Bisakah Identitas di Curi?
Membaca postingan Ibu ini mengenai percobaan penipuan yang dialaminya dengan memakai media sms membuat saya ingin mengangkat topik tulisan mengenai hal yang sama. Tulisan ini juga terinspirasi dari membaca sebuah majalah komputer tentang maraknya pencurian identitas pribadi di dunia maya.
Pencurian identitas di internet merupakan berita yang tidak asing dan sangat sering kita dengar. Apa yang dialami oleh ibu tersebut, sepertinya merupakan salah satu dari sekian banyak teknik hacking yang dikenal dengan istilah social engineering.
Pada Businessweek edisi April 2008, diceritakan bagaimana social engineering yang coba dilakukan terhadap salah satu kontraktor Pentagon. Tekniknya adalah berupa e-mail phishing yang menjebak kontraktor tersebut agar mengklik sebuah link. Andai diklik, maka sebuah malware akan terinstal untuk merekam ketikan keyboard dan mencuri data rahasia pertahanan AS, karena jaringan komputer perusahaan kontraktor tersebut memang menyimpan berbagai dokumen Pentagon yang sifatnya classified.
Internet memang gudang informasi, termasuk informasi personal. Situs jejaring sosial, misalnya, adalah surga digital untuk menimba data pribadi. Di AS, selama 2003-2007 sekitar 8-10 juta orang (atau 3% penduduk) menjadi korban penyalahgunaan identitas, dengan total kerugian per tahun sekitar US$50 milyar.
Namun, alih-alih dari data akun-akun di situs internet, kebocoran utama data pribadi malah dari kartu kredit. Masih di AS tercatat bahwa 3 dari 4 penyalahgunaan identitas adalah pada kartu kredit: entah dari lembar tagihan bulanan yang dibuang ke tempat sampah, dari kartu yang diserahkan kepada petugas kasir (karena CCV yang katanya harusnya rahasia malah dicetak di permukaan kartu), atau dari pendaftaran kartu kredit di mal/tempat umum (di mana si penerima pendaftaran bisa saja penjahat yang sedang mengoleksi data).
Nah, kembali kepada pencurian identitas, sebenarnya ada kekeliruan pemakaian istilah di sini. Kalau dilihat arti sebenarnya kata ‘pencurian’ di sini berarti ada sesuatu yang hilang yang tidak bisa dipergunakan lagi. Artinya jika identitas kita telah ‘dicuri’ kita tidak bisa memakainya untuk mengidentifikasi diri kita lagi ketika bertransaksi. Buktinya masih bisa toh? Istilah lebih tepatnya menurut saya di sini mungkin adalah ‘penyalahgunaan identitas’.
Sebenarnya, internet relatif aman jika dibanding dengan kartu kredit dari masalah penyalahgunaan identitas ini. Sebab di internet ketika mendaftar di suatu akun, kita bisa saja memberikan data palsu dan akun kita tetap disetujui. Sedangkan ketika mendaftar ke bank, kita diwajibkan menyerahkan setumpuk data pribadi asli yang tidak boleh ada yang palsu sama sekali. Tak bisa dibayangkan seandainya data ini bocor dan sampai ke tangan orang-orang yang ingin memakainya untuk melakukan tindak kejahatan.
Sebenarnya, alangkah enaknya jika identitas kita bisa ‘dicuri’. Sebab, ketika kita menggunakan identitas itu untuk bertransaksi, maka pasti otomatis akan ditolak karena sudah ada yang menggunakannya di tempat lain. Sehingga kita bisa langsung tahu bahwa identitas itu telah dicuri dan kita bisa menggantinya dengan identitas lainnya yang belum ‘tercuri’. Namun sayangnya, walaupun identitas kita sudah dipakai orang lain untuk bertransaksi di banyak tempat, kita tetap masih bisa juga menggunakan identitas kita sendiri untuk bertransaksi. Artinya kita tidak tahu kalau identitas itu sudah disalahgunakan oleh orang lain, sampai nanti kita sudah mengalami kerugian yang fatal.
Jadi, identitas itu sebenarnya tidak bisa dicuri. Identitas kita hanya bisa disalahgunakan oleh orang lain, bukannya dicuri. Alangkah asyik sebenarnya jika identitas kita benar-benar bisa dicuri. So, apakah Anda menggunakan data asli ketika mendaftar di suatu akun di internet?
Saya tak ahli di bidang IT…namun dalam pekerjaan, pejabat yang berwenang diwajibkan mengganti pasword untuk jangka waktu tertentu. Pasword tadi antara lain, dapat digunakan untuk transaksi keuangan, memindahkan dari rekening satu ke rekening lainnya…jadi memang risikonya tinggi. Memang capek kalau tiap kali disuruh ganti pasword, bingung menghapalkannya….pernah kejadian lucu, lupa pasword, apaboleh buat terpaksa dari bagian IT mengutak atik dulu…dan hari itu transaksi terpaksa dinaikkan satu tingkat lebih tinggi.
edratnas last blog post..Penawaran kredit melalui sms: benar atau penipuan model baru?
Wew, Sepertinya dunia yang dibayangkan dalam film yang dibintangi Will Smith (Enemy Of the State) bisa saja terjadi. Antara layanan, integriti dan keamanan sebuah identitas untuk mempermudah akses, ternyata bisa jadi bumerang yang dapat melukai kita…
Iis sugiantis last blog post..Pemerintahan ‘Presiden-sial’!
semoga gak ada yg nyuri identitasku yg mengaku ganteng
hehehehe
hanggadamais last blog post..Diriku Bukan Seleb Blog!
kian terbukti bbahwa kemajuan teknologi juga bisa berdampak negatif, pak. semoga saja, masih banyak orang yang mau menafaatkan teknologi utk kepentingan dan kemaslahatan umat manusia, bukan disalahgunakan utk main tipu2an.
sawali tuhusetyas last blog post..Pembelajaran Berperspektif Gender
ya itu pak, masalah 3 angka keramat di kartu kredit. lucu juga ya kenapa kok malah dicetak. terkadang kenyamanan itu berbanding negatif dengan keamanan. kalau dulu masih butuh PIN, sekarang tinggal signature alias tanda tangan saja sudah bisa belanja… padahal mana mungkin kasir ngecek tanda tangan kan pak…
benar pak, bukan pencurian tapi penyalahgunaan identitas. makanya saya pasti “memalsu” data kalau buka akun di internet. saya juga takut kalau harus buka rekening kartu kredit di mall. mungkin ngambil brosur atau form-nya di mall tapi kalau apply saya mending kirim langsung ke card center nya.
oh ya mengenai “nama ibu gadis kandung” sebagai “pasword” kok gak pas menurut saya. kenapa? budaya di indonesia sangat memungkikan “nama gadis ibu kandung” tetap “hidup” dan dikenal luas oleh masyarakat. terlebih bagi ibu-ibu yang berkarir. hmmmm…
emang sih cuman penyalahgunaan identitas, tapi uang kita tetap dicuri kan namanya?? atau tetap penyalahgunaan uang juga??
made ekas last blog post..Telapak Kaki para Presiden
Saya selalu memilih untuk menggunakan identitas asli di internet.
Cara pencegahan untuk pembatasan informasi adalah dengan mengatur previllege dari masing-masing data.
Seperti misalnya di FB, kita bisa setting apakah nomer handphone kita bisa dilihat secara publik atau khusus…
Itu bicara pembatasan informasi, kalau pencurian itu beda lagi.
Tapi saya secara khusus memasukkan keadaan pencurian data sebagai resiko.
Mau bersosialisasi ya mau kebocoran.
Simple?!?!
Donny Verdians last blog post..Who Will Be The Next Indonesian Idol ?
Saya gak pernah nanggapin pelayanan lewat sms. Kalau penawaran yg berhubungan dgn perbankan, biasanya si sms menyebutkan alamat rujukan (bank), kalau memang tertarik, langsung pastikan dulu ke alamat/bank rujukannya, dgn begitu dapat dipastikan ada tidaknya produk yg ditawarkan. Untuk hal yang memakaiidentitas seperti kartu kredit, saya tidak berani mengurus lewat “calo” hanya karena alasan praktis atau gak repot. Lebih baik repot sedikit tapi yakin aman, langsung ke orang ygbertanggung jawab di bank tersebut. jadi seandainya ada masalah kita tahu harus ke orang yg mana di bank tersebut. Masalah pencurian identitas, untuk meminimalis, biasanya slip tagiannya kartu atau slip atm sebelum dibuang terlebih dahulu saya sobek sekecil2nya atau sampai tulisannya tidak terbaca, sepertinya hal bodoh tetapi minimal mereka tidak mendapatkan apa dari cabikan kertas tadi. Saya juga selalu mengumpulkan bukti pembelanjaan yg memakai kartu, sehingga bila ada selisih jumlah, dapat saya laporkan ke bank tersebut. Yang paling penting saya memilih bank yg akrab seperti bank Mandiri, BCA, Lippo b.
ritas last blog post..Mahluk Halus Pencabut Nyawa?
Salam
wah makanya itu klo di dunia maya saya lebih suka pakai nick name, kecuali untuk urusan-urusan yang mengharuskan memaki identitas asli
nenyoks last blog post..Morning On Seven: Miss Them
aduh gimana donk
aku jadi khawatir
achoey sang khilafs last blog post..Menumbuhkan Mental Pewirausaha
hmm.. ridu sih blom punya credit card.. trus kalo masalah buat akun di internet, apakah pake data asli atau palsu,, itu ridu tergantung mo daftar apa.. apakah itu formal atau cuma buat main2 aja..
tapi kita kudu waspada untuk masalah rahasia kita menyangkut akun2 yang berkaitan dengan identitas kita..
nice… ridu jadi tambah aware sama masalah kaya gini2an pak.. hehehe
ridus last blog post..Blog Ridu Di HACK!!
hmmm sepertinya bisa bisa sajahh,,, secara ini kan indonesia apa sih yang g’ mungkin
klo pas register di internet kadang pake ID resmi tapi klo pas, buat coba coba ya asal aja ya yang penting cepat
Ronggos last blog post..Free Premium Theme Wordpress Revolution News Theme
semoga ngga bisa ya pak , sekalian mohon doa restunya demi kelancaran kopdar bloggersumut yang ke 2
terima kasih
saids last blog post..rencana acara kopdar lanjutan bloggersumut
Iya neh, sekarang kayanya mesti hati-hati dalam menjaga keamanan identitas pribadi..
Putra ekas last blog post..Building A Bussiness Not A Blog - John Cow Book
whaha,,
iya,, identitas tidak bisa dicuri, tapi disalah gunakan,,
Inovs last blog post..How To Burn Your Guitar
yak sebaiknya berhati2lah kl memberikan data diri kita
Karena itu lah, saya memilih anonim.. Memangnya saya anonim??
manusiasupers last blog post..Musuh Terakhir