Tag Archives: Rionald A. Soerjanto

ASLI ID and LoginID Introduce Biometric Authentication Platform for Digital Services

Try counting the apps on your mobile phone, from the existing app, how many accounts you have? With an average use of smartphones almost 4 hours per day, there is likely to be more than one membership-based app being used – such as social media, messaging apps, online shopping, and many more.

One characteristic in those apps is the authentication mode that requires users a password, some with a PIN. Some people might find it tedious and simply use one password for all, while according to experts, it’s kind of risky. In fact, having too many passwords is quite confusing.

The gap is seen by innovators as they create more efficient solution for the authentication system. One that is offered is biometric-based – the most popular ones are using fingerprint, eye retina or face recognition to open access to a service. One company that serves the product is ASLI RI.

“ASLI RI has eKYC verification services using biometric technology, optical character recognition (OCR), liveness detection and digital onboarding; all of our services are SaaS,” ASLI RI’s Co-Founder & COO, Rionald A. Soerjanto.

Recently they worked with LoginID, a company from Silicon Valley, to launch the AsliLoginID product. It’s called a Biometric-Authentication as a Service (BaaS) platform that has FIDO2 certification. This certification is one of the most stringent security standards today, internationally recognized and compatible with a variety of types of computing device operating systems.

“In this collaboration, LoginID has a FIDO2 Certified Server, one of the most capable and recognized types of security institutions in the world today, which is incorporated in FIDO Alliances. ASLI RI has biometric verification technology. We combined these two services to make it easy for application owners to apply safe biometric authentication models,” Soerjanto added.

In this strategic partnership, ASLI RI also provides investment to LoginID with details not mentioned.

FIDO encryption standardization

ASLI RI team in the AsliLoginID launching, with START conference by Tokopedia / ASLI RI
ASLI RI team in the AsliLoginID launching, with START conference by Tokopedia / ASLI RI

In most systems today, user data such as accounts and passwords are stored centrally on the server of the application provider. Even though it is encrypted, the fact that data theft occurred some times in digital services has quite a large user base – both locally and internationally. This problem is trying to be solved by the FIDO alliance with the released standardization, they don’t just place the authentication data centrally at one point.

LoginID’s Founder & CEO Simon Law explained, FIDO standardization uses public-private key encryption. The public key is placed on the server system of service, while the private key is placed on the chip of each device. If the service server got leaked, the public key can be revoked and reissued at any time. This model is considered to reduce security risks. Moreover, using biometrics, to access the device must really bring the device directly to users who have authority.

“You can ensure everything (processing and data centers) is local. We bring technology from Silicon Valley and apply it locally. When talking with FIDO2 Certified, this solution complies with GDPR (known as the hardest data privacy law from the European Union), PSD2, and Open Banking. AsliLoginID will automatically comply with the PDP Law, which is immediately released by the government,” he said.

As we know, the government is currently completing the draft Personal Data Protection Act (PDP Bill). Based on the draft as of December 2019, the PDP Bill contains 72 articles and 15 chapters governing the definition of personal data, types, ownership rights, processing, exceptions, controllers and processors, transmissions, authorized institutions that regulate personal data, and dispute resolution. In addition, it regulates international cooperation to sanctions imposed for misuse of personal data.

BaaS is designed to be ready for application, application development companies can integrate the AsliLoginID platform into their services, complementing existing authentication models – such as single sign-on with email accounts or social media. ASLI RI Team is quite optimistic that the login solution offered will be welcomed by consumers, especially smartphone devices that have a fingerprint or face recognition features in the market.

On the global scene, AsliLoginID solution is being sold by other technology companies. One that also targeting the Indonesian market is Element Inc. The New York-based company has received investment from GDP Ventures, Central Capital Ventures, MDI Ventures, Maloekoe Ventures, and several other investors.

Platform Autentikasi Biometrik

ASLI RI dan LoginID Luncurkan Platform Autentikasi Biometrik untuk Layanan Digital

Coba tengok di ponsel Anda masing-masing, ada berapa aplikasi yang telah diunduh? Dari aplikasi yang ada, seberapa banyak yang membutuhkan akun untuk menggunakan? Dengan rata-rata penggunaan ponsel pintar hampir 4 jam per hari, kemungkinan besar ada lebih dari satu aplikasi berbasis keanggotaan yang digunakan – sebut saja media sosial, aplikasi pesan, layanan belanja online dan lain sebagainya.

Dan salah satu karakteristik aplikasi-aplikasi tersebut, metode autentikasinya meminta pengguna untuk mengetikkan kata sandi, beberapa dengan PIN. Buat beberapa orang cukup menjemukan, pada akhirnya menyamakan kata sandi seluruh aplikasi yang ada, padahal menurut pakar menyamakan kata sandi di semua layanan yang digunakan cukup berisiko. Sementara memiliki banyak kata sandi cukup memusingkan untuk diingat.

Kesenjangan ini kemudian dilirik oleh inovator, untuk membuat terobosan yang lebih efisien di sistem autentikasi. Salah satu yang kini mulai ditawarkan adalah berbasis biometrik – sejauh ini paling populer menggunakan sidik jari, retina mata atau wajah untuk membuka akses ke suatu layanan. Dan salah satu perusahaan teknologi lokal yang menyuguhkan layanan tersebut adalah ASLI RI.

“ASLI RI mempunyai layanan verifikasi eKYC menggunakan teknologi biometrik, optical character recognition (OCR), liveness detection dan digital onboarding; semua layanan kami berupa SaaS,” terang Co-Founder & COO ASLI RI Rionald A. Soerjanto.

Baru-baru ini mereka bekerja sama dengan LoginID, perusahaan asal Silicon Valley, untuk luncurkan produk AsliLoginID. Yakni sebuah platform Biometric-Authentication as a Service (BaaS) yang mempunyai sertifikasi FIDO2. Sertifikasi tersebut menjadi salah satu standar keamanan yang paling ketat saat ini, diakui secara internasional dan kompatibel dengan beragam jenis sistem operasi perangkat komputasi.

“Dalam kerja sama ini, LoginID mempunyai FIDO2 Certified Server, salah satu tipe pengamanan yang paling mumpuni dan diakui lembaga dunia saat ini, yang  tergabung di FIDO Alliances. ASLI RI mempunyai teknologi verifikasi biometrik. Dua layanan tersebut kami kombinasikan untuk memudahkan pemilik aplikasi terapkan model autentikasi biometrik yang aman,” lanjut Rionald.

Dalam kerja sama strategis ini, ASLI RI juga memberikan investasi kepada LoginID dengan detail yang tidak disebutkan.

Standardisasi enkripsi FIDO

Tim ASLI RI dalam peluncuran AsliLoginID, bebarengan dengan konferensi START yang diadakan Tokopedia / ASLI RI
Tim ASLI RI dalam peluncuran AsliLoginID, bebarengan dengan konferensi START yang diadakan Tokopedia / ASLI RI

Dalam kebanyakan sistem yang ada saat ini, data pengguna seperti akun dan kata sandi disimpan secara terpusat di server milik penyedia aplikasi. Kendati dienkripsi, faktanya beberapa kali terjadi pembobolan data di layanan digital memiliki basis pengguna cukup banyak – baik terjadi di lokal maupun internasional. Masalah ini yang coba diselesaikan oleh aliansi FIDO dengan standardisasi yang dirilis, mereka tidak hanya menempatkan data autentikasi secara terpusat di satu titik.

Founder & CEO LoginID Simon Law menjelaskan, standardisasi FIDO menggunakan public-private key encryption. Kunci publik ditempatkan pada sistem server sebuah layanan, sementara kunci privat ditempatkan pada chip perangkat masing-masing. Jika server layanan berhasil dibobol, kunci publik tersebut dapat sewaktu-waktu dicabut dan diterbitkan kembali. Model ini dinilai dapat menurunkan risiko keamanan. Terlebih menggunakan biometrik, untuk mengakses harus benar-benar mendekatkan perangkat secara langsung kepada pengguna yang memiliki otoritas.

“Bisa dipastikan semua (pemrosesan dan pusat data) lokal. Kami membawa teknologi dari Silicon Valley dan diterapkan secara lokal. Ketika berbicara dengan FIDO2 Certified, solusi ini sudah comply dengan GDPR (yang dikenal dengan hukum privasi data tersulit dari Uni Eropa), PSD2, hingga Open Banking. Secara otomatis AsliLoginID akan comply ke UU PDP yang segera dirilis pemerintah,” imbuh Rionald.

Seperti diketahui, saat ini pemerintah tengah menyelesaikan rancangan Undang Undang Perlindungan Data Pribadi (PDP). Berdasarkan draf per Desember 2019, RUU PDP memuat 72 pasal dan 15 bab mengatur tentang definisi data pribadi, jenis, hak kepemilikan, pemrosesan, pengecualian, pengendali dan prosesor, pengiriman, lembaga berwenang yang mengatur data pribadi, dan penyelesaian sengketa. Selain itu, mengatur kerja sama internasional hingga sanksi yang dikenakan atas penyalahgunaan data pribadi.

BaaS didesain untuk siap terap, perusahaan pengembang aplikasi dapat mengintegrasikan platform AsliLoginID ke dalam layanannya, melengkapi model autentikasi yang ada sebelumnya – seperti single sign-on dengan akun email atau media sosial. Tim ASLI RI cukup optimis bahwa solusi login yang ditawarkan akan disambut baik oleh konsumen, terlebih perangkat ponsel pintar yang memiliki fitur sidik jari atau pengenalan wajah kian terjangkau di pasaran.

Di kancah global, solusi seperti AsliLoginID mulai banyak dijajakan oleh perusahaan teknologi. Salah satu yang juga punya target di pasar Indonesia adalah Element Inc. Perusahaan berbasis di New York tersebut juga telah mendapatkan investasi dari GDP Venture, Central Capital Ventura, MDI Ventures, Maloekoe Ventures dan beberapa investor lainnya.