Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Jenis Pelanggaran Identitas
  • Sektor Bisnis
  • Tips & Tricks

Jenis Pelanggaran Identitas

6 min read
Jenis Pelanggaran Identitas

Credit image: Pixabay

Pelanggaran identitas adalah serangan peniruan berbasis identitas di mana peretas mengeksploitasi kerentanan untuk mendapatkan PII (informasi identitas pribadi). untuk memahaminya, pengguna internet harus memahami jenis pelanggaran identitas dengan baik.

Pelaku pelanggaran identitas mengincar informasi kontak, nomor kartu kredit, dan kredensial penting seperti kata sandi dan nama pengguna untuk melakukan pencurian identitas, penipuan identitas, atau kejahatan dunia maya lainnya tanpa sepengetahuan korban.

Menggunakan informasi yang dicuri dari pelanggaran data, penjahat dunia maya dapat mencoba mencuri informasi rahasia atau uang dari korban. Korban pencurian identitas seringkali tidak mengetahui bahwa mereka telah disusupi sampai setelah pelanggaran identitas terjadi.

Laporan tahun 2022 melaporkan bahwa pada tahun 2021, lebih dari dua miliar catatan dengan kredensial pengguna disusupi, yang merupakan lebih dari sepertiga dari total pelanggaran sejak tahun 2020.

Baca juga: Pencurian Identitas Meningkat Begini cara Menangkalnya

Pelanggaran Identitas vs. Pencurian Identitas vs. Penipuan Identitas

Meski sering digunakan secara sinonim, ketiga istilah ini memiliki arti yang sedikit berbeda. Berikut adalah perbedaan utama antara masing-masing konsep:

Pelanggaran Identitas – Pelanggaran identitas adalah istilah luas yang mengacu pada akses tidak sah atas informasi identitas pribadi (PII) atau data sensitif melalui sarana kriminal.

Pelanggaran identitas dapat terjadi melalui serangan malware, ransomware, peretasan akun pribadi, perangkat lunak peretas kata sandi, atau metode rekayasa sosial seperti serangan phishing.

Pencurian Identitas – Pencurian identitas terjadi ketika pelaku jahat berhasil mencuri PII seseorang tanpa sepengetahuan mereka dengan maksud untuk melakukan kejahatan, seringkali untuk keuntungan finansial.

Peretas juga dapat menggunakan PII yang dicuri untuk mengeksploitasi akun dan identitas lain yang ditautkan ke korban untuk mengumpulkan lebih banyak data penting atau membahayakan korban lain.

Penipuan Identitas – Penipuan identitas adalah penggunaan informasi korban secara tidak sah untuk menyamar sebagai mereka demi keuntungan kriminal atau keuangan. Setelah penipu mengakses informasi korban, mereka dapat:

  • Membuat klaim asuransi kesehatan palsu
  • Transfer atau transfer uang ke rekening mereka
  • Mengajukan pengembalian pajak palsu atau melakukan penipuan pajak
  • Buka rekening bank baru dan ambil pinjaman

Jenis Pelanggaran Identitas Paling Umum

Berikut adalah tujuh jenis pencurian dan pelanggaran identitas yang paling umum:

1. Pelanggaran Identitas Keuangan

Pelanggaran identitas finansial adalah ketika informasi pribadi seseorang digunakan untuk keuntungan finansial kriminal. Dengan info yang dicuri, peretas dapat melakukan penarikan bank, membuka akun baru, atau melakukan penipuan pajak untuk mengklaim pengembalian pajak.

Informasi keuangan yang dapat dicuri meliputi:

  • Nomor jaminan sosial
  • Nomor rekening perbankan
  • Informasi Kartu Kredit

Calon korban mungkin melihat tanda-tanda peringatan awal pencurian keuangan jika mereka melihat perubahan mendadak pada skor kredit atau penarikan besar dari rekening bank mereka.

Setiap orang harus menggunakan layanan pemantauan kredit gratis setidaknya sebulan sekali untuk memastikan tidak ada aktivitas mencurigakan yang terjadi.

Baca juga: Dibalik Pencurian Identitas, Tips

2. Pelanggaran Identitas Pidana

Pelanggaran identitas kriminal adalah ketika penjahat menggunakan informasi pribadi yang dicuri untuk melakukan kejahatan atas nama target.

Penjahat menggunakan identitas yang dicuri alih-alih nama mereka selama penangkapan atau penyelidikan untuk mengelabui penegak hukum.

Korban pencurian identitas kriminal dapat menerima surat perintah penangkapan atau panggilan pengadilan untuk kejahatan yang tidak mereka lakukan, yang dapat mengakibatkan penangkapan palsu, penolakan pinjaman, atau aktivitas kriminal dalam pemeriksaan latar belakang atau laporan polisi.

3. Pencurian Identitas Medis

Pencurian identitas medis terjadi ketika penjahat menggunakan data pribadi yang dicuri untuk menerima perawatan medis, obat resep, dan asuransi kesehatan atas nama target.

Pelanggaran identitas jenis ini adalah kejahatan serius di mana data medis palsu dimasukkan untuk korban, atau asuransi kesehatan dieksploitasi.

Korban pencurian identitas medis dapat menerima tagihan rumah sakit yang besar, riwayat resep yang salah, atau mendapatkan perawatan yang salah yang diresepkan untuk mereka di kemudian hari, yang dapat menjadi siksaan yang mematikan.

4. Pelanggaran Identitas Anak

Pencurian identitas anak melibatkan penggunaan identitas anak secara curang untuk melakukan kejahatan atau menyamar sebagai identitas baru.

Sebagian besar kasus dilakukan oleh anggota keluarga dekat, kerabat, atau teman karena akses mereka yang mudah ke informasi pribadi anak.

Pelanggaran identitas anak dapat terjadi karena dua alasan utama:

  • Anak-anak seringkali tidak memiliki riwayat keuangan atau kriminal, sehingga memudahkan pelaku kejahatan untuk membuat atau mencuri identitas baru untuk melakukan penipuan.
  • Banyak kasus pelanggaran identitas anak tidak terdeteksi sampai mereka mendekati usia dewasa ketika mereka melamar pekerjaan atau akun kartu kredit baru.

Biasanya merupakan praktik yang baik untuk menggunakan laporan pemantauan skor kredit gratis untuk memeriksa secara rutin apakah ada bentuk pelanggaran identitas yang terjadi pada anak-anak di rumah.

Baca juga: Informasi Identitas Pribadi Nyawa di Dunia Maya

5. Pencurian Identitas Sintetis

Pelanggaran identitas sintetis adalah jenis penipuan di mana penjahat menggabungkan informasi pribadi asli dan palsu untuk membuat identitas fiksi.

Menggunakan kombinasi SSN asli dan nama palsu serta ulang tahun, penjahat dapat menggunakannya untuk membuka akun baru dan mengambil pinjaman.

Jenis penipuan ini semakin lazim karena merupakan salah satu yang paling sulit dideteksi oleh organisasi dan otoritas penegak hukum.

Korban yang paling umum adalah anak-anak dan lansia yang tidak sering menggunakan SSN atau memeriksa skor kredit mereka.

6. Pelanggaran Identitas Wajib Pajak

Pelanggaran identitas wajib pajak termasuk pencurian identitas pajak dan penipuan IRS (layanan pendapatan internal) di mana penipu menggunakan SSN korban untuk mengajukan pengembalian pajak dan mencuri pengembalian atau kredit pajak.

Untuk mengatasi hal ini, beberapa negara bagian telah menerapkan PIN enam digit ke catatan IRS warganya untuk keamanan tambahan.

Korban mungkin melihat tanda-tanda pelanggaran identitas wajib pajak jika mereka tidak dapat melaporkan pajak mereka, menerima tanda terima pajak melalui pos, atau jika akun pajak online mereka telah diakses. Tanda-tanda pelanggaran identitas harus segera dilaporkan ke IRS.

7. Pengambilalihan Akun

Terakhir, pengambilalihan akun adalah saat peretas menggunakan data pribadi untuk mendapatkan akses ke akun penting korban, seperti akun email, rekening bank, atau akun mata uang kripto.

Mereka mungkin menggunakan serangan brute-force, trik pembobol kata sandi, atau serangan phising untuk berhasil mencuri informasi pengguna.

Otentikasi dua faktor atau multi-faktor sangat disarankan untuk diterapkan oleh semua orang untuk mencegah hal ini terjadi.

Membuat kata sandi yang kuat juga sangat penting untuk mencegah pelaku ancaman menebak kata sandi dengan mudah.

Metode Pelanggaran Identitas Umum

Pelanggaran identitas dan pencurian identitas terjadi dalam banyak cara, biasanya melalui praktik keamanan data yang buruk atau kecerobohan dari korban.

Mereka dapat terjadi melalui sarana fisik dan digital, yang berarti penting untuk membuang perangkat keras lama dengan benar dan mengamankan perangkat lunak saat ini untuk perlindungan maksimal.

Baca juga: Kerusakan Akibat pelanggaran Data

Beberapa metode fisik di mana identitas dicuri meliputi:

  • Dompet, paket, atau surat yang dicuri
  • Hard drive yang tidak dihapus dan dibuang
  • Pembobolan ATM

Rekening koran, dokumen pajak, atau surat sensitif lainnya dari sampah tidak dicabik-cabik

Namun, sebagian besar data dicuri melalui metode digital saat ini, termasuk:

  1. Serangan malware mengeksploitasi kerentanan sistem seperti perangkat lunak usang atau ditulis dengan buruk untuk menyusup ke sistem komputer. Serangan ini juga dapat terjadi melalui lampiran email, yang menginfeksi komputer dan jaringan jika dibuka oleh pengguna yang tidak menaruh curiga.
  2. Serangan Ransomware digunakan oleh penjahat melalui malware untuk menyimpan data sensitif sebagai tebusan hingga biaya yang signifikan dibayarkan. Ransomware dapat memengaruhi individu dan organisasi besar secara setara.
  3. Serangan phising adalah serangan rekayasa sosial yang digunakan oleh peretas untuk mencuri identitas dengan menipu pengguna agar mengungkapkan informasi pribadi mereka. Mereka dapat mengirim email palsu atau pesan teks yang menyamar sebagai orang lain atau mengelabui pengguna agar mengklik tautan yang terinfeksi untuk mencuri data.
  4. Injeksi SQL (Injeksi Queri Terstruktur) adalah jenis serangan dunia maya yang mengeksploitasi kelemahan pada aplikasi berbasis basis data dan situs web yang tidak aman. Pencuri identitas dapat dengan mudah mengakses informasi sensitif di database dengan menyuntikkan perintah SQL di mesin pencari situs web atau input pengguna.
  5. Serangan brute-force menggunakan perangkat lunak pembobol kata sandi untuk mencoba menebak kata sandi yang paling umum hingga berhasil. Akun dengan kata sandi yang lebih mudah ditebak sering kali menjadi korban pembobolan identitas.
  6. Dark web adalah tempat umum bagi penjahat untuk membeli data curian dari pelanggaran data.

Tanda Umum Pelanggaran Identitas

Jika Anda merasa menjadi korban pencurian identitas, ada beberapa tanda peringatan yang akan memperingatkan Anda tentang potensi penipuan. Ini dapat termasuk:

  1. Penarikan dan tagihan yang tidak sah pada laporan mutasi kartu kredit Anda
  2. Aktivitas mencurigakan di email, perbankan, atau akun media sosial Anda
  3. Mencari tahu melalui email atau layanan perlindungan pencurian identitas bahwa informasi Anda merupakan bagian dari laporan pelanggaran data terbaru
  4. Komunikasi dari individu yang tidak dikenal yang membuat permintaan atau tuntutan aneh
  5. Akun yang tidak dikenal dibuka atas nama Anda

Apabila Identitas Telah Dicuri

Jika Anda merasa menjadi korban pencurian identitas, Anda harus segera:

  • Hubungi pihak berwenang atau Badan Siber Nasional dan laporkan pencurian identitas.
  • Hubungi perusahaan kartu kredit Anda, lembaga keuangan, dan platform pemrosesan pembayaran lain yang Anda miliki dan beri tahu mereka tentang pencurian identitas tersebut
  • Bekukan semua akun dan ubah semua kata sandi, kredensial login, dan PIN kartu debit Anda

 

 

Baca lainnya:

  • Target Pelanggaran Data
  • Paparan Data Kebocoran Data
  • Pentingnya Pembaruan Perangkat dan Software
  • Penyebab Kebocoran Data

 

Sumber berita:

 

WeLiveSecurity

 

 

Tags: ancaman pelanggaran identitas Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya pelanggaran identitas jenis pelanggaran identitas pelanggaran identitas Pencurian Identitas penipuan identitas tips pelanggaran identitas

Continue Reading

Previous: Akhir Tahun Marak Pencurian Data
Next: Kata Sandi Mudah Diretas

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.