TELEGRAF – Survei yang dilakukan Kementerian Komunikasi dan Informatika pada tahun 2021 menemukan bahwa hampir 30% masyarakat Indonesia pernah menjadi korban pencurian atau penyalahgunaan data pribadi, Jakarta, 12 April 2023.
Baru-baru ini muncul berita tentang seorang warga negara Indonesia yang identitasnya dicuri sekitar empat tahun lalu dan diketahui telah mengajukan beberapa pinjaman online dengan berpura-pura menjadi scammer. Ini menyoroti bahwa pencurian identitas (termasuk risiko yang terkait dengan pencurian uang dan pengambilalihan akun) tetap menjadi masalah yang mengganggu masyarakat Indonesia.
Risiko pencurian identitas yang signifikan juga menyoroti pentingnya memprioritaskan manajemen identitas dan keamanan data pribadi. Minggu ini adalah Pekan Manajemen Identitas Global, yang bertujuan untuk meningkatkan kesadaran akan manajemen identitas digital yang tepat untuk organisasi dan individu. Menanggapi hal ini, Palo Alto Networks, pakar keamanan siber global terkemuka, membagikan beberapa praktik terbaik untuk menghindari eksploitasi identitas pribadi oleh pihak-pihak yang tidak bertanggung jawab.
“Pencurian identitas merupakan salah satu dampak utama dari peretasan data. Hal ini sangat memprihatinkan, terutama karena berdasarkan laporan BSSN kasus peretasan data merupakan serangan siber kedua yang paling umum terjadi di Indonesia pada tahun 2022, menurut BSSN,” pungkas Ian Lim, field chief security officer, APJ, Palo Alto Networks.
“Baik organisasi maupun individu memiliki peran dalam menghindari kebocoran data, serta melawan pencurian identitas untuk memastikan keamanan data pribadi.”
Menurut Palo Alto Networks, organisasi perlu menerapkan pendekatan manajemen identitas yang terintegrasi, yang mencakup beberapa aspek:
Menerapkan kerangka kerja Zero Trust yang efektif
Hal ini berarti melakukan proses validasi dan verifikasi untuk semua hal, sehingga meningkatkan kontrol dan visibilitas di seluruh ekosistem digital organisasi. Organisasi juga perlu waspada dalam menetapkan autentikasi multi-faktor untuk semua akun keuangan, email, dan media sosial yang penting serta mengaktifkan notifikasi untuk semua transaksi penting. Langkah-langkah kebersihan dunia maya di seluruh organisasi
Menurut State of Cybersecurity Report 2022, sebanyak 79% organisasi di Indonesia (tertinggi di antara negara-negara ASEAN lainnya) telah meningkatkan upaya keamanan siber di tim kepemimpinan mereka. Perusahaan perlu menganggap serius keamanan dunia maya dan privasi di semua tingkatan, termasuk anggota dewan, tim kepemimpinan, manajer, dan karyawan.
Ini termasuk menilai sistem keamanan dan mengidentifikasi kerentanan dalam sistem tersebut, memprioritaskan sumber daya untuk mengurangi kerentanan tersebut, dan menerapkan keamanan siber dengan mempekerjakan orang, proses, dan teknologi yang tepat. Ini termasuk membangun budaya kewaspadaan yang meningkat dari waktu ke waktu.
Pendidikan dan Pelatihan
Keyakinan umum tentang masalah keamanan adalah bahwa ancaman datang dari luar organisasi. Namun, karena sistem keamanan semakin tidak dapat ditembus, peretas mulai menargetkan individu dalam organisasi, menciptakan dua jenis ancaman utama: ancaman identitas dan ancaman tim internal. Karena itu, penting untuk meningkatkan kesadaran keamanan siber dalam organisasi melalui edukasi, terutama yang berkaitan dengan phishing, kata sandi, privasi, dan kewargaan digital. Selain itu, melatih organisasi untuk menanggapi insiden keamanan siber dengan cepat sangat penting untuk meminimalkan dampak serangan dan memulihkannya dengan cepat.
Selain itu, Palo Alto Networks membagikan beberapa tip bagi individu untuk dapat mengenali penipuan atau taktik yang berkaitan dengan pencurian identitas secara cepat:
- Menerapkan langkah-langkah kebersihan identitas dan pengamanan akun yang baik: Seluruh akun digital perlu diamankan dengan menggunakan kata sandi yang rumit (bukan “1234” atau “password”), serta melalui proses verifikasi dua langkah.
- Jangan mudah mempercayai email, SMS, atau panggilan telepon yang tidak dikenal: Berhati-hatilah terhadap pesan dari sumber yang tidak dikenal, meskipun pesan tersebut terlihat valid, serta hindari memasukkan informasi sensitif (seperti kredensial login dan akses akun email) melalui telepon, email, atau platform yang tidak aman.
- Perbarui perangkat lunak dan perangkat secara teratur: Individu perlu mengaktifkan pembaruan otomatis untuk OS pilihan mereka atau secara manual mematikan dan menyalakan ulang perangkat secara berkala jika opsi pembaruan otomatis tidak tersedia.
“Yang terpenting, baik organisasi maupun individu menganut pola pikir Zero Trust. Itu adalah dasar dari semua upaya pengelolaan identitas. Verifikasi dan verifikasi yang tepat harus ada untuk semua akun dan aktivitas online,” tutup Ian.
