Ada 1001 alasan melindungi identitas online kita. Data personal di dunia maya dapat diibaratkan sebagai nyawa kedua yang wajib dilindungi. Ini merupakan tanggung jawab pribadi dan organisasi yang menyimpannya.

Pelanggaran data merupakan ancaman yang terus meningkat bagi perusahaan dan mimpi buruk bagi pelanggan mereka, dengan berbagai dampak yang merusak.

Menurut angka terbaru dari AwanPintar.id®, pada tahun 2024 dalam serangan dalam negeri, jenis serangan yang paling dominan adalah yang berkaitan dengan kebocoran data yang mencapai 55,03% atau lebih dari separuh ancaman.

Ada banyak cara agar informasi identitas pribadi (PII) bisa jatuh ke tangan yang salah. Setelah beredar di dunia bawah kejahatan dunia maya, hanya masalah waktu sebelum digunakan dalam upaya penipuan identitas.

Baca juga: Penipuan Identitas Berbasis AI

Yang Dipertaruhkan

Data yang sedang kita pertaruhkan dalam hal ini adalah mencakup:

• Nama dan alamat
• Nomor kartu kredit/pembayaran
• Nomor Jaminan Sosial atau nomor identitas pemerintah
• Nomor rekening bank
• Rincian asuransi kesehatan
• Paspor/SIM
• Login ke akun online perusahaan dan pribadi

Setelah data pribadi dicuri, baik dalam pelanggaran data besar-besaran atau melalui salah satu dari banyak metode yang tercantum di bawah, data ini kemungkinan akan dijual atau diberikan kepada orang lain untuk digunakan dalam berbagai skema penipuan.

Ini dapat berkisar dari pembelian ilegal hingga pengambilalihan akun (ATO), penipuan akun baru, atau skema phising yang dirancang untuk mendapatkan informasi yang lebih sensitif.

Dalam beberapa kasus, detail asli dicampur dengan yang dibuat oleh mesin untuk membuat identitas sintetis yang lebih sulit diblokir oleh filter penipuan.

 

Cara Kerja Pencurian Identitas

Penipuan identitas pada akhirnya bermuara pada data. Jadi, bagaimana penjahat dunia maya biasanya bisa mendapatkan data milik Anda?

Jika mereka tidak mencuri data dari organisasi pihak ketiga yang bekerja sama dengan Anda, vektor utama untuk serangan yang lebih terarah lainnya adalah:

Baca juga: Mengelola Identias dan Melindungi Privasi Secara Online

1. Phising/Smishing/Vishing

Serangan social engineering klasik dapat datang melalui berbagai saluran, mulai dari phising email tradisional, hingga teks (smishing) dan bahkan panggilan telepon (vishing).

Pelaku ancaman biasanya akan menggunakan teknik yang sudah diuji untuk mengelabui Anda agar menuruti perintah mereka, yang biasanya berupa:

• Mengeklik tautan berbahaya
• Mengisi informasi pribadi
• Membuka lampiran berbahaya.

Ini termasuk penggunaan merek resmi untuk menyamar sebagai perusahaan atau lembaga terkenal, dan trik seperti ID pemanggil atau spoofing domain.

2. Penggelapan Digital

Untuk mendapatkan detail kartu Anda, pelaku ancaman dapat memasukkan kode pencurian berbahaya ke halaman web e-commerce populer atau situs serupa. Seluruh proses ini sama sekali tidak terlihat oleh korban.

3. Wi-Fi Publik

Jaringan Wi-Fi publik yang tidak aman dapat memfasilitasi serangan man-in-the-middle di mana informasi pribadi Anda dicegat. Peretas juga dapat membuat hotspot palsu untuk mengumpulkan data dan mengarahkan korban ke situs berbahaya.

4. Malware

Malware Infostealer merupakan masalah yang terus berkembang bagi pengguna korporat dan konsumen. Malware ini dapat dipasang tanpa disadari melalui berbagai mekanisme, seperti:

• Pesan phising
• Unduhan dari situs web yang terinfeksi
• Permainan yang diretas
• Google Ads,
• Aplikasi yang tampak sah termasuk perangkat lunak rapat palsu.

Sebagian besar infostealer mengumpulkan file, aliran data, detail kartu, aset kripto, kata sandi, dan penekanan tombol.

5. Aplikasi Berbahaya

Malware, termasuk Trojan perbankan dan pencuri informasi, dapat disamarkan sebagai aplikasi yang sah, dengan risiko yang sangat tinggi di luar toko aplikasi resmi seperti Google Play.

6. Kehilangan/Pencurian Perangkat

Jika perangkat Anda hilang dan tidak memiliki perlindungan yang memadai, peretas dapat merampoknya untuk mengambil data pribadi dan keuangan.

Baca juga: Penipuan Peniruan Identitas

Cara Mencegah Penipuan Identitas

Cara paling jelas untuk mencegah penipuan identitas adalah dengan menghentikan orang jahat mendapatkan informasi pribadi dan keuangan Anda sejak awal.

Diperlukan serangkaian langkah yang, jika diterapkan bersama-sama, dapat berhasil mencapai tujuan ini. Pertimbangkan hal berikut:

1. Kata sandi yang kuat dan unik

Pilih kata sandi yang berbeda untuk setiap situs/aplikasi/akun, dan simpan di pengelola kata sandi yang akan mengingatnya dengan mudah untuk Anda. Tingkatkan dengan mengaktifkan autentikasi dua faktor (2FA) di akun online Anda.

Artinya, meskipun pelaku ancaman memperoleh kata sandi Anda, mereka tidak akan dapat menggunakannya. Aplikasi autentikator atau kunci keamanan perangkat keras adalah pilihan terbaik untuk 2FA.

2. Pasang perangkat lunak keamanan

Gunakan perangkat lunak keamanan dari vendor terkemuka untuk semua perangkat dan PC Anda. Ini akan memindai dan memblokir aplikasi dan unduhan berbahaya, mendeteksi dan memblokir situs web phising, dan menandai aktivitas mencurigakan, di antara banyak hal lainnya.

3. Bersikaplah skeptis

Selalu waspada terhadap tanda-tanda peringatan phising: pesan yang tidak diminta yang mendesak tindakan segera, berisi tautan atau lampiran yang dapat diklik untuk dibuka.

Pengirim dapat menggunakan trik seperti undian berhadiah yang dibatasi waktu, atau peringatan bahwa denda akan dikenakan kecuali Anda membalas secepatnya.

4. Hanya gunakan aplikasi dari situs yang sah

Gunakan Apple App Store dan Google Play di dunia seluler, untuk membatasi paparan Anda terhadap aplikasi berbahaya. Selalu periksa ulasan dan izin sebelum mengunduh.

5. Waspadalah terhadap Wi-Fi publik

Jauhi Wi-Fi publik atau, jika Anda tidak dapat menghindarinya, cobalah untuk tidak membuka akun sensitif apa pun saat masuk. Apa pun itu, gunakan VPN agar tetap aman.

Menanggapi Pelanggaran

Tidak banyak yang dapat Anda lakukan terhadap pelanggaran data pihak ketiga, selain memilih untuk tidak menyimpan kartu pembayaran dan detail pribadi Anda saat membeli barang.

Ini berarti akan lebih sedikit pelaku ancaman yang dapat mencuri jika mereka berhasil membobol perusahaan tempat Anda berbisnis.

Namun, ada baiknya juga untuk mengambil pendekatan proaktif. Beberapa produk perlindungan identitas menelusuri web gelap untuk mencari detail Anda, misalnya untuk melihat apakah detail tersebut telah diretas.

Jika ada kecocokan, Anda dapat membatalkan kartu, mengubah kata sandi, dan mengambil tindakan pencegahan lainnya. Ada baiknya juga untuk mengawasi aktivitas mencurigakan di rekening bank Anda.

Baca juga: Trik Mencegah Peniruan Identitas

Langkah-langkah Pasca Pelanggaran

Membekukan kredit Anda: Ini mencegah mereka membagikan laporan kredit Anda dengan pihak ketiga, yang berarti penipu tidak dapat membuka rekening baru atas nama Anda.

Beri tahu bank Anda: Bekukan kartu Anda (ini dapat dilakukan melalui sebagian besar aplikasi perbankan), laporkan penipuan, dan minta kartu pengganti.

Ajukan laporan: Beri tahu polisi dan badan penanggulangan siber. Dengan mempublikasikan viktimisasi Anda sendiri, itu dapat membantu orang lain.

Ubah login Anda: Ubah kredensial yang disusupi dan aktifkan 2FA.

Penipuan identitas terus menjadi ancaman karena pelaku kejahatan siber dapat dengan mudah mulai meraup untung besar. Dengan mengurangi cara yang dapat mereka gunakan untuk mengambil informasi pribadi kita, kita dapat membuat musuh tidak nyaman dan mudah-mudahan menjaga kehidupan digital kita tetap aman dan terlindungi.

 

 

Baca artikel lainnya:  Anak-anak Target Pencurian Identitas Jenis Pelanggaran Identitas Pencurian Identitas Meningkat Begini Cara menangkalnya Informasi Identitas Pribadi Nyawa di Dunia Maya Dibalik Penipuan Identitas, Tips Privasi dan Data Pribadi Solid Teknologi Pengontrol Privasi Data Pengguna Melindungi Privasi Saat Online

 

Sumber berita:

 

Prosperita IT news