Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


12 July 2008

Waspadai Pencurian Identitas di Internet

Category: Indonesian,Security — kamaruddin @ 10:27 am

Ilustrasi Digital IdentityTahukah anda kejahatan yang sedang trend saat ini? Mudah dilakukan, relatif aman, calon korban tak terbatas, penanganan kasus lambat dan perlindungan korban yang masih belum maksimal? Pencurian Identitas jawabannya!

Pencurian Identitas/Identity theft adalah tindakan memalsukan identitas seseorang (korban) untuk kepentingan pelaku. Pelaku menggunakan informasi seperti nama, alamat, TTL, telpon, e-mail, foto dan identitas lainnya untuk mengambil keuntungan mengatasnamakan korban. Pencuri ini biasanya cerdas dan tahu betul bagaimana “menggunakan” korbannya.

Tulisan singkat ini lebih memfokuskan pada kerugian finansial dan tercemarnya nama baik karena kedua hal ini lebih sering terjadi di internet. Pelaku bisa dengan mudah menyamar sebagai korban kemudian posting di blog orang lain dengan identitas korban. Mendaftar/membeli sebuah situs web kemudian mengisinya dengan content SARA dan menjelekkan seseorang. Tidak sampai di situ, pelaku membeli barang illegal lewat internet dan dikirimkan kepada orang lain atas nama korban. Semua ini hanya sebagian kecil yang bisa dilakukan pelaku.

Korban yang dipalsukan identitasnya akan menderita kerugian materi, psikis, dan waktu. Kerugian
materi sudah jelas, korban menderita kerugian atas barang yang tidak pernah dibeli dan layanan yang tidak pernah dipakai. Kerugian psikis seperti ketakutan. Didatangi aparat atas tuduhan yang tidak pernah dilakukan atau nama korban tiba-tiba tercantum dalam buku hitam bank. Korban juga akan kehilangan waktu produktif, konsentrasi dan tenaga sia-sia karena bolak-balik mengurus masalah yang menimpanya.

Bagaimana pelaku mencuri identitas?
Pelaku pencurian identitas biasanya memakai cara berikut untuk mendapatkan informasi lebih jauh tentang korbannya.

1. Mencari di Tong Sampah
Cara kuno ini walaupun menjijikkan tetap saja menjadi penyedia informasi nomor satu. Jangan kaget bila dengan berjorok-jorokan seperti ini pelaku bisa mendapatkan informasi berharga seperti statement kartu kredit, bukti transaksi keuangan, tagihan, kupon undian, fotokopi identitas, bahkan fisik kartu kredit yang kadaluarsa.

2. Phising
Pelaku membuat sebuah situs yang tampilannya sama persis dengan situs web keuangan atau layanan lain yang sering dipakai. Korban lalu dipancing masuk ke situs palsu tersebut via e-mail atau cara licik lainnya. Korban yang terpancing memasukkan informasi username dan password di situs palsu untuk kemudian dimanfaatkan pelaku.

3. Pencurian dompet
Pencuri/pencopet biasa pasti akan menyikat uang dari dompet curian dan membuang lainnya.
Celakanya jika dompet tersebut jatuh di tangan pencuri/pencopet yang “cerdas”. Efek kerugiannya akan jauh lebih besar. Lihat saja dompet anda, berapa banyak informasi tentang anda yang bisa diolah?

4. Orang “dalam”
Ini memang sulit dicegah. Pelaku bekerja sama dengan orang “dalam” di berbagai institusi keuangan, klub/organisasi, perusahaan dan lain-lain untuk “memanen” infomasi tentang korbannya. Sudah menjadi rahasia umum (walaupun sulit dibuktikan), oknum tertentu bersedia berbagi atau membocorkan informasi anggota/nasabahnya ke pihak lain yang bersedia membayar untuk itu.

5. Social engineering
Pelaku menelepon korban mengaku dari badan/organisasi tertentu dan menanyakan berbagai
pertanyaan yang secara sadar dan tidak sadar dijawab sendiri oleh korban. Tidak ada yang lebih berharga daripada informasi yang didapat langsung dari korban sendiri.

6. Internet
Mendapatkan informasi awal seseorang di era internet sebagai gaya hidup seperti saat ini sangatlah mudah. Tidak percaya? Ketikkanlah nama seseorang di search engine maka setelah beberapa waktu mensortir anda akan mendapatkan sedikit pencerahan. Terlebih dengan adanya situs jaringan sosial seperti Friendster, Facebook, Myspace dan sejenisnya. Pengguna layanan ini sebagian besar masih kurang sadar dengan bahaya memberikan informasi terlalu banyak di rumah virtualnya. Situs yang lemah dan ditembus cracker juga menimbulkan masalah. Catatan kelabu paket shopping cart Comersus misalnya, database semua pengguna/pelanggan bisa dengan mudah berpindah tempat.

7. Sumber lainnya
Berbagai sumber yang biasa digunakan untuk mendapatkan informasi calon korban seperti komputer pribadi/umum, lowongan kerja palsu, virus/trojan dan lain-lain.

Jika terlanjur menjadi korban…
Kecepatan bertindak setelah mengetahui kejadian yang menimpa sangat menentukan besar kecilnya kerugian yang akan dialami. Buat laporan tertulis kepada pihak yang berwajib. Hubungi bank/institusi keuangan lain atas kejadian yang menimpa dan mintalah untuk memblokir sementara rekening anda. Untuk kartu kredit, card issuer biasanya memiliki divisi fraud (penipuan), berkordinasilah dengan mereka. Berikan kumpulan bukti dan alibi bahwa anda adalah korban kemudian minta dibuatkan kartu baru. Bila terjadi di dunia maya, bekerjasamalah dengan penyedia/pemilik layanan dengan membuat laporan tertulis dan jangan gunakan akun anda sementara waktu. Bila kasusnya besar, aparat berwajib dengan bantuan internet provider bisa membantu melacak si pelaku.

Tindakan Pencegahan
Keamanan merupakan gabungan proses dan kesadaran. Membutuhkan proses untuk mencapai tahap yang baik dan kesadaran untuk menjalankannya. Tidak ada produk atau layanan apapun yang bisa menjamin anda bebas dari kejahatan seperti ini. Berikut beberapa tips mengurangi resiko pencurian identitas:

1. Kewaspadaan diri merupakan benteng pertama dan utama. Jangan dengan mudahnya memberikan informasi diri kepada orang lain tanpa verifikasi terlebih dahulu. Hubungi langsung ke individu/badan bersangkutan untuk memastikan bahwa orang tersebut adalah benar seperti yang diakui.

2. Jangan membuang secara utuh kertas transaksi keuangan, catatan riwayat medis, dan informasi sensitif lainnya tanpa menghancurkannya terlebih dahulu. Untuk kartu kredit, anda harus berhati-hati. Jangan kira menggunting melintang maka masalah selesai. Pelaku tidak tertarik menggunakan fisik kartu anda tapi menginginkan informasi di dalamnya seperti nomor kartu, tipe kartu, card issuer, tanggal dikeluarkan dan kadaluarsa, dan tanda tangan. Untuk tanggal kadaluarsa, tanggal perpanjangan biasanya dengan mudah bisa diprediksikan.

3. Memang enak tenggelam di situs jaringan sosial tetapi janganlah berbagi informasi diri secara total di dalamnya. Anda harus menjaga informasi pribadi khusus hanya anda dan orang terdekat yang tahu. Gunakan akal sehat dan waspada selama menggunakannya. Informasi di internet memiliki waktu hidup yang hampir tidak terbatas.

4. Jika menjual komputer atau mendonasikannya, ingatlah untuk menghapus habis media penyimpanan dengan software wiper/shredder berulang kali sebelum berpindahtangan (jangan cuma memformatnya saja). Terutama jika komputer sebelumnya adalah sebuah server.

5. Praktekkan cara berkomputer yang aman! Salah satunya, jangan pernah menyimpan riwayat hidup, catatan medis, password, PIN, dokumen kerja dan informasi rahasia lainnya di dalam komputer tanpa enkripsi.

6. Periksalah secara teratur rekening keuangan atau akun di internet terhadap aktifitas yang mencurigakan dan tidak biasanya. Bila ada, segeralah bertindak!

7. Bila perlu, gunakan PGP atau GPG untuk “menandatangani” secara digital setiap posting atau pengiriman dokumen penting via internet untuk memastikan bahwa anda adalah anda.

8. Perhatikan dengan baik situs yang mengaku aman dengan melihat sertifikat situs, URL situs dan pastikan ada tanda gembok (https) pada situs.

9. Jangan sembarang mendaftar dan posting di blog/layanan umum yang tidak jelas. Apalagi mendaftar dengan mengisikan identitas asli seperti e-mail utama dan password yang sama untuk tiap layanan.

10. Edukasikan setiap teman dan anggota keluarga akan bahaya pencurian identitas dan cara menghindarinya. Dengan begitu mereka akan lebih tanggap dan waspada bila ada orang asing yang mencoba mengakali anda atau orang terdekat anda.


Tags:

• • •

2 Comments »

  1. Using Opera Mini/Mobile Opera Mini/Mobile 3.1.8857

    Wah, bagus bnget neh artikelna, boleh tak sebarkan ga mas.
    Kbetulan saya juga pernah melihat aksi macam ini di warnet, mereka buka2 fs targetnya buat nyari jawaban keamanan,tgl lahir,peliharaan,hobi dll. Abis tu di hack deh id game ol nya. Tapi yg paling ampuh kyna social enginering, soalnya banyak orang yg tertipu oleh kata2 manis yg berbuah tangis ;(

    Comment by Septian — 4 September 2008 @ 5:27 am
  2. Using Mozilla Firefox Mozilla Firefox 3.0.1 on Windows Windows XP

    Silahkan mas, GPL kok.

    Memang banyak asyik berfriendster ria sampai menuliskan riwayat hidupnya di dalam. Seperti layaknya keamanan, Membutuhkan proses dan kesadaran untuk menjalankannya…

    Terima kasih sudah berkunjung…

    Comment by kamaruddin — 4 September 2008 @ 10:49 am

Comments RSSTrackBack URI

Leave a comment

Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com