15 min read • KYC • Published on July 25, 2022

Verifikasi Adalah: Panduan Lengkap & Regulasi OJK

Q: Apa perbedaan verifikasi dan autentikasi?

Verifikasi adalah proses satu kali yang mengonfirmasi identitas seseorang saat onboarding melalui dokumen dan biometrik. Autentikasi adalah proses berulang yang mengonfirmasi bahwa pengguna yang login adalah orang yang sama yang sebelumnya terverifikasi, biasanya menggunakan PIN, password, atau OTP.

Verifikasi Adalah: Panduan Lengkap & Regulasi OJK

Verifikasi adalah proses mengonfirmasi kebenaran identitas, dokumen, atau data sebelum akses atau layanan diberikan. Di Indonesia, verifikasi identitas digital diwajibkan oleh POJK dan UU PDP No. 27/2022 untuk lembaga keuangan dan platform digital yang mengelola data pengguna. Tanpa sistem verifikasi yang tepat, bisnis menghadapi dua risiko sekaligus: fraud identitas dan sanksi regulasi.

Apa Itu Verifikasi? Definisi dan Konteksnya di Industri Digital Indonesia

Secara etimologi, kata “verifikasi” berasal dari bahasa Latin verificare, gabungan dari verus (benar) dan facere (membuat). Artinya: tindakan memastikan sesuatu adalah benar.

Dalam konteks industri digital, verifikasi adalah proses yang terjadi setiap kali pengguna mendaftar layanan baru, melakukan transaksi bernilai tinggi, atau mengakses data sensitif. Tanpa verifikasi yang tepat, bisnis membuka celah untuk penipuan identitas, pencucian uang, dan pelanggaran regulasi.

Menurut data BSSN, kerugian akibat kejahatan siber dan penipuan identitas di Indonesia mencapai miliaran rupiah setiap tahunnya, dengan metode yang semakin canggih termasuk penggunaan dokumen palsu dan identity fraud berbasis teknologi deepfake.

Jenis-Jenis Verifikasi yang Wajib Dipahami Bisnis Digital

Tidak semua verifikasi bekerja dengan cara yang sama atau melindungi dari risiko yang sama. Bisnis perlu memahami empat jenis utama untuk merancang alur keamanan yang sesuai dengan profil risikonya.

1. Verifikasi Identitas (Identity Verification)

Verifikasi identitas mengonfirmasi bahwa seseorang adalah orang yang mereka klaim, bukan orang lain yang menggunakan identitas curian. Prosesnya mencakup pencocokan data dari dokumen resmi (KTP, paspor) dengan data biometrik pengguna secara real-time. Ini adalah jenis verifikasi yang diwajibkan OJK untuk seluruh layanan keuangan digital melalui proses e-KYC.

2. Verifikasi Dokumen (Document Verification)

Verifikasi dokumen adalah proses mengonfirmasi keaslian dan keabsahan dokumen yang diserahkan pengguna. Teknologi OCR (Optical Character Recognition) mengekstrak data dari dokumen fisik, sementara AI mendeteksi tanda-tanda pemalsuan seperti manipulasi foto atau ketidakcocokan font.

3. Verifikasi Biometrik (Biometric Verification)

Verifikasi biometrik menggunakan karakteristik fisik unik individu sebagai bukti identitas. Dalam konteks verifikasi biometrik digital, ini paling sering berarti face recognition dan liveness detection: sistem memastikan wajah yang terdeteksi adalah manusia nyata, bukan foto cetak atau video replay. Lembaga keuangan Indonesia paling banyak menggunakan metode ini untuk onboarding tanpa tatap muka.

4. Verifikasi Telepon dan Email (Contact Verification)

Verifikasi telepon mengonfirmasi kepemilikan nomor melalui OTP (One-Time Password) atau flash call. Ini adalah lapisan verifikasi yang lebih sederhana, umumnya digunakan sebagai pelengkap verifikasi identitas untuk autentikasi dua faktor.

Jenis Verifikasi	Data yang Dikonfirmasi	Regulasi Terkait	Use Case Utama
Verifikasi Identitas	KTP, selfie, data Dukcapil	POJK 12/POJK.03/2018, UU PDP	e-KYC, onboarding nasabah
Verifikasi Dokumen	Keabsahan KTP, NPWP, paspor	POJK tentang e-KYC	Pembukaan rekening digital
Verifikasi Biometrik	Wajah, sidik jari, iris	UU PDP No. 27/2022	Autentikasi transaksi, absensi
Verifikasi Kontak	Nomor telepon, email	POJK 6 tentang perlindungan konsumen	Registrasi akun, reset password

3 Tujuan Melakukan Verifikasi pada Akun Digital

Ada beberapa tujuan umum melakukan verifikasi. Dalam konteks akun digital, berikut tujuan melakukan verifikasi yang bisa disimak.

1. Memastikan Akses Pengguna Sah

Proses verifikasi menjadi sebuah metode untuk memastikan user yang meminta akses pada akun digital merupakan user sah yang memang berhak atas akses yang diminta. Proses ini membantu menjaga keamanan data user, sehingga hanya user sendiri atau pihak yang sudah diberikan akses oleh user dapat melihat informasi tersebut.

Meski demikian, pemberian akses ini sendiri juga sangat tidak direkomendasikan, karena dapat membahayakan keamanan data yang dimiliki di dalam akun digital.

2. Perlindungan dari Upaya Pembobolan

Proses verifikasi akun digital juga ada untuk melindungi akun dari upaya pembobolan oleh pihak yang tidak memiliki hak mengakses akun tersebut. Upaya ini sering terjadi di era kekinian, karena banyak data berharga di dalam akun digital yang dimiliki seseorang.

Upaya pembobolan ini bisa dilakukan secara terarah atau acak. Dengan adanya sistem verifikasi yang kuat, pemilik akun akan selalu mendapatkan notifikasi ketika ada upaya masuk ke akun yang dimilikinya.

3. Mengurangi Risiko Kerugian

Pembobolan akun digital sering kali membawa kerugian yang tidak sedikit. Beberapa kasus yang terjadi pada pembobolan akun media sosial misalnya, harus diganjar dengan kerugian besar, baik secara materiil atau non materiil.

Dengan adanya proses dan metode verifikasi yang dipasangkan, proteksi keamanan akun digital milik seseorang bisa ditingkatkan hingga taraf sangat tinggi. Meski tidak kemudian secara absolut menjamin keamanan data, namun diperlukan effort yang besar untuk melakukan pembobolan akun yang sudah diproteksi dengan sistem keamanan berlapis.

5 Langkah Proses Verifikasi Identitas Digital

Sistem verifikasi identitas digital modern tidak bekerja dalam satu langkah. Platform fintech dan perbankan terkemuka menjalankan pipeline berlapis yang menggabungkan OCR, AI, dan biometrik dalam satu alur yang mulus bagi pengguna namun sangat ketat secara keamanan.

Langkah 1: Pengumpulan Dokumen

Pengguna diminta mengunggah foto KTP atau paspor. Sistem OCR secara otomatis mengekstrak nama, NIK, tanggal lahir, dan data lain dari dokumen tanpa input manual.

Langkah 2: Verifikasi Keaslian Dokumen

AI menganalisis dokumen untuk mendeteksi tanda pemalsuan: manipulasi gambar, perbedaan font, ketidakcocokan hologram, atau foto yang telah dicetak ulang. Dokumen yang dicurigai palsu langsung ditolak pada tahap ini.

Langkah 3: Liveness Detection

Pengguna diminta melakukan selfie atau video singkat. Liveness detection mengonfirmasi bahwa yang menyerahkan dokumen adalah manusia nyata, bukan foto atau video replay. Ini mencegah serangan spoofing yang semakin canggih.

Langkah 4: Face Matching

Foto selfie dibandingkan dengan foto pada dokumen identitas menggunakan algoritma face recognition. Skor kemiripan dikalkulasi, dan jika melewati threshold yang ditetapkan, verifikasi dinyatakan berhasil.

Langkah 5: Pencocokan Database (Opsional)

Untuk lembaga keuangan, data yang diekstrak dapat dicocokkan dengan database Dukcapil untuk konfirmasi keabsahan NIK secara real-time. Ini menambah lapisan verifikasi yang memastikan dokumen tidak hanya terlihat asli, tetapi juga terdaftar pada otoritas kependudukan.

Fungsi Verifikasi pada Akun Digital

Untuk akun digital sendiri, verifikasi dapat dipandang dari dua sudut yang berbeda. Pertama verifikasi sebagai sistem pengamanan akses dan data user atau pemilik akun, dan kedua verifikasi sebagai status yang diberikan platform pada sebuah akun untuk menandakan akun tersebut asli atau diakui.

Dari kedua perspektif tersebut, berikut fungsi yang bisa dijabarkan.

Fungsi Perlindungan Akun

Saat masuk dengan perangkat baru, maka user akan diminta untuk melakukan verifikasi pada akun digitalnya. Hal ini ditujukan agar akses yang diminta melalui perangkat baru tersebut benar-benar dilakukan oleh user pemilik akun. Maka kini tak jarang ada metode perangkat yang tertaut atau kontak tertaut, untuk melakukan verifikasi dengan cepat dan akurat.

Fungsi Validasi Akun

Jika dilihat dari fungsi ini, maka verifikasi yang diberikan oleh sebuah platform menandakan status tertentu pada akun bersangkutan. Pada Instagram misalnya, saat akun terverifikasi maka akun tersebut sudah diakui sebagai akun yang sah dari user pemilik akun. Hal ini karena cukup banyak upaya duplikasi akun yang dilakukan untuk kepentingan pribadi dan keuntungan satu pihak saja.

Fungsi Keaslian Data

Data yang terverifikasi, apapun bentuk dan modelnya, merupakan data yang benar secara empirik. Kebenaran yang dimaksud adalah kecocokan antara data yang disajikan atau dimasukkan, dengan data yang sudah tersimpan. Dengan verifikasi akun digital, maka identitas user yang berupaya masuk bisa dikonfirmasi melalui metode-metode yang tersedia dalam sistem tersebut.

Proses verifikasi idealnya akan melibatkan sejumlah besar data dan koordinasi antara bagian depan dengan belakang sistem yang menjadi pusat data. Sistem yang kuat wajib dipastikan untuk menjamin proses ini berjalan lancar, sehingga user tidak perlu menghabiskan banyak waktu, tentu tanpa mengorbankan akurasi data yang diverifikasi oleh user dan database yang ada.

Regulasi Verifikasi Identitas di Indonesia: POJK dan UU PDP

Kerangka regulasi Indonesia untuk verifikasi identitas digital berkembang pesat dalam tiga tahun terakhir. Bisnis yang masih menggunakan panduan lama berisiko tidak patuh.

POJK 12/POJK.03/2018 tentang Penyelenggaraan Layanan Perbankan Digital adalah fondasi hukum utama. Regulasi ini mewajibkan bank untuk melakukan Customer Due Diligence (CDD) berbasis digital, termasuk verifikasi identitas melalui e-KYC, sebagai pengganti verifikasi tatap muka tradisional.

POJK 22/POJK.04/2023 memperbarui ketentuan perlindungan data dalam transaksi keuangan digital. Kewajiban audit trail verifikasi, keamanan data biometrik, dan pelaporan insiden diperketat.

UU PDP No. 27/2022 mengatur secara khusus pengelolaan data biometrik sebagai data sensitif kategori tertinggi. Setiap proses verifikasi yang menyimpan atau memproses data wajah, sidik jari, atau iris harus memiliki: (1) dasar hukum yang sah, (2) consent eksplisit dari pengguna, (3) mekanisme penghapusan data yang terstandarisasi.

OJK S-42/D.07/2024 merupakan surat rekomendasi OJK yang secara eksplisit mengakui solusi verifikasi identitas berbasis AI sebagai pendekatan yang memenuhi standar KYC digital. Verihubs adalah salah satu penyedia yang tercantum dalam rekomendasi ini.

Regulasi	Kewajiban Utama	Industri yang Terdampak	Sanksi Jika Tidak Patuh
POJK 12/POJK.03/2018	e-KYC wajib untuk layanan perbankan digital	Bank, lembaga keuangan	Teguran, pembatasan layanan
POJK 22/POJK.04/2023	Audit trail verifikasi, keamanan data biometrik	Fintech, perbankan digital	Denda administratif
UU PDP No. 27/2022	Consent eksplisit + mekanisme hapus data biometrik	Semua entitas yang memproses data pribadi	Denda hingga 2% omzet + gugatan perdata
OJK S-42/D.07/2024	Rekomendasi solusi KYC AI terverifikasi	Fintech, bank digital	Non-binding, tapi menjadi standar audit

Kesalahan Umum dalam Implementasi Verifikasi yang Merugikan Bisnis

Verifikasi hanya satu lapis: Mengandalkan OTP saja tanpa verifikasi dokumen membuka peluang penipuan menggunakan nomor telepon palsu atau SIM swap.
Tidak ada liveness detection: Sistem face matching tanpa liveness detection dapat diakali dengan foto cetak pengguna lain.
Penyimpanan biometrik tidak sesuai UU PDP: Menyimpan data wajah atau sidik jari tanpa enkripsi dan consent eksplisit berisiko pelanggaran hukum.
Tidak ada audit trail: Tanpa log verifikasi yang lengkap, bisnis tidak dapat membuktikan kepatuhan saat diaudit OJK atau dalam penanganan sengketa.

Pertanyaan yang Sering Diajukan tentang Verifikasi

Apa yang dimaksud dengan verifikasi?

Verifikasi adalah proses mengonfirmasi bahwa informasi, identitas, atau dokumen yang diserahkan seseorang adalah benar, asli, dan valid. Dalam konteks bisnis digital Indonesia, verifikasi merujuk pada proses e-KYC yang menggunakan teknologi OCR, biometrik, dan database kependudukan untuk mengonfirmasi identitas pengguna sebelum layanan diberikan.

Apa itu verifikasi identitas dan mengapa penting untuk bisnis digital?

Verifikasi identitas adalah proses mengonfirmasi bahwa seseorang adalah orang yang mereka klaim melalui dokumen resmi dan biometrik. Penting karena OJK mewajibkan proses ini untuk seluruh layanan keuangan digital melalui POJK 12/POJK.03/2018, dan karena fraud identitas adalah risiko operasional terbesar bagi fintech, perbankan digital, dan e-commerce bervolume tinggi di Indonesia.

Apa perbedaan verifikasi dan autentikasi?

Verifikasi adalah proses satu kali (atau berkala) yang mengonfirmasi identitas seseorang saat onboarding. Autentikasi adalah proses berulang yang mengonfirmasi bahwa pengguna yang login adalah orang yang sama yang sebelumnya terverifikasi. Verifikasi lebih ketat dan komprehensif karena melibatkan pencocokan dokumen dan biometrik, sementara autentikasi biasanya menggunakan PIN, password, atau OTP.

Apa yang dimaksud dengan data verifikasi?

Data verifikasi adalah kumpulan informasi yang dikumpulkan dan dianalisis dalam proses verifikasi identitas: mencakup foto dokumen identitas, data yang diekstrak oleh OCR (NIK, nama, tanggal lahir), data biometrik (selfie, video liveness), dan log pencocokan dengan database Dukcapil. Data ini merupakan data sensitif yang diatur ketat oleh UU PDP No. 27/2022.

Jenis verifikasi apa yang diwajibkan OJK untuk lembaga keuangan digital?

OJK mewajibkan Customer Due Diligence (CDD) yang mencakup verifikasi identitas melalui dokumen resmi dan biometrik untuk seluruh layanan perbankan dan keuangan digital. Melalui POJK 12/POJK.03/2018 dan surat rekomendasi S-42/D.07/2024, OJK mengakui e-KYC berbasis AI sebagai metode yang sah menggantikan verifikasi tatap muka tradisional.

Bagaimana cara kerja verifikasi KTP secara digital?

Verifikasi KTP digital bekerja melalui empat tahap: (1) OCR membaca dan mengekstrak data dari foto KTP pengguna, (2) AI menganalisis keaslian dokumen untuk mendeteksi pemalsuan, (3) liveness detection memastikan selfie berasal dari manusia nyata bukan foto, (4) face matching membandingkan selfie dengan foto KTP. Opsionalnya, NIK dicocokkan dengan database Dukcapil. Seluruh proses berlangsung dalam hitungan detik.

Apa yang dimaksud dengan verifikasi berkas dalam proses administrasi?

Verifikasi berkas adalah pemeriksaan kelengkapan, keaslian, dan kesesuaian dokumen yang diserahkan dalam proses administrasi atau pendaftaran. Berbeda dengan verifikasi identitas digital yang menggunakan AI dan biometrik, verifikasi berkas konvensional dilakukan secara manual oleh petugas dan rentan terhadap human error serta pemalsuan dokumen yang semakin canggih.

Verihubs Hadir sebagai Solusi End-to-End Verifikasi dan Autentikasi

Verifikasi adalah titik awal dari setiap hubungan bisnis digital yang sehat. Di era di mana penipuan identitas semakin canggih dan regulasi semakin ketat, bisnis yang tidak memiliki sistem verifikasi yang kuat bukan hanya menghadapi risiko fraud, tetapi juga risiko sanksi regulasi dan kehilangan kepercayaan pelanggan.

Investasi pada sistem verifikasi yang tepat bukan hanya tentang kepatuhan. Ini tentang membangun fondasi kepercayaan yang memungkinkan bisnis tumbuh dengan basis pengguna yang terverifikasi dan terlindungi. Solusi yang tepat mengintegrasikan verifikasi dokumen, biometrik, dan data kependudukan dalam satu API yang cepat dan sesuai regulasi Indonesia.

Hubungi Verihubs di sini untuk mengetahui bagaimana solusi verifikasi identitas kami dapat memperkuat keamanan onboarding bisnis Anda sekaligus memenuhi persyaratan regulasi OJK dan UU PDP.

Lihat Blog