review1st.com – Survei Kementerian Komunikasi dan Informatika 2021: 30% Masyarakat Indonesia Alami Pencurian dan Penyalahgunaan Data Pribadi. Baru-baru ini, seorang warga Indonesia mengalami pencurian identitas yang terjadi 4 tahun lalu.
Penipu menggunakan data pribadinya untuk mengajukan pinjaman online. Masalah ini menggarisbawahi risiko pencurian identitas yang merugikan masyarakat Indonesia.
Pentingnya Manajemen Identitas & Keamanan Informasi Pribadi dalam Menghadapi Risiko Pencurian Identitas
Penting untuk memprioritaskan manajemen identitas & keamanan informasi pribadi untuk menghindari risiko pencurian identitas. Identity Management Week, yang merupakan peringatan global, meningkatkan kesadaran akan pengelolaan identitas digital yang tepat. Palo Alto Networks, pakar keamanan ciber global, membagikan praktik terbaik untuk menghindari eksploitasi identitas pribadi.
“Pencurian identitas merupakan salah satu dampak utama dari peretasan data. Hal ini sangat memprihatinkan, terutama karena berdasarkan laporan BSSN kasus peretasan data merupakan serangan siber kedua yang paling umum terjadi di Indonesia pada tahun 2022, menurut BSSN,” pungkas Ian Lim, field chief security officer, APJ, Palo Alto Networks.
“Baik organisasi maupun individu memiliki peran dalam menghindari kebocoran data, serta melawan pencurian identitas untuk memastikan keamanan data pribadi.” tambah Ian
Menurut Palo Alto Networks, organisasi perlu menerapkan pendekatan manajemen identitas yang terintegrasi, yang mencakup beberapa aspek:
- Menerapkan kerangka kerja Zero Trust yang efektif
Melakukan validasi dan verifikasi untuk semua hal, meningkatkan kontrol dan visibilitas di ekosistem digital.
Organisasi harus waspada dalam menetapkan autentikasi multi-faktor untuk akun keuangan, email, dan media sosial penting. Aktifkan notifikasi untuk semua transaksi penting guna menjaga keamanan organisasi.
- Langkah-langkah kebersihan siber di seluruh organisasi
Dalam laporan State of Cybersecurity Report 2022, 79% organisasi di Indonesia (tertinggi ASEAN) tingkatkan fokus keamanan siber.
Organisasi perlu serius tangani keamanan siber dan perlindungan data di semua tingkatan, termasuk dewan, eksekutif, manajer, dan karyawan.
Ini termasuk evaluasi sistem, identifikasi kelemahan, prioritaskan sumber daya, serta bangun budaya kewaspadaan dengan mengerahkan individu, proses, dan teknologi yang tepat.
- Edukasi dan Pelatihan
Umumnya ancaman datang dari luar organisasi dalam aspek keamanan. Namun, peretas mulai menargetkan orang di dalam organisasi. Ancaman identitas dan tim internal menjadi bahaya utama. Penting meningkatkan kesadaran keamanan ciber dalam organisasi melalui edukasi. Termasuk phishing, kata sandi, privasi, dan kewarganegaraan digital. Melatih organisasi merespon insiden dengan cepat untuk meminimalkan dampak serangan dan pemulihan yang cepat.
Selain itu, Palo Alto Networks membagikan beberapa tip bagi individu untuk dapat mengenali penipuan atau taktik yang berkaitan dengan pencurian identitas secara cepat:
- Menerapkan langkah-langkah kebersihan identitas dan pengamanan akun yang baik: Seluruh akun digital perlu diamankan dengan menggunakan kata sandi yang rumit (bukan “1234” atau “password”), serta melalui proses verifikasi dua langkah.
- Jangan mudah mempercayai email, SMS, atau panggilan telepon yang tidak dikenal: Berhati-hatilah terhadap pesan dari sumber yang tidak dikenal, meskipun pesan tersebut terlihat valid, serta hindari memasukkan informasi sensitif (seperti kredensial login dan akses akun email) melalui telepon, email, atau platform yang tidak aman.
- Perbarui perangkat lunak dan perangkat secara teratur: Individu perlu mengaktifkan pembaruan otomatis untuk OS pilihan mereka atau secara manual mematikan dan menyalakan ulang perangkat secara berkala jika opsi pembaruan otomatis tidak tersedia.
“Yang terpenting, baik organisasi maupun individu perlu mengambangkan pola pikir zero trust, yang menjadi dasar bagi seluruh tindakan manajemen identitas. Validasi dan verifikasi yang berkelanjutan sebelum memberikan akses terhadap akun digital harus dipraktikkan untuk semua akun dan aktivitas online,” tutup Ian.
