TSA dan DHS Inginkan Selfie Anda: Langkah Menuju ID Biometrik untuk Perjalanan

Departemen Keamanan Dalam Negeri AS (DHS), Administrasi Keamanan Transportasi (TSA), Laboratorium Forensik Investigasi Keamanan Dalam Negeri, dan Institut Nasional Standar dan Teknologi (NIST) sedang dalam tahap akhir evaluasi sistem ID digital biometrik melalui program Demonstrasi Teknologi Validasi Identitas Jarak Jauh (RIVTD).

Diluncurkan pada akhir tahun 2022 dan sekarang berada pada “jalur” ketiga dan terakhirnya, program RIVTD adalah “ serangkaian tantangan teknologi untuk mengevaluasi kemampuan sistem dalam mengautentikasi dokumen identitas, menilai 'keaktifan' foto swafoto, dan mengevaluasi verifikasi identitas menggunakan gambar yang diambil dengan telepon pintar dan perangkat serupa .”

Jalur 1 difokuskan pada penilaian keabsahan dokumen identitas, seperti SIM atau kartu identitas yang dikeluarkan negara bagian AS.

Jalur 2 difokuskan pada pencocokan foto “selfie” dengan foto pada dokumen identitas.

Jalur ke-3 saat ini sedang berlangsung dan difokuskan pada penilaian “keaktifan” foto “selfie”.

Salah satu sasaran di balik Track 3 adalah mampu mendeteksi saat seseorang mencoba memalsukan swafoto, baik dengan foto kertas maupun foto digital, atau dengan menggunakan topeng alih-alih mengambil swafoto sebenarnya secara langsung.

“Seiring dengan semakin lazimnya penggunaan teknologi validasi ID jarak jauh, deteksi serangan keaktifan/penyajian oleh pelaku kejahatan atau peniru akan menjadi komponen penting dari pendaftaran mandiri identitas digital seseorang dari jarak jauh”

Jason Lim, Manajer Kemampuan Identitas TSA, Januari 2024

“Kemampuan untuk menetapkan dan memverifikasi identitas seseorang memungkinkan Departemen untuk melakukan pengambilan keputusan berbasis risiko yang disesuaikan dengan individu tersebut. Pengambilan keputusan tersebut dapat melibatkan penentuan apakah seseorang memenuhi syarat untuk menerima layanan atau manfaat tertentu atau memastikan apakah seseorang merupakan ancaman yang diketahui atau diduga”

Departemen Keamanan Dalam Negeri AS (DHS), Identitas Digital dan Kepercayaan

Melalui Pusat Teknologi Biometrik dan Identitas Direktorat Sains dan Teknologi (S&T) DHS, RIVTD bertujuan untuk memungkinkan industri untuk:

• Mengembangkan teknologi yang lebih aman, akurat, dan mudah digunakan
• Mengukur kinerja secara objektif terhadap serangan yang realistis dan canggih
• Menjawab pertanyaan tentang kinerja keseluruhan, risiko, dan keadilan teknologi ini untuk digunakan dalam aplikasi komersial atau pemerintah
• Menginformasikan upaya untuk menstandardisasi dan mensertifikasi teknologi yang efektif terhadap serangan yang canggih dan berkembang pesat

Demo RIVTD diadakan di Fasilitas Uji Maryland (MdTF). Halaman Tanya Jawab RIVTD MdTF menyatakan bahwa sistem validasi dokumen harus mendukung dokumen REAL ID dan dokumen lama.

Mulai 7 Mei 2025, pelancong AS harus mematuhi REAL ID untuk menaiki penerbangan domestik dan mengakses fasilitas federal tertentu. Kartu itu sendiri harus mematuhi REAL ID kecuali penduduk menggunakan dokumen alternatif yang dapat diterima seperti paspor.

Dan REAL ID digital sudah berjalan dengan baik.

“Anda mungkin tertarik untuk mengetahui bahwa pemegang SIM fisik akan segera dapat mengajukan SIM Seluler (mDL) yang disimpan di telepon pintar jika mereka ingin beralih ke ID digital, berkat proyek kolaboratif yang melibatkan Direktorat Sains dan Teknologi (S&T), Institut Nasional Standar dan Teknologi (NIST), dan TSA”

DHS, “Menerapkan SIM Seluler: Tidak Semudah yang Anda Pikirkan,” Maret 2022

Pada tahun 2020, Kongres AS mengesahkan Undang-Undang Modernisasi REAL ID, “yang memungkinkan DHS menerima transmisi elektronik informasi identitas pengguna dan membuka kemungkinan bahwa teknologi digital baru dapat digunakan untuk memverifikasi dan memelihara identitas.”

RUU tersebut merevisi persyaratan untuk memperoleh SIM dan kartu identitas pribadi berdasarkan Undang-Undang REAL ID tahun 2005.

Secara khusus, Undang-Undang Modernisasi REAL ID :

• Mengizinkan SIM elektronik dan seluler
• Memungkinkan pengiriman informasi yang diperlukan secara elektronik
• Mengizinkan foto digital menjadi foto yang sudah tercatat di negara bagian jika foto tersebut diambil selama periode enam tahun sebelum pengajuan aplikasi
• Mencabut kewenangan Departemen Transportasi untuk memberikan hibah kepada negara bagian untuk mematuhi standar
• Meminta operator pesawat dan entitas reservasi pihak ketiga untuk memberitahukan penumpang tentang persyaratan RUU ini
• Menghilangkan persyaratan dokumentasi untuk nomor Jaminan Sosial dan alamat permanen.

“Selama pengujian dan pengembangan berkala, TSA dan Kantor Sains dan Teknologi (S&T) DHS dapat menyimpan data penumpang hingga 24 bulan. Saat melakukan pengujian dengan S&T, papan tanda di pos pemeriksaan akan memberi tahu penumpang tentang periode penyimpanan yang diperpanjang dan akan memungkinkan penumpang untuk memilih tidak ikut serta dalam foto langsung”

Identitas Digital TSA *Cetak Halus

Awal tahun ini, TSA mengumumkan pihaknya telah “berkolaborasi dalam beberapa inisiatif identitas digital yang inovatif” di sejumlah pos pemeriksaan TSA tertentu.

TSA menekankan bahwa "foto dan biometrik dihapus setelah transaksi verifikasi identitas selesai," tetapi ketentuan yang lebih rinci menyebutkan bahwa data penumpang dapat disimpan hingga dua tahun untuk tujuan "pengujian dan pengembangan" seperti RIVTD.

Delta dan United adalah dua maskapai penerbangan yang saat ini bermitra dengan TSA dalam inisiatif ID digital.

Pada tahun 2018, United Airlines menjalin kemitraan strategis dengan Palantir Technologies milik Peter Thiel — sebuah perusahaan yang didanai oleh lengan modal ventura CIA, In-Q-Tel.

Tahun lalu, asosiasi dagang yang mewakili sekitar 300 maskapai penerbangan besar mengumumkan bukti konsep yang menunjukkan “pengalaman perjalanan pertama menggunakan identitas digital,” yang juga mencakup “pemeriksaan keaktifan biometrik” seperti yang sedang dievaluasi oleh DHS dan TSA.

Asosiasi Transportasi Udara Internasional (IATA), bermitra dengan penyedia solusi identitas digital berbasis di Swiss SICPA, mendemonstrasikan “ pengalaman perjalanan identitas digital terintegrasi penuh pertama ” yang melibatkan penerbangan British Airways dari London ke Roma.

Kenyamanan dan privasi merupakan nilai jual utama untuk skema perjalanan identitas digital tertentu — “ penumpang memiliki kontrol penuh atas data pribadi mereka ” adalah apa yang diklaim IATA dan mitranya.

Namun, seperti halnya perjanjian Ketentuan Layanan lainnya, memilih untuk tidak mengungkapkan data pribadi Anda dapat mengakibatkan pengecualian.

Misalnya, pada bulan Desember 2020, IATA mengumumkan bahwa mereka sedang mengembangkan IATA Travel Pass “untuk mengelola pengujian atau vaksinasi COVID-19.”

Dan seperti halnya pengumuman identitas digital untuk perjalanan tahun lalu, IATA mengatakan pada tahun 2020 bahwa IATA Travel Pass akan “ memberikan kendali kepada wisatawan atas informasi pribadi mereka untuk keamanan data dan privasi data tingkat atas .”

Namun, apa sebenarnya arti “mengendalikan data Anda” jika Anda memutuskan untuk merahasiakan data Anda?

Dalam kasus paspor vaksin , itu berarti Anda tidak dapat bepergian atau berpartisipasi dalam banyak aspek masyarakat.

“Tujuan kami adalah masa depan perjalanan yang sepenuhnya digital dan diamankan dengan identifikasi biometrik”

Nick Careen, Wakil Presiden Senior IATA untuk Operasi, Keselamatan dan Keamanan, Oktober 2023

Kenyamanan juga menjadi nilai jual utama DHS dalam hal identitas digital.

Dalam sebuah artikel tertanggal 29 Maret 2022, DHS menggambarkan skenario yang sepertinya dapat berasal dari salah satu iklan infomersial larut malam yang menunjukkan orang-orang gagal melakukan tugas-tugas dasar secara hitam-putih .

Bayangkan hal berikut ini:

“ Anda sedang berada di antrean pemeriksaan keamanan bandara dan berjuang untuk mengeluarkan SIM dari dompet Anda. Setelah mengambilnya, Anda membuang identitas (ID) Anda dan terus menuju pos pemeriksaan tanpa menyadari bahwa Anda tidak memiliki salah satu dokumen paling penting yang dibutuhkan untuk melewati pemeriksaan keamanan. Untungnya, seseorang di belakang Anda menemukan dan mengembalikan ID Anda yang hilang tepat saat Anda mencapai pemeriksa dokumen perjalanan .”

DHS kemudian menyajikan solusi berikut untuk pengalaman yang hampir tragis dan traumatis tersebut.

“Anda mungkin tertarik mengetahui bahwa pemegang SIM fisik akan segera dapat mengajukan SIM Seluler (mDL) yang disimpan di telepon pintar jika mereka ingin beralih ke ID digital, berkat proyek kolaboratif yang melibatkan Direktorat Sains dan Teknologi (S&T), Institut Nasional Standar dan Teknologi (NIST), dan TSA.”

Kenyamanan merupakan salah satu nilai jual, sedangkan keamanan merupakan nilai jual lainnya.

Menurut portal “Digital Identity and Trust” DHS, “Kemampuan untuk menetapkan dan memverifikasi identitas seseorang memungkinkan Departemen untuk melakukan pengambilan keputusan berbasis risiko yang disesuaikan dengan individu tersebut. Pengambilan keputusan tersebut dapat melibatkan penentuan apakah seseorang memenuhi syarat untuk menerima layanan atau manfaat tertentu atau memastikan apakah seseorang merupakan ancaman yang diketahui atau diduga .”

“Kepercayaan digital yang dimungkinkan oleh kemampuan baru, seperti kredensial digital (misalnya, SIM seluler (mDL)) dan arsitektur kepercayaan nol, sangat penting bagi Departemen Keamanan Dalam Negeri dalam menyebarkan dan mengoperasikan sistem komunikasi 5G, infrastruktur penting, layanan pemerintah, dan banyak misi Departemen lainnya.”

“Identitas digital ini menentukan produk, layanan, dan informasi apa yang dapat kita akses – atau sebaliknya, apa yang tertutup bagi kita”

Forum Ekonomi Dunia, 2018

Semua jalan mengarah pada peluncuran identitas digital besar-besaran: Kongres telah meloloskan undang-undang untuk memberi jalan bagi Real ID digital, DHS dan TSA bekerja keras untuk mengevaluasi aspek teknis sistem ID digital, dan sektor swasta telah membangun skema identitas digitalnya sendiri selama bertahun-tahun.

Sekarang, sepertinya Gedung Putih akan mengeluarkan perintah eksekutif yang mendorong "pemerintah federal dan negara bagian untuk mempercepat penerapan opsi SIM dan ID berbasis telepon pintar secara lebih luas."

Minggu lalu, NOTUS melaporkan bahwa mereka telah memperoleh draf perintah eksekutif yang menyatakan, “ Merupakan kebijakan cabang eksekutif untuk sangat mendorong penggunaan dokumen identitas digital .”

“ Rancangan perintah tersebut juga mendorong lembaga pemerintah untuk menerima ID digital saat membangun situs web yang memungkinkan masyarakat melakukan hal-hal seperti mengajukan tunjangan pengangguran atau mengajukan tunjangan Jaminan Sosial, dan Login.gov yang dikelola pemerintah, kredensial standar untuk mengakses situs web federal ,” menurut NOTUS .

Apakah skema identitas digital akan selalu bersifat sukarela, atau akankah, sedikit demi sedikit, menjadi wajib?

Jika tidak wajib, bagaimana mungkin menjauhi ID digital memengaruhi kemampuan Anda untuk bepergian, mendapatkan SIM, bertransaksi keuangan, atau bahkan mengakses internet ?