Integrity Indonesia

Melindungi basis data dari ancaman pencurian identitas

Putri Pertiwi
4 Minutes Read
identity theft

Ketika basis data perusahaan bocor, informasi pribadi dapat dicuri dan dijual di dark web, di mana penjahat siber membeli dan memperdagangkan ‘komoditas’ tersebut. Informasi yang dicuri kemudian dapat digunakan untuk menjalankan skema kejahatan seperti phising, pengambilalihan akun, kloning identitas, pembuatan identitas sintetis (membuat identitas baru dengan menggabungkan data pribadi asli dan palsu), jual beli rekening, dan lainnya.

Pencurian identitas dan konsekuensinya

Pencurian identitas sering kali merupakan salah satu konsekuensi utama dari kebocoran data. Basis data perusahaan dapat bocor atau menjadi sasaran akses tidak sah oleh oknum dengan motif dan kemampuan yang berbeda, seperti yang dilakukan oleh karyawan, pesaing, dan peretas. 

Berikut ini adalah sebuah kasus nyata penipuan dengan modus pencurian identitas.  Seseorang didatangi oleh penagih utang yang mengaku mewakili perusahaan leasing. Penagih utang tersebut menyerahkan faktur pinjaman yang telah jatuh tempo kepada individu tersebut. Padahal, korban tidak pernah mengambil pinjaman dari perusahaan tersebut. 

Setelah melihat informasi pribadi yang diberikan secara lebih seksama, ditemukan bahwa beberapa data, seperti alamat rumah, dan nama perusahaan tempatnya bekerja adalah salah. Korban ingat bahwa ia pernah memberikan nama, foto KTP, dan foto dirinya untuk membuka akun di sebuah ritel daring. 

Dari kasus di atas dapat disimpulkan bahwa kemungkinan besar data pribadi individu tersebut – KTP, foto dan namanya – telah bocor dan dicuri oleh pihak tidak bertanggung jawab yang kemudian menggunakannya untuk membuat identitas sintetis untuk melakukan peminjaman. 

Kejadian serupa telah sering terjadi dan memiliki konsekuensi negatif. Meskipun korban akhirnya tidak diminta melunasi pinjaman tersebut, namun namanya mungkin telah terkena imbasnya dalam bentuk credit score yang buruk, kecuali ada perbaikan yang dilakukan oleh perusahaan leasing dengan berkoordinasi bersama Otoritas Jasa Keuangan (OJK). 

Kerugian tidak hanya bagi individu sebagai korban, tetapi juga bagi perusahaan ritel dan perusahaan leasing itu sendiri. Dampak dari skema seperti ini meliputi kerugian finansial, kerusakan reputasi, dan implikasi hukum.

Pencurian identitas telah menjadi ancaman yang meluas dan menyebabkan kerusakan signifikan pada bisnis di seluruh dunia. Studi menyebutkan bahwa selama tahun 2022, India menempati posisi teratas secara global dalam kasus pencurian identitas, dengan perkiraan 27,2 juta orang menjadi korban. 

Amerika Serikat berada di posisi kedua, dengan sekitar 13,5 juta konsumen mengalami pencurian identitas pada tahun yang sama. Jepang menyusul, dengan tiga juta orang menjadi korban pencurian identitas setiap tahunnya.

Mencegah kebocoran data

Mengurangi pencurian identitas harus dimulai dengan mengamankan data secara efektif dari kebocoran. Hal ini hendaknya dilakukan oleh individu maupun organisasi. 

Dalam level organisasi, semakin besar nama sebuah organisasi, semakin besar potensinya untuk menjadi target akses yang tidak sah. Oleh karena itu, perusahaan perlu melakukan upaya mitigasi. 

Ada beberapa saran dari tindakan mitigasi yang dapat dilakukan perusahaan, di antaranya adalah:

  • Melakukan pemeriksaan latar belakang karyawan dan uji tuntas terhadap mitra bisnis. Pemeriksaan latar belakang membantu mengidentifikasi faktor risiko potensial yang terkait dengan individu yang memiliki akses ke basis data sensitif. Uji tuntas juga berfungsi untuk memastikan bahwa mitra kerja yang memiliki akses ke sistem dan data perusahaan dapat dipercaya dan aman.
  • Kontrol Akses. Langkah-langkah kontrol akses yang ketat memastikan bahwa hanya personil berwenanglah yang memiliki akses ke basis data sensitif. 
  • Buat kebijakan pemusnahan data, baik untuk data keras maupun data lunak. Hal ini membantu organisasi mengelola siklus hidup data, mengurangi risiko yang terkait dengan kebocoran data, menjaga kepatuhan terhadap peraturan, dan melindungi informasi sensitif selama keberadaannya di dalam organisasi.
  • Keamanan jaringan yang kuat. Mengamankan infrastruktur jaringan dengan firewall, sistem deteksi intrusi, dan sistem pencegahan intrusi dapat membantu mencegah akses yang tidak sah.

Sedangkan saran untuk individu, keamanan data pribadi adalah tanggung jawab setiap individu, karena data pribadi kita, seperti nomor telepon, NIK, nomor rekening, PIN, dan lainnya, adalah potensi celah bagi penipu untuk menjalankan rencana jahat. 

Inilah alasan kita harus proaktif dalam melindungi informasi pribadi kita dengan cara tidak membagikannya kepada pihak yang tidak terpercaya, waspadai phishing, dan baca serta pahami kebijakan privasi situs web atau layanan daring yang akan digunakan. 

Choose a platform to share this article. Links will open in a new window.