Terjemahan selain bahasa Inggris di situs web ini didukung oleh AI. Kami tidak menjamin keakuratan dan tidak bertanggung jawab atas kesalahan atau kerusakan yang diakibatkan dari penggunaan konten terjemahan. Jika terdapat ketidakkonsistenan atau ambiguitas, versi bahasa Inggris yang akan berlaku.
Ruang Berita & Media
Blog GLEIF
Terjemahan selain bahasa Inggris di situs web ini didukung oleh AI. Kami tidak menjamin keakuratan dan tidak bertanggung jawab atas kesalahan atau kerusakan yang diakibatkan dari penggunaan konten terjemahan. Jika terdapat ketidakkonsistenan atau ambiguitas, versi bahasa Inggris yang akan berlaku.
Mengapa Kolaborasi Digital Menuntut Identitas Organisasi yang Dapat Diverifikasi
Andre Kudra, CIO esatus AG, menjelaskan mengapa ekonomi digital sangat membutuhkan identitas organisasi yang dapat diverifikasi dan bagaimana vLEI Authenticator, yang dikembangkan bekerja sama dengan GLEIF, memenuhi kebutuhan akan kepercayaan dan keamanan yang nyata.
Penulis: Dr. Andre Kudra, CIO esatus AG
Tanggal: 2026-01-21
Ditampilkan:
esatus AG adalah penyedia layanan TI yang berspesialisasi dalam identitas digital dan terdesentralisasi. Andre Kudra, CIO esatus AG, mengeksplorasi bagaimana kasus-kasus penipuan korporat terbesar dalam beberapa tahun terakhir dengan jelas menunjukkan bahwa kepercayaan tanpa verifikasi teknis tidak lagi menjadi pilihan. Untuk mengatasi tantangan ini, mengintegrasikan vLEI Authenticator ke dalam sistem TI memungkinkan penerapan prinsip Kenali-Pelanggan-Anda pada hubungan antar organisasi. Hal ini membuat perusahaan dapat diverifikasi secara digital, mengurangi risiko, dan meletakkan dasar untuk ekonomi di mana kepercayaan tidak diasumsikan tetapi dibuktikan.
Mengapa identitas digital organisasi sudah lama ditunggu?
Kolaborasi digital telah menjadi standar di seluruh ekonomi global. Perusahaan bertukar data, memberikan akses kepada karyawan mitra ke platform mereka, dan mengesahkan pembayaran. Namun, satu perlindungan penting sering kali terlewatkan: Siapa yang sebenarnya berada di sisi lain dari sebuah interaksi?
Tantangannya berasal dari fakta bahwa organisasi biasanya "diidentifikasi" melalui sinyal tidak langsung seperti domain email, logo perusahaan, atau daftar mitra yang dikelola secara manual. Metode-metode ini tidak dapat diandalkan, mudah dimanipulasi, dan menjadi tantangan untuk diukur. Dan ketika organisasi mengandalkan kepercayaan daripada teknologi untuk memverifikasi, konsekuensinya nyata dan mahal.
Apa yang terjadi jika kepercayaan menggantikan verifikasi?
Ingatkah Anda pada seorang penipu yang mengumpulkan lebih dari $100 juta dari dua perusahaan teknologi terbesar di dunia dengan menyamar sebagai pemasok yang sah dan mengirimkan faktur palsu? Atau pemasok otomotif besar yang mentransfer puluhan juta dolar kepada penjahat yang menyamar sebagai mitra bisnis jangka panjang?
Ini adalah dua kisah yang menarik perhatian, namun keduanya menunjukkan masalah yang jauh lebih buruk yang berdampak pada bisnis dari berbagai skala. Sebuah laporan bersama dari Kantor Kekayaan Intelektual Uni Eropa (EUIPO) dan Europol mengungkapkan bahwa, faktur yang menyesatkan dan skema peniruan perusahaan telah merugikan perusahaan-perusahaan di Eropa sebesar lebih dari €26 juta per tahun. Meskipun angka ini mungkin terlihat relatif rendah, namun ini hanya mewakili jumlah minimum yang terlihat. Meskipun ribuan permintaan pembayaran yang menyesatkan telah ditandai dalam beberapa tahun terakhir, sebagian besar tidak dilaporkan. Mengingat jutaan target potensial di seluruh Eropa, kerugian yang sebenarnya mungkin jauh lebih tinggi daripada angka resmi.
Terlepas dari skalanya, hampir semua kasus memiliki kelemahan yang sama: identitas organisasi yang terlibat tidak pernah diverifikasi secara teknis.
Bagaimana identitas yang dapat diverifikasi untuk organisasi memecahkan masalah ini?
Dalam sistem perusahaan, pengguna masuk sebagai individu. Tetapi banyak proses, seperti audit Kepatuhan, penerimaan pemasok, akses data, atau pelaporan peraturan, membutuhkan pengetahuan tentang organisasi di balik orang tersebut dan peran formal mereka di dalamnya.
Pengenal Badan Hukum yang dapat diverifikasi (vLEI) menjawab kebutuhan ini. Ini adalah kredensial digital untuk organisasi, yang diterbitkan oleh Penerbit vLEI yang Memenuhi Syarat (QVI) di bawah Tata Kelola GLEIF. Ini memverifikasi bahwa suatu organisasi secara resmi ada dan bahwa individu tertentu diberi wewenang untuk bertindak atas namanya. Semua informasi diamankan secara kriptografis, dapat dibaca oleh mesin, dan dapat diverifikasi di dalam ekosistem vLEI GLEIF.
Untuk mengoperasionalkan identitas ini dalam sistem TI yang ada, GLEIF dan esatus AG bersama-sama mengembangkan vLEI Authenticator. Alat ini memungkinkan individu untuk mengautentikasi ke dalam sistem TI dengan bukti kriptografi dari organisasi mereka dan peran resmi mereka di dalamnya. VLEI Authenticator melakukan pemeriksaan login kriptografi dan dapat diintegrasikan ke dalam alur login seperti komponen IAM standar. Namun, ini didasarkan pada kredensial organisasi yang dapat diverifikasi daripada mekanisme SSO tradisional. Ini menandai langkah pertama menuju dunia di mana perusahaan dapat secara otomatis memverifikasi satu sama lain sebelum berbagi data, menyetujui pembayaran, atau berinteraksi secara digital. Sederhananya, hal ini mengubah "kami percaya ini adalah mitra kami" menjadi "kami tahu ini adalah mitra kami."
Bagaimana cara kerja vLEI Authenticator dalam praktiknya?
VLEI Authenticator terintegrasi dengan platform manajemen identitas dan akses standar. Ketika pengguna atau organisasi masuk ke sistem yang dilindungi - misalnya, untuk mengakses dokumen atau aplikasi - vLEI Authenticator memvalidasi kredensial vLEI terhadap kerangka kerja kepercayaan GLEIF. Akses hanya diberikan jika kredensial tersebut valid. Keandalan menjadi properti dari proses, bukan asumsi.
Manfaat apa yang diperoleh perusahaan dari pendekatan ini?
VLEI Authenticator mengamankan skenario masuk di seluruh sistem seperti lingkungan data bersama, portal pemasok, atau aplikasi perusahaan dengan mengurangi ketergantungan pada nama pengguna dan kata sandi tradisional, menambahkan kredensial organisasi yang dapat diverifikasi pada proses autentikasi, sehingga memberikan berbagai manfaat:
Keamanan: Hanya organisasi yang terverifikasi yang dapat bertransaksi atau mengakses sistem.
Kecepatan: Pemeriksaan otomatis menggantikan langkah-langkah verifikasi manual.
Transparansi: Setiap transaksi dan peran dapat dilacak.
Kepatuhan: Persyaratan verifikasi dipenuhi sesuai desain.
Apakah solusinya sudah digunakan saat ini?
Dalam lingkungan demonstrasi Nextcloud, organisasi berhasil menggunakan vLEI Authenticator untuk memverifikasi identitas perusahaan dan otorisasi karyawan untuk bertindak atas nama mereka. Akses ke data diberikan hanya setelah verifikasi. Proses ini hanya membutuhkan waktu beberapa detik dan menggantikan tinjauan manual yang biasanya memakan waktu berjam-jam atau berhari-hari.
Apa yang terjadi selanjutnya untuk identitas organisasi yang dapat diverifikasi?
Menggabungkan vLEI GLEIF, protokol identitas terstandardisasi, dan perangkat lunak perusahaan yang sudah ada akan menciptakan lapisan baru infrastruktur kepercayaan digital. Di masa depan, hal ini dapat terhubung dengan inisiatif Eropa seperti Dompet EUDI, yang memungkinkan organisasi untuk memverifikasi identitas mereka secara aman dan konsisten di seluruh perbatasan. Hal ini membawa kita lebih dekat ke dunia di mana kepercayaan tidak lagi harus diasumsikan. Ini akan menjadi fakta yang dapat diverifikasi.
Jika Anda ingin berkomentar di sebuah postingan di blog, harap kunjungi fungsi blog situs web GLEIF yang berbahasa Inggris untuk mengirimkan komentar Anda. Harap berikan nama depan dan nama belakang Anda. Nama Anda akan muncul di samping komentar Anda. Alamat email tidak akan dimuat. Harap diingat bahwa dengan mengakses atau berkontribusi di ruang diskusi, berarti Anda bersedia mematuhi persyaratan Kebijakan Blogging GLEIF, jadi harap dibaca dengan teliti.
Andre Kudra adalah CIO esatus AG. Beliau dikenal secara internasional sebagai salah satu tokoh penting dalam Identitas Kedaulatan Diri. Beliau secara aktif membentuk badan standardisasi dan tata kelola, termasuk IDunion, Trust over IP, dan inisiatif global seperti vLEI. Dia menggabungkan keahlian teknis yang mendalam dengan pemahaman strategis tentang kerangka kerja regulasi. Sebagai pengusaha dan pemimpin teknologi, ia telah mendorong pengembangan ekosistem Identitas digital tepercaya selama bertahun-tahun.
