Internet dibuat untuk menghubungkan mesin, bukan orang. Arsitektur dasarnya memetakan server ke nama domain dan menggunakan sertifikat kriptografi untuk membuktikan keaslian situs web. Namun, internet tidak memiliki cara bawaan untuk menjembatani kesenjangan antara identitas offline kita—seperti warga negara, pembayar pajak, pasien, karyawan, pelajar—dan sistem digital yang semakin kita andalkan untuk menjalani kehidupan ekonomi, sipil, dan pribadi.
Karena kurangnya lapisan identitas di internet, kehidupan online menjadi merepotkan dan berulang dengan kata sandi yang hilang, SMS kode keamanan, dan proses pendaftaran yang rumit. Kita mengumpulkan catatan kredit, foto SIM yang buram, selfie yang aneh, dan pertanyaan keamanan tentang hewan peliharaan masa kecil. Pengalamannya buruk, dan juga tidak berfungsi dengan baik—dan itu merugikan kita.
Orang Amerika kehilangan $47 miliar karena penipuan identitas dan scam pada tahun 2024 saja. Jaringan kriminal terorganisir mencuri miliaran dana bantuan pandemi. Penipuan dalam tunjangan publik, bantuan pelajar, dan pinjaman usaha kecil sudah menjadi hal biasa. Pada saat yang sama, AI generatif berpotensi memperburuk semua masalah ini. Dokumen fisik yang kita unggah untuk membuktikan identitas sekarang mudah dipalsukan, sementara kualitas audio dan video deepfake yang menakjubkan berarti wajah dan suara kita sendiri tidak bisa lagi diandalkan untuk membuktikan bahwa kitalah yang berada di ujung saluran telepon atau panggilan Zoom.
Itulah mengapa identitas digital perlu diperlakukan sebagai infrastruktur penting, seperti sistem keuangan, jaringan listrik, dan internet itu sendiri. Pembuat kebijakan, regulator, dan pemimpin industri telah membicarakan identitas digital sebagai masalah infrastruktur penting selama bertahun-tahun, tetapi kebutuhannya tidak pernah lebih jelas atau mendesak. Sudah waktunya untuk bertindak dan membuat kerangka kerja identitas digital federal—bukan untuk memusatkan identitas (orang Amerika tidak menginginkan maupun membutuhkan KTP nasional), tetapi untuk menstandarisasi dan mengatur arsitektur federasi dari kepercayaan online.
Tanpa itu, kita akan terus menambahkan solusi sementara yang rapuh di atas internet yang tidak dirancang untuk menangani identitas dan membahayakan keamanan serta kinerja semua infrastruktur penting yang semakin terkait erat dengan internet.
### Kita tahu apa yang harus dilakukan
Kabar baiknya adalah kita tahu apa yang harus dilakukan. Teknologi identitas digital, yang dibangun dengan metode enkripsi yang sama yang kita gunakan untuk memverifikasi keaslian situs web bank Anda, dapat membantu mengurangi jurang antara identitas online dan offline. Identitas digital yang diamankan secara kriptografi lama dianggap sebagai solusi teoritis, tetapi itu cepat berubah. Kita baru saja mencapai titik balik teknis. Kita tidak lagi memiliki masalah alat.
Saat ini, setidaknya 20 negara bagian AS telah meluncurkan SIM dan ID negara bagian mobile (mDL) yang dapat disimpan di dompet digital, memberikan gambaran bagaimana kredensial digital dapat bekerja dalam praktiknya. Tidak seperti SIM fisik, mDL, yang ditandatangani secara kriptografi oleh negara bagian yang menerbitkannya, tidak dapat dipalsukan. Mereka mendukung “pengungkapan selektif”, yang memungkinkan untuk berbagi hanya informasi yang diperlukan untuk transaksi tertentu, seperti membuktikan bahwa Anda cukup umur untuk membeli bir tanpa mengungkapkan berat badan dan alamat rumah Anda. Ini adalah teknologi langka yang meningkatkan keamanan dan privasi secara bersamaan.
Namun, mDL saat ini tidak sangat berguna karena terbatas pada kasus penggunaan secara langsung. Anda dapat menggunakannya untuk membuktikan identitas di beberapa jalur keamanan bandara atau mengetuk sistem point-of-sale di segelintir tempat untuk membuktikan bahwa Anda cukup umur untuk membeli minuman beralkohol. Itu keren dan menyimpan mDL di ponsel Anda akan dengan cepat menjadi lebih praktis dan nyaman seiring dengan terintegrasinya pembaca ke lebih banyak sistem.
Namun, untuk benar-benar berguna, kredensial digital perlu dapat dibagikan secara online. Saat ini, jika Anda ingin membuka rekening bank, mulai mengemudi untuk DoorDash, atau menjual burung hantu makrame di Etsy, Anda diharuskan mengunggah foto SIM Anda. Ini adalah proses yang canggung dan rentan terhadap segala jenis penipuan. Tetapi dalam beberapa bulan terakhir, standar teknis baru untuk berbagi dan memverifikasi mDL secara online, dan untuk meminta dan menerima kredensial melalui browser dan sistem operasi mobile, akhirnya diluncurkan. Jadi, alih-alih mengunggah gambar seluruh SIM Anda, Anda akan segera dapat berbagi mDL dengan aman — atau hanya informasi yang diperlukan untuk transaksi tertentu — langsung dari ponsel atau dompet browser Anda.
Masa depan kredensial digital tidak berawal dan berakhir dengan SIM. Teknologi dasar yang sama akan memungkinkan untuk menerbitkan dan berbagi akta kelahiran digital, lisensi pernikahan, ID pelajar, lisensi pekerjaan, diploma—apa saja. Jika itu dapat diterbitkan di atas kertas atau plastik, itu dapat diterbitkan sebagai kredensial digital yang aman dan ditandatangani secara kriptografi.
Kita memiliki teknologinya, tetapi itu tidak akan secara otomatis menjadi infrastruktur identitas digital yang kita butuhkan—atau inginkan. Keberhasilan memperbaiki masalah ini akan membutuhkan koordinasi yang luas antara lembaga pemerintah yang menerbitkan kredensial identitas kita, organisasi yang menetapkan standar teknis, perusahaan perangkat lunak dan produsen perangkat yang membangun dompet digital yang aman, dan warga yang sangat menjaga privasi dan informasi pribadi sensitif mereka yang tidak ingin merasa tertekan untuk berbagi SIM mobile mereka setiap kali memesan pizza.
### Kita bisa mudah terjebak dengan sistem yang tidak teratur
Tanpa kepemimpinan federal, kita kemungkinan besar akan terjebak dengan apa yang sudah kita miliki: sistem yang tidak teratur dari program identitas yang dipimpin DMV, kontrak vendor sistem tertutup, dan solusi yang terisolasi yang tidak dapat diskalakan atau dioperasikan. Untuk melakukannya dengan benar, kita membutuhkan strategi identitas digital federal yang menetapkan aturan, standar, dan perlindungan untuk bagaimana identitas bekerja di abad ke-21.
Strategi itu harus melakukan empat hal:
* Menetapkan standar teknis dan kebijakan bersama untuk bagaimana kredensial identitas digital diterbitkan, diverifikasi, dan digunakan. Itu termasuk privasi-by-design, pengungkapan selektif, integritas kriptografi, dan verifikasi assurance tinggi.
* Memastikan interoperabilitas antar negara bagian, agensi, platform, dan sektor. Apakah kredensial seseorang diterbitkan oleh negara bagian, agensi federal, atau entitas swasta, itu harus bekerja di mana pun identitas dibutuhkan—seperti paspor, tetapi untuk kehidupan digital.
* Membangun kepercayaan publik. Itu berarti pagar hukum, transparansi, dan pengawasan. Infrastruktur identitas harus terbuka, dapat diaudit, dan terlindungi dari penyalahgunaan oleh aktor negara dan korporat. harus ada aturan jelas yang membatasi kapan kredensial digital sensitif dapat diminta, dan mengatur bagaimana informasi pribadi kita dikumpulkan, disimpan, dan dibagikan. Penerbit kredensial digital tidak harus tahu kapan atau di mana Anda telah menunjukkannya. Jika ID digital dapat digunakan untuk melacak kita, kita tidak akan menggunakannya.
* Mempromosikan inklusi dan ketahanan. Tidak semua orang memiliki ponsel pintar. Tidak semua orang menyetir. Tidak semua orang ingin menggunakan platform yang sama. Kerangka kerja nasional harus mendukung opsi publik—seperti menawarkan verifikasi identitas dan penerbitan kredensial digital di kantor pos lokal—dan mewajibkan netralitas perangkat dan platform.
Pemerintah telah mengambil beberapa langkah kecil ke arah yang benar. Teks GENIUS Act, yang menciptakan struktur hukum di sekitar stablecoin, mengarahkan Departemen Keuangan untuk mengeksplorasi teknologi identitas digital sebagai alat untuk memerangi keuangan ilegal. Demikian juga, laporan baru-baru ini dari Kelompok Kerja Gedung Putih tentang Pasar Aset Digital mencatat bahwa identitas digital sangat penting untuk mengamankan jaringan cryptocurrency terhadap penipuan dan kejahatan keuangan dengan cara yang menjaga privasi.
Itu bagus, tetapi di dunia yang semakin online, masalah identitas dan kepercayaan merambah hampir setiap layanan dan sistem, bukan hanya jaringan crypto. Masalah tingkat infrastruktur membutuhkan solusi tingkat infrastruktur. Itu dimulai dengan kerangka kerja federal untuk identitas digital.
Sekali lagi, ini bukan tentang menerbitkan kartu ID nasional. Ini juga bukan tentang mengganti kredensial kertas dan plastik dengan yang digital. harus selalu ada kredensial fisik dan opsi untuk menggunakannya. Ini tentang menciptakan lapisan kepercayaan publik—sebuah arsitektur identitas yang memungkinkan partisipasi yang aman, menjaga privasi, dan berpusat pada manusia dalam sistem digital yang telah membentuk hidup kita.
### Ini tidak akan berhasil tanpa kepercayaan
Tidak ada yang akan berhasil jika orang tidak mempercayainya. Ada alasan mengapa banyak orang Amerika gugup ketika mendengar “ID digital.” Dan mereka tidak salah. Sistem identitas—terutama yang dikendalikan oleh otoritas terpusat atau terkait dengan platform proprietary—dapat menjadi alat pengawasan yang kuat. Tanpa pengaman, mereka berisiko memungkinkan penyalahgunaan yang seharusnya mereka cegah.
Itulah mengapa privasi bukanlah fitur opsional. Itu adalah landasan dari setiap infrastruktur identitas yang sah.
Sistem identitas digital yang dirancang dengan baik tidak hanya memverifikasi bahwa Anda adalah siapa yang Anda katakan. Itu juga melindungi kemampuan Anda untuk membatasi apa yang Anda ungkapkan—untuk mengungkapkan bahwa Anda berusia di atas 18 tanpa menyerahkan tanggal lahir Anda, untuk membuktikan kelayakan manfaat tanpa mengekspos seluruh riwayat keuangan Anda. Kita memiliki alat untuk ini. Pertanyaannya adalah apakah kita akan menggunakannya.
Sistem identitas digital tanpa tata kelola demokratis atau pagar hukum tidak meningkatkan kebebasan—itu mengkondisikannya. Itu mengubah partisipasi menjadi izin. Dan ketika identitas menjadi produk proprietary, syarat pengakuan bergeser dari legitimasi publik ke kontrol privat.
Kita membangun internet tanpa lapisan identitas. Kita bisa memperbaikinya. Tetapi itu akan membutuhkan koordinasi publik, kemauan politik, dan komitmen terhadap keterbukaan, privasi, dan kebaikan bersama.
Jadi mari kita mulai. Mari kita lakukan dengan benar.
Pendapat yang diungkapkan dalam tulisan komentar Fortune.com adalah pandangan penulisnya dan tidak necessarily mencerminkan pendapat dan keyakinan Fortune.