan Data
Ketika verifikasi dimulai, sistem akan mengambil dokumen asli di luar rantai, menghitung ulang hash-nya, dan membandingkannya dengan versi di dalam rantai untuk mengonfirmasi integritas. Untuk pemeriksaan identitas, data yang diekstrak dari dokumen yang diunggah (menggunakan perangkat OCR/AI) akan direferensi silang dengan basis data eksternal, seperti pencocokan nama dan nomor identitas KTP dengan catatan dalam basis data SIAK.
Pembuktian Identitas: Integrasi dengan Layanan Pihak Ketiga
Karena kontrak pintar tidak dapat mengakses layanan web eksternal secara langsung, komponen Oracle menjembatani blockchain dengan API eksternal. Ketika kontrak pintar membutuhkan data eksternal, ia mengirimkan permintaan yang diproses oleh Oracle dengan memanggil API yang relevan (misalnya, SIAK, AHU, DJP). Oracle kemudian meneruskan hasilnya kembali ke kontrak pintar. Integrasi ini dapat mencakup basis data pemerintah (untuk data warga negara dan pajak), daftar pantauan dan penyaringan PEP, serta alat penyaringan media yang menggunakan AI untuk menandai berita negatif.
Penilaian Risiko: Algoritma Kontrak Pintar
Kontrak pintar juga akan berisi logika untuk menghitung skor risiko menggunakan serangkaian aturan dan pembobotan. Input dapat mencakup kewarganegaraan, pekerjaan, status PEP, penandaan media yang merugikan, dan lainnya. Risiko dapat dinilai melalui sistem berbasis aturan atau model penilaian. Kontrak dapat memperbarui perhitungan ini secara dinamis sesuai kebutuhan untuk mencerminkan perubahan regulasi. Di masa mendatang, sistem dapat menggabungkan pemantauan transaksi untuk melacak perilaku pengguna dari waktu ke waktu dan menyesuaikan tingkat risiko.
Manajemen Identitas: Pengidentifikasi Terdesentralisasi (DID)
Untuk memberi pengguna kendali atas identitas mereka, sistem akan mendukung Pengidentifikasi Terdesentralisasi (DID) yang sesuai dengan standar W3C. Setiap pengguna mendapatkan DID unik yang terhubung ke ID pengguna mereka. DID disimpan dalam buku besar DID dan dapat mencakup kunci publik dan titik akhir layanan. Kredensial yang Dapat Diverifikasi (VC) kemudian dapat diterbitkan—misalnya, bukti KTP atau izin PEP yang terverifikasi—yang ditandatangani oleh pemerintah dan disimpan dalam dompet digital. Entitas pemerintah lainnya dapat memverifikasi kredensial ini tanpa perlu mengakses dokumen asli. Fitur-fitur canggih seperti bukti tanpa pengetahuan akan memungkinkan pengguna mengonfirmasi atribut tertentu (misalnya, usia) tanpa mengungkapkan detail sensitif.
Bersama-sama, elemen teknis ini membentuk fondasi sistem KYC/AML yang kuat, transparan, dan efisien yang akan mendukung upaya antikorupsi dalam pemerintahan Indonesia.
Mpu Gandring ingin memberantas korupsi di Indonesia dengan teknologi blockchain! Anda ingin mendukung?
- Follow akun Mpu.
- Upvote dan resteem postingan Mpu.
- Share di Instagram, Facebook, X/Twitter dll.
- Biar pemerintah mendengar dan menerapkannya.
| Proyek Percontohan |
|---|
Upvoted! Thank you for supporting witness @jswit.