Survei yang dilakukan oleh Kementerian Komunikasi dan Informatika pada tahun 2021 menemukan bahwa hampir 30% masyarakat Indonesia pernah mengalami pencurian serta penyalahgunaan data pribadi.
Baru-baru ini, muncul berita tentang salah satu warga Indonesia yang data pribadinya dicuri sekitar 4 tahun yang lalu dan mendapati bahwa penipu telah menyamar sebagai dirinya untuk mengajukan beberapa pinjaman online.
Hal ini menyoroti bahwa pencurian identitas— termasuk risiko terkait pencurian keuangan dan pengambilalihan akun—terus menjadi masalah merugikan yang menghantui masyarakat Indonesia.
Risiko pencurian identitas yang signifikan juga menggarisbawahi pentingnya memprioritaskan manajemen identitas dan keamanan informasi pribadi. Pada minggu ini, terdapat peringatan Identity Management Week sedunia, yang didedikasikan untuk meningkatkan kesadaran akan pengelolaan identitas digital yang tepat bagi organisasi dan individu. Menanggapi hal ini, Palo Alto Networks, pakar keamanan siber global terkemuka, membagikan beberapa praktik terbaik untuk menghindari eksploitasi identitas pribadi oleh pihak-pihak yang tidak bertanggung jawab.
“Pencurian identitas merupakan salah satu dampak utama dari peretasan data. Hal ini sangat memprihatinkan, terutama karena berdasarkan laporan BSSN kasus peretasan data merupakan serangan siber kedua yang paling umum terjadi di Indonesia pada tahun 2022, menurut BSSN,” pungkas Ian Lim, field chief security officer, APJ, Palo Alto Networks.
“Baik organisasi maupun individu memiliki peran dalam menghindari kebocoran data, serta melawan pencurian identitas untuk memastikan keamanan data pribadi," ujarnya.
Menurut Palo Alto Networks, organisasi perlu menerapkan pendekatan manajemen identitas yang terintegrasi, yang mencakup beberapa aspek:
Menerapkan kerangka kerja Zero Trust yang efektif
Hal ini berarti melakukan proses validasi dan verifikasi untuk semua hal, sehingga meningkatkan kontrol dan visibilitas di seluruh ekosistem digital organisasi. Organisasi juga perlu waspada dalam menetapkan autentikasi multi-faktor untuk semua akun keuangan, email, dan media sosial yang penting serta mengaktifkan notifikasi untuk semua transaksi penting.
Langkah-langkah kebersihan siber di seluruh organisasi
Dalam laporan State of Cybersecurity Report tahun 2022, sebanyak 79% dari organisasi di Indonesia (tertinggi di antara negara-negara ASEAN lainnya) tengah meningkatkan fokus tim kepemimpinan mereka pada keamanan siber. Organisasi perlu menangani keamanan siber dan perlindungan data dengan serius di semua tingkatan termasuk anggota dewan, tim eksekutif, manajer, dan karyawan.
Hal ini mencakup evaluasi sistem keamanan dan mengidentifikasi kelemahan dalam sistem tersebut, memprioritaskan sumber daya untuk mengurangi kerentanan tersebut, serta membangun budaya kewaspadaan yang meningkatkan keamanan siber secara progresif dengan mengerahkan tenaga individu, proses, dan teknologi yang tepat.