Lewati ke konten utama

Pengantar INApas

INApas adalah platform identitas digital nasional yang memungkinkan pengguna mengakses layanan publik dengan satu akun yang praktis dan aman. Dengan menggunakan protokol OpenID Connect 1.0 (OIDC) dan OAuth 2.0, INApas memastikan otorisasi dan autentikasi yang aman sesuai standar internasional. Layanan ini juga menggunakan Multi-Factor Authentication (MFA) untuk memastikan keamanan data pengguna melalui identitas digital dan mengakses layanan publik hanya dalam beberapa langkah. Proses enkripsi berlapis memberikan perlindungan optimal terhadap akses layanan publik secara elektronik.

🎯 Tujuan INApas

  1. Mempermudah Akses Layanan Publik
    INApas bertujuan menyediakan satu identitas digital nasional yang memudahkan masyarakat untuk mengakses berbagai layanan publik dengan lebih cepat dan praktis hanya melalui satu akun.

  2. Menjamin Keamanan Data Pengguna
    Menerapkan Multi-Factor Authentication (MFA) serta protokol keamanan seperti OpenID Connect (OIDC) 1.0 dan OAuth 2.0 untuk memastikan perlindungan data pengguna yang optimal.

  3. Mendukung Transformasi Digital Pemerintah
    INApas menjadi pondasi penting dalam mendorong transformasi digital di Indonesia dengan menyediakan layanan autentikasi dan otorisasi data pengguna secara elektronik.

  4. Mengidentifikasi Pengguna dengan Praktis
    INApas memungkinkan verifikasi identitas melalui fitur seperti sidik jari, pemindaian wajah, atau PIN, sehingga proses identifikasi menjadi lebih efisien dan praktis

  5. Menyederhanakan Proses Birokrasi
    Dengan INApas, masyarakat tidak perlu lagi menggunakan banyak akun atau verifikasi manual untuk mengakses layanan publik, sehingga birokrasi menjadi lebih sederhana dan transparan.

  6. Memberikan Kemudahan dalam Kehidupan Digital
    INApas dirancang untuk memberikan kemudahan dan efisiensi dalam kehidupan sehari-hari, di mana masyarakat dapat mengakses berbagai layanan digital dengan cepat, aman, dan tanpa hambatan, mendukung aktivitas yang lebih produktif.

🔗 Manfaat Integrasi dengan INApas

Untuk Pengguna:

  • Satu identitas digital untuk berbagai layanan.

  • Autentikasi tanpa kata sandi.

  • Kontrol penuh atas data yang dibagikan.

  • Opsi keamanan tambahan.

Untuk Penyedia Layanan:

  • Integrasi yang mudah.

  • Protokol standar.

  • Pilihan verifikasi yang fleksibel.

  • Pertukaran data yang aman.

  • Pengurangan kompleksitas implementasi.

🔑 Bagaimana cara INApas OIDC 1.0 dan OAuth 2.0 bekerja?

Alur Otorisasi

INApas menggunakan Alur Kode Otorisasi, metode autentikasi yang paling umum dalam OpenID Connect 1.0 (OIDC) dan OAuth 2.0. Flow ini dirancang untuk aplikasi berbasis client/server, yang lebih aman dan rahasia dengan memberikan kode otorisasi terlebih dahulu, bukan langsung Token ID atau Token Akses kepada aplikasi RP.

Proses Kerja

  1. Pengguna Memulai Proses Login
    Pengguna mengklik tombol “Login dengan INApas” di aplikasi RP.

  2. Permintaan Otorisasi
    The RP application sends an authorization request to the INApas server.

  3. Mengembalikan Kode Otorisasi
    INApas mengembalikan kode otorisasi setelah pengguna berhasil login dan memberikan persetujuan.

  4. Pertukaran Token
    Aplikasi RP menukar Kode Otorisasi dengan Token Akses dan Token ID untuk melanjutkan proses autentikasi.

  5. Verifikasi Token
    Aplikasi RP memvalidasi token yang diterima menggunakan JWT assertion untuk memastikan integritas dan keasliannya.

Dengan pendekatan ini, aliran kode otorisasi memastikan keamanan yang lebih tinggi karena data sensitif tidak secara langsung diteruskan ke frontend aplikasi, dan hanya dialihkan melalui backend aplikasi yang lebih aman.

Panduan ini dirancang untuk memberikan pemahaman menyeluruh tentang proses autentikasi, seperti yang dijelaskan lebih lengkap di OIDC 1.0 & OAuth 2.0.

🔐 Bagaimana cara INApas Multi-Factor Authentication (MFA) bekerja?

Multi-Factor Authentication (MFA) adalah mekanisme keamanan tambahan yang memastikan pengguna yang mengakses layanan telah melewati lebih dari satu tingkat verifikasi identitas. INApas mengimplementasikan MFA untuk meningkatkan keamanan autentikasi pengguna. Berikut adalah penjelasan singkat mengenai cara kerja MFA di INApas:

Proses

  1. Verifikasi Kredensial Awal Pengguna memasukkan data pribadi mereka seperti NIK, nama lengkap, tanggal lahir, email, dan nomor handphone pada layar “Formulir Verifikasi”. Informasi tersebut diverifikasi menggunakan sumber tepercaya (Dukcapil) untuk pengecekan data demografis guna memastikan keakuratan dan validitas informasi yang dimasukkan.

  2. Verifikasi Biometrik (Wajah) Pengguna melakukan pemindaian wajah untuk memvalidasi identitas mereka. Pemindaian ini disinkronkan dengan sumber tepercaya (Dukcapil) untuk verifikasi biometrik. INApas juga menggunakan Deteksi Liveness untuk menangkap wajah secara real-time, sehingga mencegah pemalsuan.

    • Jika berhasil: Pengguna melanjutkan ke langkah keamanan berikutnya.
    • Jika tidak berhasil: Pengguna diminta untuk mengulangi proses verifikasi wajah.

  3. Verifikasi Tambahan INApas meminta pengguna untuk menyelesaikan langkah-langkah verifikasi tambahan:

    • Kode OTP: Dikirim ke alamat email yang diberikan pada tahap awal.
    • Verifikasi OTP: Pengguna menyetujui autentikasi melalui perangkat yang terdaftar.

  4. Pengaturan PIN INApas dan Autentikasi Lokal
    Setelah verifikasi wajah dan OTP berhasil, pengguna menyelesaikan langkah-langkah berikut:

    • Pengaturan PIN: Pengguna membuat dan mengonfirmasi PIN INApas untuk keamanan tambahan.
    • Autentikasi Lokal: Pengguna memverifikasi identitas mereka melalui sidik jari atau kata sandi sebagai langkah keamanan tingkat lanjut.

  5. Akses Layanan
    Setelah semua tahap berhasil diselesaikan, pengguna mendapatkan akses aman ke layanan publik yang tersedia melalui INApas.