Selamat datang di Modul Pelatihan Melindungi Identitas Anda.
1
Apakah hilangnya kendali pada identitas parsial online Anda mengganggu? Jika tidak, mungkin Anda harus memikirkannya lagi. Hal ini dapat menjadi penyebab kekhawatiran para pengguna Internet aktif.
2
Di akhir modul ini, Anda akan dapat: • Mengidentifikasi tantangan dalam melindungi identitas online, dan • Mengenali bagaimana melindungi identitas Anda
3
Identitas Anda mempunyai nilai, seperti halnya tiap identitas parsial online Anda. Identitas Anda tidak hanya berharga bagi Anda, tetapi juga bagi orang lain. Berharga bagi Anda secara individu karena identitas mencerminkan diri Anda dan memberi akses ke sumber-sumber yang Anda inginkan. Kedua, hal ini bernilai bagi penyedia layanan yang bergantung pada pernyataan identitas Anda, contohnya bank atau situs jejaring sosial seperti Facebook atau MySpace. Mereka adalah para pemegang sumber-sumber yang Anda inginkan. Identitas Anda adalah aset bisnis bagi lembaga tersebut. Ketika identitas parsial Anda ada pada bank atau broker rumah, maka identitias tersebut mungkin mempunyai nilai moneter secara langsung. Ketika identitas ada pada situs jejaring sosial, nilainya mungkin tidaklah nyata tetapi sama pentingnya bagi Anda. Terakhir, identitas Anda bernilai bagi para pencuri dan pengguna ilegal lainnya untuk mengakses sumber-sumber yang bukan hak mereka. Seiring perkembangan nilai identitas parsial Anda, informasi menjadi lebih menarik bagi para pencuri.
4
Pencurian identitas adalah hilangnya kendali atas satu atau beberapa identitas parsial Anda. Dikarenakan identitas parsial online dapat mengandung data pribadi, maka penting untuk mengelola dan melindunginya dengan baik. Sebagian besar pencurian identitas merupakan suatu ‘langkah yang memungkinkan’ ke arah penipuan identitas; mencerminkan nilai moneter langsung dari identitas parsial.
5
Pencurian identitas dapat terjadi dalam beberapa cara. Beberapa jenis yang digambarkan di sini adalah hal umum dan terjadi pada seseorang, di suatu tempat, setiap hari: 1. Anda tertipu untuk memberikan informasi pribadi pada orang yang salah. 2. Seseorang (atau lembaga) dapat menerka satu atau beberapa kata sandi Anda atau mengatur ulang kata sandi dengan memanfaatkan prosedur pemulihan-kata sandi, sehingga membuka identitas online Anda. 3. Seseorang (atau lembaga) dapat menyadap Anda secara elektronik atau mengambil kendali komputer tanpa sepengetahuan Anda. 4. Gangguan data massal: biasanya peretasan atau pembelian seluruh berkas rincian pengguna dari suatu pihak ketiga yang tidak aman. Terdapat banyak contoh kejadian ini, misalnya, dari situs jual beli dan permainan online. 5. Kehidupan paralel ketika seorang penyerang mengumpulkan data pribadi yang cukup untuk mengatur identitas parsial baru atas nama Anda untuk mendapatkan kredit dan kemudian tidak melunasi pinjaman tersebut. Mari belajar tentang setiap jenis pencurian secara rinci.
6
Bentuk pencurian ini juga disebut penyerangan ‘rekayasa sosial’. Jika sebuah situs web berbahaya dapat membujuk Anda bahwa mereka adalah bank Anda atau penjual online yang terpercaya, Anda mungkin tertipu untuk mengungkapkan data sensitif yang seharusnya tidak akan Anda ungkapkan. Penyerangan rekayasa sosial mempermainkan kepercayaan pengguna untuk membujuk mereka dalam tindakan-tindakan yang tidak seharusnya.
7
Sejumlah besar email yang tidak diinginkan atau “spam” yang telah dikirimkan ke pengguna Internet dirancang untuk mencuri informasi pribadi. Pesanpesan ‘phising’ tersebut mencoba meyakinkan Anda untuk terhubung dengan situs web berbahaya yang dirancang untuk mencuri identitas Anda atau mengungkapkan data lain seperti rincian pembayaran, dengan anggapan yang salah bahwa Anda berurusan dengan sebuah situs yang dapat dipercaya.
8
Ini adalah bentuk pencurian yang lebih canggih. Biasanya memerlukan kemampuan untuk mengkombinasikan rekayasa sosial dengan kelemahan dalam sistem online. Sayangnya, sebagian besar orang memilih kata sandi yang sangat mudah diterka dengan sedikit perkiraan dan sejumlah kesabaran. Terkadang, menerka sebuah kata sandi tidaklah perlu jika sistem mempunyai fitur pangatur ulang kata sandi otomatis. Faktanya, berbagai sistem online memperkenankan siapa saja untuk mengatur ulang suatu kata sandi selama mereka mengetahui sedikit fakta tentang pemilik akun. Jika kata sandi Anda dapat dengan mudah diterka, atau dapat dengan mudah diatur ulang, Anda memiliki risiko pencurian identitas.
Anda juga harus mengatur standar peramban pada sesi aman, sehingga kata sandi Anda terlindungi selama perjalanan.
9
Ini adalah bentuk pencurian yang lebih canggih secara teknologi. Hal ini biasanya bergantung pada malware (seperti suatu virus) yang mengambil kendali komputer atau jaringan komputer dan kemudian memburu informasi sensitif, seperti nomor kartu kredit, nama pengguna,kata sandi online, dan sebagainya.
10
Penyerangan data massal terjadi ketika peretas memegang database kata sandi dari penyedia layanan situs web, dan/atau mengambil data lain seperti rincian pembayaran, alamat pengiriman, dan sebagainya. Data tersebut, khususnya rincian kartu kredit, sering dijual kembali secara online melalui pasar gelap internasional yang terorganisasi.
11
Bentuk pencurian identitas ini terjadi ketika penyerang mengumpulkan data yang cukup tentang Anda untuk membuat identitas parsial palsu atas nama Anda. Biasanya ini adalah cikal bakal penipuan identitas: penyerang menggunakan rincian pribadi untuk pengajuan kredit, dan kemudian meninggalkan hutangnya pada Anda. Pertama kali Anda mengetahuinya mungkin saat kreditur mulai mengejar Anda untuk pembayaran. Ketika seorang korban “kehidupan paralel” menginformasikan pada kreditur tentang penipuan, kreditur seringkali menanggapi demikian “Apa? Jadi, Anda bukan Bpk. Budiman?” “Ya, saya Bpk. Budiman, tetapi orang yang mengambil pinjaman ini bukanlah saya.”
Nampaknya ini menjadi suatu konsep yang rumit untuk diatasi bagi beberapa kreditur korban penipuan. Pada beberapa kasus, saat korban “kehidupan paralel” mencoba melaporkan penipuan tersebut, polisi mengatakan mereka tidak dapat membuka berkas insiden berdasarkan laporan korban, karena berdasarkan hukum, kreditur adalah korban di sini dan polisi tidak dapat melakukan apapun sampai dan kecuali kreditur melaporkannya. Jadi sistem ini membebani orang yang identitasnya telah dicuri.
12
Bagaimanapun, pencurian identitas melalui penyadapan dan penyerangan data massal terkadang terjadi akibat kelemahan keamanan di sisi penyedia layanan. Ketika kata sandi disimpan pada penyedia layanan situs web, Anda bergantung pada pengaturan keamanan dari penyedia layanan, dan tingkat tanggung jawab yang mereka siapkan ketika terjadi penerobosan keamanan. Dalam kasus terburuk, penyedia layanan meneruskan atau menyimpan kata sandi (dan bahkan rincian kartu kredit) dengan jelas pada sistem mereka. Basisdata yang dikelola dengan buruk dapat diserang. Sayangnya, ini di luar kendali pengguna, tetapi setiap kali penyedia layanan mengalami penerobosan data yang memalukan (atau tuntutan hukum) dalam wilayah ini, akan meningkatkan tekanan pada yang lain untuk mengadaptasi praktek yang lebih baik. Anda tidak benar-benar memiliki kendali langsung disini selain kemampuan Anda untuk mengganti penyedia layanan dan terkadang pilihan itu tidak membuat banyak perbedaan. Jika suatu perusahaan kehilangan data pribadi Anda, jalan lain yang terbuka sepertinya tergantung pada yurisdiksi Anda dan apakah Anda dapat menunjukkan bahwa Anda dirugikan sebagai akibatnya.
13
Sedikit pengetahuan dan akal sehat merupakan hal penting untuk menghindari pengungkapan informasi pribadi yang sensitif pada individu atau lembaga yang berencana memanfaatkannya. Ada beberapa teknologi yang dapat membantu. Versi terkini dari sebagian besar peramban Web mempunyai kemampuan untuk memeriksa situs web dan memeringatkan Anda terhadap seseorang yang diketahui berbahaya. Pertimbangkan untuk menambahkan beberapa plug-in pada peramban Anda, tetapi perlu diingat bahwa hanya menambahkan plug-in tidaklah melindungi Anda: Anda harus menindak-lanjuti peringatan yang diberikan pada Anda. Jika tidak, Anda tidak akan seaman dibandingkan sebelumnya. Pada awalnya, Anda mungkin menemui pesan-pesan peringatan yang mengganggu – tetapi gunakan pesan-pesan tersebut sebagai cara melatih diri Anda sendiri pada kebiasaan yang lebih sadar keamanan. Ini akan memberikan hasil dalam jangka panjang.
14
Sekarang mari kita belajar tentang beberapa cara dimana Anda dapat melindungi identitas Anda. Lindungi kata sandi Anda. Jika kata sandi mudah diterka, maka berarti mudah dicuri. Pilihlah kata sandi yang dapat Anda ingat dengan mudah, tetapi tidak mudah ditebak orang lain. Hindari menggunakan kata sandi yang sama untuk berbagai situs web, jadi jika satu situs web terserang, kredensial Anda yang tercuri tidak dapat digunakan di situs lainnya. Jika Anda ingin memilih kata sandi yang berkaitan supaya mudah diingat, cobalah menyesuaikan kata sandi untuk tiap situs dengan menambahkan beberapa karakter (seperti nama situs). Ini tidak akan mengelabui penyerang tertentu tetapi akan menjauhkan siapa saja yang mencoba kata sandi Anda di situs web lainnya. Prinsip utamanya disini adalah tetap melakukan hal yang praktis sembari melindungi diri terhadap serangan yang paling sering terjadi. Berhati-hatilah dalam memilih kata sandi yang berbeda dan sulit ditebak pada setiap situs web yang sangat penting bagi Anda, seperti layanan keuangan online. Banyak situs web khususnya yang menyimpan informasi keuangan atau kesehatan – menerapkan berbagai teknik untuk merintangi pencuri yang mencoba untuk memaksa masuk ke akun Anda. Salah satu pertahanan secara otomatis mengunci akun jika terjadi terlalu banyak kegagalan log in, yang mungkin mengindikasikan bahwa seseorang mencoba menerka kata sandi Anda. Jika bank Anda atau penyedia layanan penting lainnya menawarkan otentikasi dua-faktor, Anda perlu mempertimbangkan untuk menggunakannya – kecuali bank Anda setuju untuk menanggung semua kewajiban ketika kata sandi Anda terganggu. Kita akan belajar lebih jauh tentang otentikasi dua-faktor dalam modul ini.
15
Pengaturan ulang kata sandi dimaksudkan untuk membantu Anda saat Anda lupa kata sandi (atau telah terkunci). Setiap situs web memiliki teknik yang sedikit berbeda dalam pengaturan ulang kata sandi. Berikut adalah langkah-langkah yang paling umum diikuti dalam mengatur ulang kata sandi: 1. Anda meminta kata sandi Anda diatur ulang, seringkali dengan menjawab beberapa pertanyaan “keamanan” pribadi yang telah Anda jawab sebelumnya. 2. Anda mungkin menerima email dengan tautan yang memperkenankan pengaturan ulang atau sebuah kata sandi baru di-emailkan pada Anda. Untuk situs web yang menggunakan pertanyaan keamanan dalam memvalidasi identitas Anda, gunakan informasi faktual (yang membuatnya mudah diingat) dengan cara yang sulit untuk diterka. Contohnya, jika pertanyaannya adalah nama sekolah pertama yang Anda ikuti atau nama jalan pertama Anda tinggal, jawab dengan sekolah kedua yang Anda jalani atau jalan kedua dimana Anda tinggal. Dengan cara tersebut, bahkan seseorang yang tahu banyak tentang Anda akan mendapat kesulitan menjawab pertanyaan. Juga, ingatlah bahwa Anda tidak harus memberikan jawaban “logis,” selama jawaban tersebut masuk akal dan berkesan bagi Anda. Sebagai contoh, jika pertanyaan keamanan menanyakan “Apa warna kesukaan Anda”, Anda dapat saja menuliskan “tiga”, atau “mata Monica” sebagai jawabannya dan ini akan mempersulit penyerang untuk menerkanya.
16
Dengan adanya pengaturan ulang kata sandi, penting untuk melindungi email Anda karena alamat email Anda seringkali berguna dalam proses pengaturan ulang ; dengan kata lain, siapapun yang telah memiliki akses ke email Anda dapat mengatur ulang kata sandi dan mendapatkan akses ke akun Anda. Melindungi akses ke email Anda adalah salah satu cara yang paling penting untuk melindungi identitas online Anda. Terutama, jika akun email utama Anda menawarkan otentikasi dua-faktor, layak untuk mempertimbangkan lapisan perlindungan tambahan bagi aset sensitif ini.
17
Tiga teknik umum yang diadopsi oleh sebagian besar pengguna Internet untuk melindungi mereka secara online, yaitu: • Keluar dari akun Anda setelah selesai • Gunakan protokol terenkripsi (seperti https atau email yang dilindungi SSL), dan • Ubah kata sandi secara berkala Beberapa layanan email (misalnya fastmail.fm) juga menawarkan Anda pilihan kata sandi ganda: satu kata sandi untuk digunakan dalam lingkungan yang tidak dipercaya. Ini memberikan akses ke kotak surat Anda, tetapi tidak memperbolehkan Anda menghapus surat, mengubah folder atau mengubah pengaturan akun Anda.
18
Berikut ini adalah beberapa kebiasaan baik yang dapat Anda terapkan untuk membantu melindungi email dan identitas online Anda: 1. Pilihlah alamat email dengan bijak 2. Gunakan layanan pengiriman email yang aman dan handal 3. Pilihlah alamat email yang berbeda untuk setiap personalisasi online Anda 4. Gunakan otentikasi 2-faktor jika tersedia Mari belajar lebih banyak tentang teknik-teknik tersebut dan mengapa disarankan untuk menggunakannya.
19
Sebisa mungkin, pilih penyedia email yang memiliki reputasi baik dalam keamanan dan bentuk bisnis yang sepertinya bertahan lama: luangkan waktu beberapa saat untuk memikirkan tentang bagaimana Anda dapat memitigasi risiko bahwa salah satu penyedia email Anda bangkrut dalam semalam. Internet tidak pergi kemana-mana dalam waktu dekat, jadi Anda ingin membuat akun email yang dapat digunakan selama puluhan tahun mendatang. Satu alamat email utama akan memudahkan Anda mengatur ulang kata sandi yang terlupa dan ini akan mengurangi peluang bahwa seseorang akan dapat mencuri identitas Anda dengan masuk ke suatu akun yang telah lama terlupakan. Namun, perlu diingat prinsip sang legenda investasi, Warren Buffet: “Mungkin OKE saja menaruh semua telur Anda dalam satu keranjang, asalkan Anda memperhatikan keranjang itu dengan sangat baik.” Jika Anda memiliki domain Anda sendiri, Anda dapat mengatur alamat email yang berbeda untuk tiap situs yang meminta email - jadi Anda dapat memberi Google alamat
[email protected], dan Amazon alamat
[email protected]. Selain membatasi kemampuan penyerang untuk mengganggu akun email pribadi Anda, pendekatan ini dapat mendeteksi jika penyedia layanan membagikan alamat email Anda pada pihak ketiga, karena akan nampak jelas ketika Anda mulai menerima email yang dialamatkan ke
[email protected] yang tidak berasal dari Amazon.
20
Gunakan layanan penerusan email, seperti salah satu yang disediakan oleh asosiasi profesional, asosiasi alumni, atau penyedia pengiriman komersial. Mengapa menggunakan layanan penerusan email? Layanan penerusan email memastikan alamat email Anda dapat tetap konsisten, bahkan jika Anda mengubah kemana email Anda dikirimkan. Terdapat tingkat keamanan tambahan terhadap seseorang yang menerka atau mengatur ulang kata sandi Anda, karena akun email Anda yang sebenarnya tersembunyi. Namun, Anda juga harus mempertimbangkan risiko bahwa layanan penerusan mungkin menjadi tidak tersedia dari waktu ke waktu.
21
Ketika Anda mempunyai persona online yang beragam, seperti profesional, pribadi, dan akademis, pilihlah alamat email yang berbeda untuk masingmasing persona. Mengapa menggunakan alamat email yang berbeda? Berhati-hati dalam memilih persona yang tepat saat seseorang menanyakan alamat email Anda dapat mencegah masalah nantinya.
Contohnya, email pekerjaan atau email sekolah Anda mungkin tidak sangat pribadi jika perusahaan atau institusi mengklaim hak untuk membaca atau mengarsipkan email dalam server mereka.
22
Kata sandi saja tidak dapat menjamin keamanan identitas online Anda. Jika seseorang memiliki akses terhadap kata sandi Anda, ia dapat dengan mudah mengakses akun Anda: menggunakan otentikasi 2-faktor dapat mempersulit hal ini. Otentikasi 2-faktor adalah proses keamanan beberapa lapis. Ini menggabungkan beberapa teknik otentikasi yang berbeda untuk lebih menyulitkan penyerang dalam mengganggu seluruh proses otentikasi. Sebagai contoh, mungkin menggabungkan “sesuatu yang Anda tahu” (seperti kata sandi) dan “sesuatu yang Anda miliki” (seperti telepon – yang juga berarti proses otentikasi dapat menggunakan dua metode komunikasi yang terpisah). Otentikasi 2-faktor semacam ini akan bekerja seperti berikut: pertama Anda memasukkan kata sandi Anda. Kode kedua kemudian dikirimkan ke telepon Anda. Hanya setelah Anda memasukkannya, Anda mendapatkan akses ke akun Anda. Untuk menggagalkan proses otentikasi ini, seorang penyerang tidak hanya harus tahu kata sandi Anda, tetapi juga harus dapat mencegat pesan terpisah, yang dikirimkan ke telepon Anda. Meskipun tidak semua layanan menawarkan otentikasi dua-faktor, sejumlah penyedia layanan email dan perbankan menerapkannya, dan sangat layak menambahkan lapisan perlindungan tambahan ini jika Anda memiliki pilihan tersebut.
23
Untuk belajar lebih lanjut tentang pencurian identitas dan bagaimana Anda dapat menghindarinya, Anda dapat mengunjungi situs web berikut ini. Situs web Komisi Perdagangan Federal A.S. (U.S. Federal Trade Commission) di: http://www.ftc.gov/idtheft yang berisi informasi berguna dalam bahasa Inggris dan Spanyol, dengan tujuan mendidik para konsumen dalam menghindari pencurian identitas. Situs web Online Trust Alliance di https://otalliance.org/ memiliki daftar sumber yang membantu Anda belajar lebih lanjut tentang teknologi yang dapat membantu melindungi identitas Anda di Internet.
24
Komunitas teknis dan bisnis yang mendukung Internet bekerja keras untuk menjaga otentikasi dan otorisasi mengikuti laju perkembangan penggunaan Internet. Secara khusus, otentikasi dan otorisasi dalam Internet sekarang ini cenderung menjadi fungsi ‘terdistribusi’ yang melibatkan lebih dari satu penyedia layanan, dimana sebelumnya, tersimpan dengan baik di masing-masing. Berbagai solusi masih dalam tahap pengembangan. Model yang sedang berkembang melibatkan pembuatan penyedia identitas terpercaya, tersertifikasi pada tingkat keamanan yang baik , dan juga mengarah kepada peningkatan ketergantungan kepada pihak ketiga untuk menegaskan atribut tunggal pengguna, dibandingkan dengan menukarkan rincian otentikasi atau seluruh profil pengguna. Hal ini berarti, sebagai contoh, pihak lain dapat diyakinkan bahwa Anda lebih dari 18 tahun, tanpa harus mengetahui seluruh profil pribadi Anda. Pada suatu model identitas yang terancang dengan baik, seorang pengguna menjaga satu nama pengguna dan kata sandi (atau tipe akses kredensial lainnya, seperti perangkat keras token kata ) pada satu penyedia dan kata sandi hanya diberikan pada penyedia tersebut – tidak pernah pada pihak ketiga. Protokol identitas federasi memungkinkan Anda untuk dengan aman mengotentifikasi pada satu situs web dan kemudian menerima layanan dari yang lain – tanpa harus membagi kata sandi atau informasi pribadi Anda. Teknologi ini tidak akan nampak bagi Anda, tetapi mereka akan meningkatkan keamanan dengan berusaha menyimpan identitas Anda agar tetap aman. Pendekatan terbaru melibatkan pengguna untuk memiliki lebih banyak kendali pada aliran informasi ke penyedia layanan, melalui “perantara data pribadi” pengguna. Pengguna mengatur kebijakan dan persetujuan, serta perantara data mengungkapkan informasi pada penyedia lanyanan sesuai dengan keinginan pengguna.
25
Pilih yang sesuai. Dalam situasi mana di bawah ini identitas online Anda akan ada pada risiko tercuri?
26
Sebutkan apakah pernyataan berikut ini benar atau salah. Identitas online Anda tidak hanya berharga untuk Anda tetapi juga bagi penyedia layanan Anda, seperti bank Anda atau situs jejaring sosial.
27
Mana dari berikut ini yang harus Anda ingat saat memilih kata sandi?
28
Sebutkan apakah pernyataan berikut benar atau salah. Siapa saja yang memiliki akses ke email Anda mungkin dapat mengatur ulang kata sandi Anda dan mendapatkan akses ke akun Anda.
29
Anda telah mencapai akhir dari modul pelatihan Melindungi Identitas Anda. Anda dapat mengklik tautan mana saja di sebelah kiri untuk meninjau ulang bagian manapun yang mungkin Anda suka. Untuk mempelajari lebih lanjut tentang topik ini, klik di sini.
30