Identity theft adalah salah satu jenis kejahatan siber yang sangat merugikan korbannya karena identitasnya disalahgunakan oleh peretas untuk berbuat jahat.
Bisa dibilang, banyak kejahatan siber memiliki output yakni mendapatkan identitas korbannya, dan ini pun bisa disebut dengan identity theft.
Lantas, apa saja data-data yang bisa menjadi korban dari identity theft, dan apa saja modusnya?
Nah, artikel ini akan menjelaskan identity theft secara lengkap untuk Anda. Tak lupa, nantinya Anda juga akan diberikan beberapa cara untuk menghindarinya, lho.
Jadi, pastikan GudPeople membacanya hingga selesai, ya!
Apa Itu Identity Theft?
Seperti yang sudah disebutkan sebelumnya, identity theft adalah bentuk kejahatan siber yang mengincar identitas korbannya untuk dimanfaatkan agar peretas mendapatkan keuntungan darinya.
Kasus pencurian identitas atau identity theft ini rupanya terus meningkat setiap tahunnya.
Bahkan menurut laporan identitytheft.org kasus identity theft di Amerika Serikat terjadi setiap 22 detik.
Bayangkan, negara adidaya sekelas Amerika Serikat pun memiliki kasus identity theft yang sangat tinggi.
Maka dari itu, sudah seharusnya GudPeople selalu menjaga keamanan identitas Anda terlebih ketika sedang terhubung ke internet.
Lalu, data atau identitas seperti apa yang kerap dijadikan incaran para peretas sehingga mereka melancarkan serangan identity theft?
Data yang Menjadi Incaran Peretas
Identitas pribadi menjadi sasaran utama pencurian yang dilakukan oleh peretas. Adapun data-data yang menjadi target identity theft adalah:
- Nama, alamat, tempat, dan tanggal lahir
- Alamat email dan nomor telepon
- Nomor akun perbankan, card verification value (CVV) atau card verification code(CVC) pada kartu debit dan kartu kredit, kartu ATM
- Informasi mengenai kartu kredit, asuransi, dan sejenisnya
- Informasi login akun beserta kata sandi
Apa Tujuan Identity Theft?
Tujuan identity theft adalah untuk mencari keuntungan dengan memanfaatkan identitas seperti diatas yang telah dicuri.
Berikut adalah tujuan identity theft yang perlu GudPeople pahami:
- Menguras Semua Uang
Ketika peretas telah berhasil mendapatkan informasi akun perbankan (akun, kata sandi, dsb), mereka pun dapat masuk dan menguras semua uang yang tersimpan pada rekening tersebut, atau juga menggunakan kartu kredit korban untuk melakukan transaksi
- Membuka Rekening Baru
Dengan data dan identitas yang telah didapatkan, peretas juga dapat membuka rekening baru atau kartu kredit baru yang mengatasnamakan korban (carding)
- Mengajukan Pinjaman
Selain itu, peretas bisa mengajukan pinjaman online menggunakan nama korban karena telah berhasil memiliki aksesnya. Bermodalkan foto KTP dan identitas diri lainnya, pinjaman pun berhasil dicarikan. Mengerikan, bukan?
- Mengeklaim Asuransi
Peretas dapat mengeklaim berbagai jenis asuransi yang dimiliki oleh korban, seperti polis asuransi
- Melakukan Penipuan yang Mengatasnamakan Korban
Tujuan peretas yang tidak kalah bahayanya adalah dengan melakukan tindak kejahatan yang mengatasnamakan orang lain menggunakan identitas curiannya.
Hal semacam ini kerap dijumpai di media sosial, khususnya. Peretas mengaku sebagai pihak atau orang yang dikenal kemudian melancarkan aksi penipuan terhadap orang lain.
Nah, itulah beberapa tujuan dari identity theft yang sangat berbahaya. Dalam kasusnya, biasanya ada modus-modus yang dilakukan oleh peretas agar bisa mendapatkan identitas korban. Simak pembahasan di bawah ini, yuk, GudPeople!
Modus Identity Theft yang Harus Diwaspadai
Inilah modus-modus yang jarang diketahui ketika peretas ingin mendapatkan data-data pribadi milik korbannya.
1. Dumpster Diving
Dalam dunia kejahatan siber, dumpster diving adalah aktivitas yang dilakukan untuk ‘menyelami’ tempat sampah untuk mendapatkan informasi yang berharga.
Seperti adegan yang ada pada film Who Am I, tindakan ini umumnya memanfaatkan orang-orang yang ceroboh karena membuang barang yang mengandung informasi penting.
Salah satu contohnya adalah label/bungkus dari paket dari belanja online yang mengandung identitas seperti alamat lengkap, nama, nomor telepon, dan sebagainya.
2. Phising
Phising adalah modus yang juga kerap digunakan peretas untuk melancarkan aksi identity theft.
Cara kerjanya adalah peretas akan mengaku sebagai pihak atau institusi resmi, lengkap dengan website atau mengirimi email yang benar-benar terlihat asli.
Kemudian, korban akan mendapatkan perintah untuk mengisi pada suatu formulir yang harus disertai dengan identitas pribadi, seperti nama, email, kode OTP, dan sebagainya.
Setelah korban mengisi formulir dan mengirimkannya, maka identitasnya pun dapat dengan mudah dikumpulkan oleh peretas.
3. Data Breach
Data breach adalah serangan yang mengakibatkan rusaknya sistem keamanan yang menyimpan data, dalam hal ini adalah identitas pribadi.
Akibatnya, peretas bisa mendapatkan data atau iformasi di dalamnya tanpa otoritas resmi.
Nah, identitas atau data yang berhasil dibobol umumnya akan dijual kembali ke forum-forum cybercrime yang berisi para peretas kelas kakap.
Setelah mengetahui tujuan dan modusnya, tentu identity theft ini mesti dicegah agar GudPeople tidak menjadi korban selanjutnya.
Untuk itu, ketahui bagaimana cara menghindari agar tidak menjadi korban identity theft berikut ini, yuk!
Cara Menghindari Identity Theft
Setidaknya ada enam cara yang bisa GudPeople lakukan agar dapat menghindari tindak kejahatan identity theft.
1. Gunakan VPN
VPN atau virtual private network adalah layanan jaringan pribadi yang memungkinkan Anda dapat mengakses internet dengan aman.
Pasalnya, semua koneksi akan dialihkan ke server penyedia VPN dan menyembunyikan pertukaran data.
Pada dasarnya, VPN ini seperti terowongan pribadi, sehingga hanya Anda yang dapat melewatinya, dan orang lain tidak bisa mengetahui keberadaan (identitas) Anda.
Selain itu, manfaat VPN yang bisa didapatkan adalah Anda bisa membuka website yang terkena blokir karena alasan tertentu, lho!
2. Hindari Mengunjungi Website yang Tidak Aman
Cara menghindari identity theft yang berikutnya adalah tidak mengunjungi apalagi memasukkan data sensitif ke dalam website yang tidak aman.
Website yang tidak aman biasanya ditandai dengan keterangan Not Secure pada browser Anda.
Ini terjadi kepada website-website yang tidak memiliki sertifikat SSL. Sebab, SSL adalah protokol keamanan yang mengenkripsi lalu lintas pertukaran data menuju server website.
Dengan tidak adanya SSL, maka setiap informasi yang Anda masukkan bisa terbaca oleh pihak ketiga yang bermaksud jahat. Mulai sekarang, hati-hati saat mengakses website, ya, GudPeople!
3. Hancurkan Dokumen yang Mengandung Identitas Pribadi
Setiap kali Anda ingin membuang barang atau dokumen ke tempat sampah, pastikan bahwa Anda telah menghancurkannya terlebih jika itu mengandung informasi pribadi, contohnya seperti ketika Anda membuat bungkus paket yang terdapat identitas pribadi Anda di dalamnya.
Hal ini dapat menghindarkan Anda dari modus dumpster diving, seperti yang sudah dijelaskan sebelumnya.
4. Jangan Mudah Percaya Orang Lain di Internet
Cara ini mungkin terlihat mudah, tetapi cukup banyak orang yang masih saja menjadi korbannya.
Jangan mudah percaya dengan orang lain yang Anda temui melalui internet karena mereka berpotensi memanfaatkan celah dan melancarkan social engineering untuk mendapatkan identitas pribadi Anda.
Selain itu, jangan mudah percaya dengan tautan yang dikirimkan dengan iming-iming hadiah karena tautan semacam ini bisa berakibat fatal apabila Anda mengekliknya, serta jangan pernah sekali-kali memberikan kode OTP kepada orang lain, ya!
5. Atur Kata Sandi yang Kuat
Dalam setiap akses login, buatlah kata sandi yang benar-benar kuat sehingga sulit untuk ditebak orang lain.
Selain itu, pastikan juga bahwa setiap akun memiliki kata sandi yang berbeda-beda pula. Hal ini beralasan agar peretas semakin sulit untuk mendapatkan akses akun Anda.
Pasalnya, jika semua kata sandi dibuat sama dan peretas bisa mengetahuinya, maka semua akses akun Anda bisa didapatkan hanya menggunakan satu kata sandi.
6. Jangan Oversharing
Oversharing adalah tindakan membagikan informasi secara berlebihan, dalam hal ini secara online.
Tak jarang, informasi seperti identitas pribadi pun tak luput dari tombol “Share” dan akhirnya peretas berhasil memanfaatkannya.
Nah, jika Anda pernah melakukannya, mulai sekarang jangan membagikan informasi pribadi sembarangan, ya, GudPeople!
Waspada Identity Theft Sekarang Juga!
GudPeople telah mempelajari tentang kejahatan siber identity theft, mulai dari modus hingga cara menghindarinya.
Sekarang, hal yang perlu GudPeople lakukan adalah selalu berhati-hati dan jangan ceroboh ketika menggunakan internet.
Pasalnya, kita tidak pernah tahu apa yang ingin dilakukan orang lain setiap kali kita membagikan informasi di internet.
Itulah ulasan singkat mengenai identity theft, semoga dapat menambah pengetahuan Anda. Kunjungi blog Gudang SSL untuk mendapatkan informasi mengenai keamanan dan digital marketing terbaru!