Di tengah kemajuan teknologi sekarang ini, pencurian bukan lagi berupa barang berbentuk fisik, melainkan pencurian data pribadi (identity theft). Walaupun terlihat sederhana, ternyata pencurian identitas adalah kejahatan yang bisa sangat merugikan pemilik bersangkutan.
Mengapa demikian? Pasalnya, data pribadi dapat digunakan oleh pihak tidak bertanggung jawab untuk melakukan aktivitas tertentu. Tentunya tindakan ini dilakukan tanpa persetujuan pemilik data dan masih marak terjadi di tengah-tengah masyarakat.
Tentu Anda tidak ingin mengalaminya, bukan? Untuk itu, Anda perlu memahami lebih dalam mengenai apa itu identity theft, bagaimana cara kerjanya, apa saja bahayanya, dan tips mencegah tindakan tersebut. Mari simak informasi lebih lengkapnya pada artikel di bawah ini!
Pengertian Identity Theft
Pencurian identitas pribadi atau identity theft adalah tindak kejahatan yang dilakukan oleh pihak tidak bertanggung jawab untuk mendapatkan keuntungan pribadi atau segelintir kelompok tertentu. Dalam hal ini, informasi pribadi orang lain diambil sebagai upaya penyamaran pelaku dalam melakukan aktivitas tertentu, seperti aktivitas keuangan, operasional perusahaan, dan masih banyak lagi.
Data pribadi yang diambil oleh pelaku kejahatan ini berupa nama lengkap, alamat email, nomor rekening, nomor kartu identitas (KTP/SIM/NPWP/dsb), nomor jaminan sosial, tanggal lahir, nomor telepon, informasi keluarga, dan masih banyak lagi. Ketika pencuri identitas atau hacker sudah mendapatkan salah satu informasi tersebut, mereka bisa dengan mudah mengakses berbagai akun Anda.
Baca Juga: Pentingnya Digital Identity untuk Mempercepat Akuisisi Pelanggan
Bahaya Identity Theft
Pengambilan identitas pribadi tersebut tentu akan berbahaya bagi pemilik bersangkutan atau bahkan lingkungan sekitarnya. Berikut adalah beberapa bahaya dari terjadinya identity theft:
1. Pemalsuan Dokumen
Dokumen yang dibuat atas nama seseorang tanpa sepengetahuan orang bersangkutan tentu akan sangat merugikan. Terlebih lagi apabila dokumen tersebut berisikan transaksi yang bernilai jutaan hingga miliyaran rupiah.
Pemalsuan dokumen ini sering dilakukan dengan mengatasnamakan seseorang dalam sebuah transaksi, seperti perjanjian kerja sama, pengajuan kartu kredit, pembukaan rekening baru, dan masih banyak lagi. Para hacker pun bisa mendapatkan data tanda tangan Anda untuk mengesahkan dokumen palsu yang dibuat. Sungguh mengerikan, bukan?
2. Aktivitas Transaksi Online
Pernahkah Anda mendengar kasus mengenai adanya penarikan uang tunai secara tiba-tiba dalam rekening seseorang? Jika pernah, kasus tersebut merupakan salah satu bentuk dari bahayanya identity theft.
Para hacker bisa membobol rekening Anda hanya dengan bermodalkan nomor yang tertera di kartu debit atau kredit. Jadi, Anda perlu berhati-hati lagi dalam memberikan nomor tersebut karena bersifat kredensial bahkan ke keluarga terdekat sekali pun.
3. Masalah Hukum
Pemerintah Indonesia sendiri sudah mengatur mengenai perlindungan identitas digital melalui UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Dalam peraturan tersebut, diatur mengenai kewajiban perusahaan seperti e-commerce untuk menjamin keamanan data penggunanya.
Selain itu, pemerintah juga mengatur tentang hak apa saja yang akan didapatkan oleh korban pencurian data digital. Jadi, ketika perusahaan mengalami kebocoran data, hal ini akan masuk ke ranah hukum dan akan diadili.
Cara Kerja Identity Theft
Cara kerja dari jenis pencurian identitas pribadi atau identity theft ini sangat beragam modusnya seperti yang akan dijelaskan pada penjelasan berikut ini:
1. Link Phishing
Jika Anda pernah mendapat email atau pesan yang mengarahkan untuk mengeklik link tertentu, sebaiknya hindari untuk melakukannya. Sebab bisa jadi hal tersebut merupakan salah satu ciri-ciri link phising atau penipuan identitas.
Aktivitas pengiriman link phising oleh hacker sudah marak dilakukan dengan berbagai modus. Link yang dikirimkan ini biasanya dibuat seolah-olah berasal dari perusahaan atau institusi resmi. Mereka juga tidak segan untuk menggunakan nama perusahaan/institusi besar dan ternama agar calon target tidak curiga.
Ketika Anda mengeklik link phishing tersebut, identitas digital Anda bisa diambil berupa password, nomor rekening bank, PIN, bahkan kode OTP (one-time password).
2. Dumpster Diving
Sesuai dengan namanya, dumpster diving berarti upaya yang dilakukan hacker dengan “mengais” sampah informasi seseorang. Sampah ini bisa berupa struk belanja, struk kartu kredit, data penerima paket, dan sebagainya.
Dari informasi tersebut, para hacker bisa menggunakannya untuk mengelabui target dengan penipuan panggilan telepon yang mengatasnamakan bank atau perusahaan tertentu.
Baca Juga: Apa itu Social Engineering? Contoh & Bahayanya bagi Data Pribadi
3. APK MOD
Pengguna aplikasi biasanya lebih tergiur menggunakan aplikasi MOD atau modifikasi yang tidak resmi dari pihak pengembang. Hal ini lantaran APK MOD lebih mudah dan bahkan tidak membebankan biaya kepada pengguna.
Namun, tentu sistem keamanan aplikasi ini tidak bisa terjamin karena tidak memenuhi uji kelayakan atau syarat beredarnya aplikasi. Oleh karena itu, biasanya para hacker memanfaatkan APK MOD untuk mengambil identitas digital seseorang.
Selain itu, modus yang marak terjadi belakangan ini adalah menggunakan APK MOD dengan menggantinya menjadi dokumen undangan pernikahan, dokumen tilang, dokumen file, dan masih banyak lagi.
4. Data Breach
Hacker juga melancarkan aksi identity theft mereka dengan meretas atau menyusup ke sistem perangkat pengguna.
Aksi ini dilakukan biasanya dengan cracking atau juga dengan penanaman virus pada perangkat. Cara kerja pencurian ini sangat berbahaya karena pelaku kejahatan bisa dengan mudah mendapatkan informasi penting serta menggunakannya tanpa perlu izin pemiliknya.
Tips Mencegah Identity Theft
Lantas, bagaimana cara mencegah identity theft agar tidak merasakan bahaya-bahaya di atas? Berikut ada beberapa tips pencegahan yang bisa dilakukan:
1. Memastikan Keaslian Pengirim Link
Apabila Anda menerima pesan berupa link, pastikan dahulu siapa pengirim link tersebut. Umumnya, perusahaan/institusi besar sudah memiliki domain email sendiri untuk membedakannya dengan yang lain dan menunjukkan kredibilitas.
Selain itu, jika Anda menerima link dari SMS atau WhatsApp, perusahaan/institusi resmi biasanya sudah mendaftarkan nomor khusus dan memiliki tanda centang hijau di samping nama perusahaan. Mereka juga jarang menggunakan nomor telepon biasa untuk menghindari ketidaknyamanan pengguna.
2. Menggunakan Aplikasi Resmi
Berikutnya, hanya gunakan aplikasi yang tersedia di Google Play Store atau Apple Store. Aplikasi yang ada di sana mayoritas sudah memenuhi uji kelayakan sehingga data pribadi Anda bisa lebih terjamin.
Terlebih lagi apabila Anda sering melakukan transaksi atau aktivitas online yang banyak membutuhkan data pribadi, seperti nama lengkap, nomor telepon, dan bahkan tanda tangan. Ketika Anda ingin melakukan aktivitas penandatangan dokumen online, pastikan Anda menggunakan aplikasi resmi seperti Privy.
Privy adalah aplikasi tanda tangan elektronik yang sudah dilengkapi sistem keamanan 2FA. Sistem ini menggunakan proteksi tingkat dua agar hacker tidak mudah masuk ke dalam akun pengguna.
3. Memperbarui Perangkat dan Data secara Berkala
Terakhir, rutin untuk memperbarui sistem perangkat dan data pribadi secara berkala. Pembaruan ini tentunya akan meningkatkan sistem keamanan perangkat untuk mencegah adanya celah pada proteksi. Selain itu, perbarui informasi digital seperti password dan PIN secara rutin setiap 3 bulan sekali.
Baca Juga: Pasal Penipuan Online untuk Perlindungan Transaksi Digital
4. Rusak Dokumen Pribadi Sebelum Menghapus atau Membuangnya
Meskipun terlihat sepele bagi beberapa orang, namun tindakan pencegahan ini sebaiknya jangan diabaikan. Menghancurkan dokumen pribadi sebelum membuangnya sangat penting untuk mencegah berbagai jenis kejahatan, terutama pencurian identitas.
Informasi yang terdapat dalam dokumen pribadi atau kemasan paket yang dibeli secara online dapat dengan mudah diakses oleh orang lain jika tidak dihancurkan terlebih dahulu. Oleh karena itu, selalu lakukan langkah ini untuk mengurangi risiko pencurian identitas.
5. Mengaktifkan Firewall dan Antivirus
Dengan maraknya kejahatan cyber di era digital saat ini, penting untuk meningkatkan kewaspadaan terhadap kemungkinan serangan. Salah satu langkah yang bisa dilakukan adalah dengan mengaktifkan firewall dan antivirus di perangkat Anda.
Firewall berperan dalam mencegah lalu lintas berbahaya agar tidak masuk ke dalam jaringan perangkat Anda. Sementara itu, antivirus melindungi data komputer dari virus yang bisa menyebar melalui file unduhan atau ketika menjelajah internet.
Kini Anda sudah memahami tentang identity theft mulai dari pengertian hingga tips mencegahnya. Dari pembahasan di atas, Anda diharapkan sudah bisa lebih waspada dalam memberikan data pribadi dan bahkan ke rekan terdekat sekalipun. Jadi, lebih bijak dalam beraktivitas online, ya!
