ESET melihat pencurian identitas dan penipuan telah ada selama beberapa dekade. Namun seiring waktu skema dan teknik pendekatannya telah mengalami perubahan dan terus berkembang sampai sekarang.
Apa yang dimulai dengan peniruan seseorang melalui sarana fisik seperti dengan dompet atau kartu identititas yang dicuri telah berbuah menjadi penipuan digital. Dengan sebagian besar orang melakukan aktivitasnya secara online, sehingga mereka menjadi lebih terbuka dan rentan terhadap serangan ini.
Karena masyarakat kita merangkul teknologi dan gaya hidup digital, bisnis dan personal harus lebih bertanggung jawab tentang perlindungan identitas dan informasi digital masyarakat. Sayangnya, ada perubahan besar yang membuat tujuan itu semakin sulit.
Di masa lalu, fondasi identitas seseorang selalu berakar pada pribadi Personally Identifiable Information (PII) atau bila di Indonesia dikenal dengan Informasi Pengidentifikasian Pribadi (IPP) seperti nama, alamat, tanggal lahir, dan nomor Jaminan Sosial.
Dengan masuknya pelanggaran data saat ini, dan munculnya pasar Web Gelap yang canggih untuk pertukaran dan penjualan data curian, elemen-elemen inti dari identitas seseorang ini kemungkinan besar telah terekspos beberapa kali.
Begitu banyak, sampai kita harus mengasumsikan semua IPP telah dikompromikan. Namun, banyak bisnis masih mengandalkan komponen dasar ini untuk memverifikasi, mengotentikasi, dan secara unik mengidentifikasi dan menginventarisasi individu ketika melakukan transaksi online.
Dengan IPP yang telah terpapar dan terekspos, para penjahat dewasa ini memiliki akses langsung dan sarana untuk memanipulasi dan mengambil identitas, membuat yang sepenuhnya baru dan menipu, mengambil alih akun online, dan secara culas membeli produk dan layanan dalam jumlah yang besar.
Bisnis yang hanya mengandalkan elemen data ini tidak dapat lagi memastikan bahwa seseorang adalah orang yang mereka yakini. Bahkan, ketersediaan informasi pribadi yang tidak sah bahkan membuat kata sandi tidak dapat diandalkan (karena orang menggunakan kata sandi yang sama untuk beberapa akun online). Namun, kita tahu bahwa banyak bisnis masih menggunakan kata sandi sebagai tindakan otentikasi.
Tak sekedar melindungi
IPP ke depan seharusnya hanya berfungsi sebagai elemen definisi identitas seseorang. Sama seperti para penjahat yang terus mengembangkan strategi dan taktik penipuan mereka, definisi identitas perlu berubah-ubah dan proporsional dengan jenis hubungan yang dimiliki bisnis dengan konsumen dan cara mereka berinteraksi.
Ini berarti bisnis dan agen harus terus mencari cara-cara inovatif untuk mengenali, mengidentifikasi, dan menilai risiko individu untuk menghilangkan gesekan bagi pelanggan yang sah dan untuk tetap berada di depan para penipu yang sama-sama inovatif.
Untuk berhasil beradaptasi dengan lingkungan digital baru, bisnis perlu memaksimalkan teknologi dan inovasi, serta keahlian tenaga kerja internal mereka sendiri.
Pencegahan penipuan dan manajemen identitas harus lebih dari sekadar perlindungan data dan informasi. Bisnis perlu mempertimbangkan pengalaman pelanggan sebagai dasar untuk operasi dan sarana untuk mendapatkan keunggulan kompetitif.
Masa depan identitas harus berakar pada kecerdasan, pengenalan pasif dan otentikasi, dan pengalaman pelanggan yang lebih baik. Menggunakan analitik canggih, seperti mesin pembelajaran dan kecerdasan buatan, bisnis sudah memiliki kemampuan untuk mendeteksi pola dan anomali yang dapat menunjukkan identitas penipuan atau upaya transaksional.
Selain itu, ada teknologi dan infrastruktur untuk bisnis untuk meningkatkan inovasi canggih, seperti biometrik fisik dan perilaku kecerdasan perangkat, validasi dan verifikasi dokumen (pengisian otomatis, pengenalan wajah, dan perbandingan) dan perilaku digital (perilaku transaksi, kecepatan transaksi).
Otentikasi
Kekuatan sebenarnya di balik pendekatan inovatif ini adalah sifat di balik layar dari proses otentikasi.
Banyak dari teknik verifikasi identitas ini bekerja tanpa sepengetahuan individu. Misalnya, seseorang yang membeli laptop baru melalui ponsel mereka mungkin perlu menggunakan sidik jari mereka untuk menyetujui pembelian, tetapi ada pemeriksaan sekunder dan tersier di latar belakang.
Apakah perangkat terhubung ke alamat IP yang sering digunakan? Apakah transaksi merupakan bagian dari perilaku pembelian normal individu? Apakah informasi pribadi yang disediakan atau ditangkap digunakan secara konsisten dan berisiko rendah di seluruh waktu dan aplikasi yang berbeda?
Secara terpisah teknik-teknik ini dapat membantu meminimalkan penipuan. Tetapi bersama-sama, kekuatan manajemen identitas dan pencegahan penipuan meningkat secara signifikan. Bisnis dan agensi dapat lebih percaya diri selama proses autentikasi onboarding dan berkelanjutan sambil memastikan pengalaman pelanggan berkualitas tinggi untuk sebagian besar interaksi yang sah.
Perlu diingat bahwa tidak ada yang instan untuk pencegahan penipuan. Namun, bersama-sama teknik dan atribut ini, ketika berlapis dan digunakan secara kontekstual, dapat membantu menciptakan batas baru otentikasi dan manajemen identitas.
Penipu cepat berevolusi, sehingga bisnis dan agensi perlu selangkah lebih maju. Data dan teknologi dapat membantu bisnis membuat keputusan penipuan yang tepat, melindungi identitas orang, dan menciptakan pengalaman pelanggan yang lebih baik. Elemen-elemen dasar dari identitas seseorang perlu disusun kembali, dan inovasi sudah siap untuk melakukannya.
ESET juga sudah mengembangkan teknologi otentikasi dua faktor (Two-Factor Authentication/2FA) sebagai sarana jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul, Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data.
Two Faktor Authentication (2FA) merupakan opsi terbaik untuk menyempurnakan keamanan yang diberikan oleh password, memudahkan perusahaan dalam menjaga keamanan data mereka yang dilindungi oleh password. Hadirnya otentikasi dua faktor bukan berarti menghapus peran password sebagai bagian dari mekanisme perlindungan data, tentu saja tidak, karena password masih memiliki peran jika dipraktekkan dengan cara yang tepat.
