LAPORAN | Orbs WorldCoin Tidak Mengandung Kerentanan, Kata Laporan Audit Baru

Laporan audit baru mengatakan bahwa teknologi ORB milik WorldCoin mematuhi protokol privasi yang ketat, terutama terkait pemrosesan dan penyimpanan informasi pribadi yang dapat diidentifikasi (PII).

Audit tersebut, yang dilakukan oleh perusahaan keamanan siber, Trail of Bits, dirilis pada 13 Maret 2024 dan mengungkapkan bahwa tidak ada kerentanan dalam perangkat lunak ORB serta memvalidasi banyak klaim yang dibuat oleh WorldCoin.

Audit dimulai pada 14 Agustus 2023 setelah kekhawatiran yang disampaikan oleh banyak regulator di seluruh dunia terkait pengumpulan data biometrik WorldCoin yang menyebabkan beberapa regulator secara tegas melarang operasinya. Ini mencakup penangguhan di Kenya, di mana aktivitas perusahaan tersebut memicu kehebohan di tengah publik.

Audit Trail of Bits bertujuan untuk meneliti secara saksama perangkat lunak orb dengan fokus khusus pada cara perangkat tersebut menangani informasi pribadi yang dapat diidentifikasi (PII) serta pengelolaan kode iris pengguna.

Dalam proses pendaftaran default dengan opsi keluar (opt-out), orb tidak mengumpulkan informasi pribadi yang dapat diidentifikasi (PII) apa pun kecuali kode iris. Kode iris ini tidak disimpan secara persisten dan tidak ditransmisikan di luar orb. Dalam kasus pengguna memilih untuk ikut (opt-in), PII mereka dienkripsi di solid-state drive (SSD) orb dengan cara yang bahkan orb pun tidak dapat mendekripsinya, yang menunjukkan komitmen kuat terhadap privasi data.

Selanjutnya, audit memastikan bahwa orb tidak mengekstrak data sensitif tambahan apa pun dari perangkat pengguna. Satu-satunya informasi yang dikumpulkan berasal dari kode QR, sehingga pendekatan pengumpulan data tetap minimal dan selaras dengan praktik terbaik privasi.

Yang paling penting, kode iris—sebagai bagian krusial dari data biometrik—ditangani dengan aman sepanjang proses pengumpulan dan transmisi, sehingga secara efektif mengurangi risiko akses tanpa izin atau penyadapan.

Audit tersebut juga mengidentifikasi area untuk peningkatan dengan menyarankan penguatan tambahan pada konfigurasi perangkat lunak dan perangkat keras orb guna meningkatkan keamanan lebih lanjut.

Sebagai respons, WorldCoin telah menerapkan perubahan seperti mengganti pustaka yang rentan yang digunakan untuk pemindaian kode QR dengan alternatif yang lebih aman.

Audit Trail of Bits merepresentasikan salah satu aspek dari upaya berkelanjutan WorldCoin untuk menjaga keamanan dan privasi teknologinya. Mengingat teknologi ORB menjadi hal yang penting bagi misi proyek WorldCoin dalam menyediakan penghasilan dasar universal, evaluasi keamanan yang ketat ini sangat diperlukan untuk menjaga kepercayaan pengguna dan integritas proyek.