Digital identity (identitas digital) adalah informasi-informasi digital yang dapat disusun sedemikian rupa sehingga dapat digunakan untuk mengidentifikasi “siapa diri Anda sebenarnya”. Informasi-informasi ini bisa berupa versi digital dari identitas Anda sebenarnya, seperti nomor KTP, maupun informasi yang tampak random namun sebenarnya penting, seperti alamat IP dan identitas kredensial (username, password, PIN).
Data ini umumnya digunakan oleh pemilik website atau aplikasi yang Anda kunjungi untuk menyediakan rekomendasi konten dan iklan yang paling sesuai dengan Anda. Namun, tidak jarang data ini juga digunakan oleh para pelaku tindak pidana kejahatan digital untuk kepentingan mereka sendiri.
Salah satu tindak pidana kejahatan digital yang paling berbahaya untuk keamanan identitas digital Anda adalah phising. Apa itu phising dan bagaimana perlindungan identitas digital dapat mengurangi risiko phising? Simak selengkapnya berikut ini:
Mengenal Phising dan Teknik yang Digunakan
Phising adalah tindak kejahatan siber yang dilakukan dengan cara mengirim link atau tautan kepada calon korban supaya pelaku bisa memperoleh data pribadi korban.
Umumnya, salah satu ciri-ciri link phising yang sering ditemukan adalah disertai kata-kata dorongan untuk mengklik tautan tersebut. Setelah kita mengklik tautan tersebut, mereka akan menanamkan malware ke dalam gawai korban atau mencuri data pribadi yang diisikan.
Data pribadi dan malware ini kemudian digunakan untuk kepentingan pelaku, seperti menguras harta benda korban atau memata-matai korban.
Menurut data dari Statista, terdapat 1.350.037 situs phising di seluruh dunia dan mayoritas merupakan bulk phishing pada kuartal keempat tahun 2022. Jumlah ini merupakan jumlah tertinggi sejak tahun 2013. Lebih lanjut lagi, dilansir dari Forbes, ada 300.497 kasus phising di Amerika Serikat saja pada tahun 2023 dengan total kerugian hingga $52.089.159.
Demi melancarkan aksinya, pelaku bisa menggunakan berbagai cara, mulai dari mengirim tautan tersebut via email, sms, media sosial, hingga membuat website yang serupa dengan website resmi perusahaan, supaya calon korban yakin kalau website tersebut memang website asli.
Dalam banyak kasus, pelaku juga menerapkan teknik spear phishing, yaitu teknik phising yang menggunakan data-data pribadi korban untuk menyusun pesan atau konten phising yang sesuai dengan kepribadian korban tersebut. Data terbaru juga menunjukkan kalau saat ini, media sosial LinkedIn menjadi salah satu platform utama pelaku phising beroperasi. Modusnya adalah, pelaku menyamar sebagai HRD perusahaan dan berusaha memancing korban atau calon kandidat untuk memberikan informasi pribadi mereka.
Phising tidak hanya bisa mengancam kerahasiaan identitas digital individu, tetapi juga bisa digunakan untuk mencuri data-data penting perusahaan. Oleh sebab itu, sebaiknya Anda mengimplementasikan perlindungan terhadap identitas digital demi mengurangi risiko phising.
Bagaimana Perlindungan Identitas Digital dapat Mengurangi Risiko Phising?
Ada banyak cara yang bisa dilakukan oleh seorang individu untuk melindungi data pribadi mereka di internet. Cara tersebut, seperti:
1. Tidak menggunakan informasi asli kecuali untuk hal-hal yang penting
Misalnya, saat membuat akun email untuk kebutuhan hiburan, Anda bisa membuat identitas palsu mulai dari nama hingga tanggal lahir. Baru kalau Anda membuat email untuk pekerjaan, Anda bisa menggunakan data asli. Dengan demikian, ketika Anda tidak sengaja memencet link phising menggunakan email tersebut, oknum penipu tersebut akan lebih susah untuk mendapatkan data diri asli Anda.
2. Rajin memperbaharui password
Dengan password yang diperbaharui secara berkala, setidaknya pelaku phising tersebut harus menebak password baru Anda sebelum meretas akun media sosial atau mobile banking Anda. Perlu diingat juga, pastikan Anda membuat password yang susah dibaca dengan menggabungkan, angka, tanda dan huruf secara acak.
3. Menggunakan 2 factor authentication (2FA)
Untuk aplikasi-aplikasi penting, seperti mobile banking, pastikan Anda menggunakan 2 factor authentication. Tujuannya adalah, ketika seorang pelaku phising berhasil mengetahui password aplikasi Anda, dia tidak bisa serta merta menguras saldo aplikasi tersebut karena harus memasukkan PIN. Pastikan juga Anda mendapatkan pemberitahuan transaksi entah itu melalui email atau SMS, supaya Anda dapat segera tahu jika ada transaksi mencurigakan.
4. Mengganti password dengan data biometrik
Saat ini sudah banyak aplikasi yang dilengkapi dengan verifikasi biometrik untuk bisa terbuka. Verifikasi biometrik adalah metode verifikasi menggunakan data-data biometrik, seperti sidik jari dan gerak wajah untuk memastikan kalau pemilik akun tersebut adalah pemilik asli dan bukan robot. Setiap individu memiliki data biometrik yang unik, sehingga ketika menggunakan verifikasi ini untuk mengamankan identitas digital Anda, pelaku phising akan lebih susah untuk mengakses aplikasi tersebut.
Pentingnya Perlindungan Identitas Digital bagi Bisnis
Lalu bagaimana dengan bisnis? Bagaimana perlindungan data pribadi bisnis dapat mencegah risiko phising dan pada akhirnya perlindungan data-data penting bisnis tersebut maupun data-data konsumen? Berikut ini caranya:
1. Memberikan edukasi kepada karyawan mengenai pentingnya perlindungan data pribadi dan data perusahaan
Hal ini penting, sebab tidak menutup kemungkinan hanya karena satu orang karyawan mengakses link phising menggunakan jaringan internet kantor, data-data perusahaan tersebut bisa dimiliki oleh pelaku phising.
2. Menggunakan enkripsi data untuk menyimpan dokumen penting perusahaan
Enkripsi data adalah proses pengubahan data dari bahasa manusia menjadi kode-kode yang hanya bisa dipahami oleh komputer. Kode-kode ini kemudian diamankan menggunakan cryptographic key untuk memastikan hanya orang-orang tertentu yang secara sah memiliki akses yang bisa melihat dokumen tersebut. Dengan demikian, dokumen perusahaan Anda bisa lebih aman dari risiko pencurian data akibat phising.
3. Terus memperbaharui sistem keamanan perusahaan
Saat ini, banyak dokumen legal dan keuangan perusahaan yang disimpan secara digital. Oleh sebab itu, tidak hanya menggunakan enkripsi data sebagai pengamanan suatu dokumen, perusahaan juga perlu terus menerus memperbaiki sistem keamanan digital perusahaan untuk memastikan tidak ada celah yang bisa digunakan oleh pelaku phising untuk masuk ke dalam sistem keamanan tersebut.
4. Mengimplementasikan fraud detection system yang mampu mendeteksi aktivitas-aktivitas mencurigakan
Fraud detection system adalah sistem keamanan yang didesain untuk bisa mendeteksi adanya potensi fraud. Dengan memiliki sistem ini pada sistem keamanan di perusahaan Anda, segala aktivitas mencurigakan yang berasal dari komputer karyawan maupun dari akun pengguna yang diperkirakan terdampak phising dapat dideteksi dan diatasi sejak dini sebelum malware yang ada dalam link phising tersebut dapat berpengaruh lebih besar pada sistem perusahaan.
5. Menggunakan Privypass dalam proses onboarding
PrivyPass adalah fitur dari Privy enterprise yang memungkinkan customer atau karyawan perusahaan masuk ke dalam sistem perusahaan tersebut menggunakan akun privy mereka. PrivyPass telah dilengkapi dengan sistem tanda tangan digital dan keamanan digital tingkat tinggi, sehingga ketika ada peretas berhasil masuk ke dalam sistem perusahaan, peretas tersebut tidak bisa serta merta mengetahui data-data karyawan maupun pelanggan.
Gunakan PrivyPass untuk proses onboarding lebih mudah, aman dan nyaman dengan tanpa takut risiko phising.