Credit image: Freepix
Pencurian Identitas Terbalik – Kita semua tahu dan takut akan pencurian identitas. Kita juga mengandalkan berbagai strategi dan teknologi perlindungan identitas, mulai dari otentikasi multi-faktor, pemantauan dark web, hingga edukasi.
Tapi, bagaimana jika ada sisi gelap yang lebih menakutkan? Sebuah fenomena di mana Anda tidak hanya kehilangan identitas, tetapi secara tidak sengaja dan jahat “mewarisi” identitas orang lain.
Apa Itu Pencurian Identitas Terbalik?
Pencurian identitas terbalik terjadi ketika seseorang secara jahat menanamkan identitas palsu ke dalam jejak digital Anda. Anda menjadi pembawa yang tidak disadari dari persona yang mereka ciptakan dan memiliki atribut, transaksi, serta aktivitas online yang tidak pernah Anda mulai. Identitas palsu ini bisa jadi milik orang sungguhan atau hanya fiksi, tergantung pada niat penyerang.
Berbeda dengan pencurian identitas tradisional di mana kredensial dan informasi pribadi Anda dicuri untuk keuntungan mereka dalam kasus ini, Anda secara efektif dijebak sebagai pelakunya.
Ini adalah penipuan digital di mana penyerang menciptakan atau menggunakan identitas orang lain, menautkannya ke nama Anda, lalu pergi, meninggalkan Anda untuk menghadapi semua masalahnya.
Bayangkan seorang karyawan jarak jauh dipekerjakan dengan resume, SIM, dan dokumen pajak palsu, yang semuanya dibuat menggunakan detail nyata dari kehidupan orang lain (alamat, mantan perusahaan, bahkan koneksi LinkedIn mereka).
Saat penipuan terungkap, orang yang tidak bersalah itu mulai menerima telepon tentang pengabaian pekerjaan atau pencurian, padahal mereka tidak pernah bekerja di perusahaan tersebut. Cobalah membuktikan bahwa Anda tidak bersalah ketika semua catatan digital menunjuk pada Anda.
|
Baca juga: Mewaspadai Bayang-Bayang Pencurian Identitas Online |
Cara Pelaku Menjebak Anda dari Balik Bayangan
Pencurian identitas terbalik bisa terjadi melalui beberapa cara berikut:
- Penyerang membuat akun online dan email sekali pakai, atau bahkan terlibat dalam kegiatan ilegal menggunakan identitas yang tidak harus nama Anda, tetapi terhubung kembali ke identitas asli Anda.
- File, pesan, atau gambar digital diedit untuk menyertakan nama atau menandai (tag) Anda tanpa izin. Ini bisa lebih dalam lagi, mencakup alamat IP, header email, data geolokasi, dll., membuatnya sangat sulit untuk disangkal.
- Penyerang menciptakan atau menuduh Anda sebagai pemilik di balik identitas sintetis. Konsep ini mengacu pada perpaduan data nyata dan palsu yang mencerminkan milik Anda dan dihubungkan dengan Anda melalui informasi palsu.
Kenapa Pencurian Identitas Terbalik Makin Mudah dan Sulit Dideteksi?
Pencurian identitas terbalik menjadi masalah yang berkembang karena beberapa alasan:
- Banyak industri, terutama dengan tenaga kerja jarak jauh yang terdistribusi, masih kekurangan protokol verifikasi identitas yang kuat.
- Banyaknya insiden pelanggaran data selama dekade terakhir memudahkan penyerang mengumpulkan data yang diperlukan, termasuk detail dan kredensial asli.
- Korban seringkali menjadi yang terakhir tahu bahwa ada masalah. Penegak hukum atau pemberi kerja mungkin sudah percaya Anda bersalah bahkan sebelum Anda menyadari nama Anda digunakan untuk melakukan suatu kejahatan.
- Penyerang tidak mencuri dari Anda; mereka memanfaatkan identitas Anda sebagai pengalih perhatian, membuatnya lebih sulit bagi penegak hukum untuk melakukan investigasi standar.
- Dalam keamanan siber, log menyediakan bukti. Sayangnya, ketika log mengandung metadata palsu, jejak digital bisa menjadi jalan buntu.
- AI generatif, deepfake, dan banyaknya identity broker di dark web membuat pemalsuan dokumen, suara, dan seluruh persona sintetis menjadi lebih mudah dari sebelumnya—hanya dalam hitungan menit.
|
Baca juga: 1001 Alasan Melindungi Identitas Online |
Langkah-Langkah Pertahanan Diri
Meskipun ancaman ini mengkhawatirkan, ada langkah-langkah proaktif yang bisa Anda ambil untuk melindungi diri.
1. Pantau Semuanya
Gunakan layanan pemantauan identitas digital yang melacak aktivitas online Anda, bukan hanya data keuangan. Cari alat yang memberi tahu Anda ketika email, nomor telepon, atau nama Anda muncul di konteks yang tidak biasa. Untuk organisasi, ini dikenal sebagai proactive identity threat detection and response (ITDR).
2. Pindai Metadata yang Bocor
Siapkan peringatan pencarian internet sederhana untuk mendeteksi kapan nama atau metadata kunci Anda muncul secara tidak terduga di tempat baru secara online, termasuk media sosial.
Waspadai informasi publik yang tertanam dalam foto, dokumen, dan profil online. Semua informasi ini dapat dipanen dan digunakan kembali.
3. Manfaatkan Verifikasi Identitas
Teknik yang sama yang digunakan untuk membuktikan identitas dapat digunakan untuk membuktikan penipuan. Tinjau kembali email yang mengindikasikan otentikasi layanan baru, perubahan akun, dan gunakan otentikasi berbasis perangkat keras untuk membantu membuktikan bahwa tindakan penipuan tidak berasal dari sistem Anda.
4. Terapkan Zero Trust pada Identitas Digital Anda
Sama seperti kerangka kerja zero trust yang melindungi jaringan dan perangkat perusahaan, terapkan filosofi yang sama pada identitas digital pribadi Anda.
Jangan pernah percaya, selalu verifikasi. Pertanyakan apa pun yang terlihat seperti Anda tetapi bukan Anda—setiap notifikasi tak terduga, prompt MFA, peringatan login baru, dll.
Memperluas Definisi Pencurian Identitas
Pencurian identitas terbalik adalah ancaman yang membingungkan dan sedang muncul, di mana korban menjadi penjahat, dijebak oleh manipulasi cerdas dan artefak digital sintetis.
Sebagai individu dan profesional keamanan siber, kita harus memperluas definisi “pencurian identitas” untuk meningkatkan perlindungan kita, tidak hanya terhadap mereka yang ingin menjadi kita, tetapi juga mereka yang ingin kita terlihat seperti mereka.
Sumber berita:
