Membaca postingan Ibu ini mengenai percobaan penipuan yang dialaminya dengan memakai media sms membuat saya ingin mengangkat topik tulisan mengenai hal yang sama. Tulisan ini juga terinspirasi dari membaca sebuah majalah komputer tentang maraknya pencurian identitas pribadi di dunia maya.

Pencurian identitas di internet merupakan berita yang tidak asing dan sangat sering kita dengar. Apa yang dialami oleh ibu tersebut, sepertinya merupakan salah satu dari sekian banyak teknik hacking yang dikenal dengan istilah social engineering.

Pada Businessweek edisi April 2008, diceritakan bagaimana social engineering yang coba dilakukan terhadap salah satu kontraktor Pentagon. Tekniknya adalah berupa e-mail phishing yang menjebak kontraktor tersebut agar mengklik sebuah link. Andai diklik, maka sebuah malware akan terinstal untuk merekam ketikan keyboard dan mencuri data rahasia pertahanan AS, karena jaringan komputer perusahaan kontraktor tersebut memang menyimpan berbagai dokumen Pentagon yang sifatnya classified.

Internet memang gudang informasi, termasuk informasi personal. Situs jejaring sosial, misalnya, adalah surga digital untuk menimba data pribadi. Di AS, selama 2003-2007 sekitar 8-10 juta orang (atau 3% penduduk) menjadi korban penyalahgunaan identitas, dengan total kerugian per tahun sekitar US$50 milyar.

Namun, alih-alih dari data akun-akun di situs internet, kebocoran utama data pribadi malah dari kartu kredit. Masih di AS tercatat bahwa 3 dari 4 penyalahgunaan identitas adalah pada kartu kredit: entah dari lembar tagihan bulanan yang dibuang ke tempat sampah, dari kartu yang diserahkan kepada petugas kasir (karena CCV yang katanya harusnya rahasia malah dicetak di permukaan kartu), atau dari pendaftaran kartu kredit di mal/tempat umum (di mana si penerima pendaftaran bisa saja penjahat yang sedang mengoleksi data).

Nah, kembali kepada pencurian identitas, sebenarnya ada kekeliruan pemakaian istilah di sini. Kalau dilihat arti sebenarnya kata ‘pencurian’ di sini berarti ada sesuatu yang hilang yang tidak bisa dipergunakan lagi. Artinya jika identitas kita telah ‘dicuri’ kita tidak bisa memakainya untuk mengidentifikasi diri kita lagi ketika bertransaksi. Buktinya masih bisa toh? Istilah lebih tepatnya menurut saya di sini mungkin adalah ‘penyalahgunaan identitas’.

Sebenarnya, internet relatif aman jika dibanding dengan kartu kredit dari masalah penyalahgunaan identitas ini. Sebab di internet ketika mendaftar di suatu akun, kita bisa saja memberikan data palsu dan akun kita tetap disetujui. Sedangkan ketika mendaftar ke bank, kita diwajibkan menyerahkan setumpuk data pribadi asli yang tidak boleh ada yang palsu sama sekali. Tak bisa dibayangkan seandainya data ini bocor dan sampai ke tangan orang-orang yang ingin memakainya untuk melakukan tindak kejahatan.

Sebenarnya, alangkah enaknya jika identitas kita bisa ‘dicuri’. Sebab, ketika kita menggunakan identitas itu untuk bertransaksi, maka pasti otomatis akan ditolak karena sudah ada yang menggunakannya di tempat lain. Sehingga kita bisa langsung tahu bahwa identitas itu telah dicuri dan kita bisa menggantinya dengan identitas lainnya yang belum ‘tercuri’. Namun sayangnya, walaupun identitas kita sudah dipakai orang lain untuk bertransaksi di banyak tempat, kita tetap masih bisa juga menggunakan identitas kita sendiri untuk bertransaksi. Artinya kita tidak tahu kalau identitas itu sudah disalahgunakan oleh orang lain, sampai nanti kita sudah mengalami kerugian yang fatal.

Jadi, identitas itu sebenarnya tidak bisa dicuri. Identitas kita hanya bisa disalahgunakan oleh orang lain, bukannya dicuri. Alangkah asyik sebenarnya jika identitas kita benar-benar bisa dicuri. So, apakah Anda menggunakan data asli ketika mendaftar di suatu akun di internet?