Merdeka.com - Konsep identitas digital baru-baru ini dan rumit untuk dipahami dan diasimilasi. Pada tahun 2013, Aparici, R. dan Osuna Acedo, mendefinisikannya sebagai: “segala sesuatu yang kita wujudkan di dunia maya dan termasuk tindakan kita dan cara orang lain memandang kita dalam jaringan”.

Di dunia saat ini, didominasi oleh internet dan teknologi baru, kita semua memiliki: identitas digital. Secara sadar atau tidak, kami meninggalkan jejak di web saat berinteraksi dengan pengguna lain atau membuat konten.

Kita harus memahami bahwa semua tindakan kita di dunia maya (foto, komentar, situs yang dikunjungi, dll.) Berpartisipasi dalam pembangunan dan pemeliharaan identitas atau profil digital kita. Semua variabel ini akan menentukan bagaimana kita akan dipandang oleh orang lain di lingkungan digital.

Dalam beberapa tahun terakhir telah terjadi peningkatan kasus pencurian identitas atau pencurian identitas digital. Kejahatan ini melibatkan penyamaran seseorang dan mengasumsikan identitasnya kepada kenalan mereka.

Motivasinya biasanya bersifat ekonomi (mengakses detail bank Anda), atau bisa juga sosial (menyamar sebagai seseorang yang memfitnah atau membalas dendam). Modus operandi yang paling umum adalah melalui email palsu dan teknik phishing.

Jika penjahat mempublikasikan data pribadi korban di internet, hal pertama adalah pergi ke situs web untuk meminta penarikannya. Jika identitas kita telah digunakan untuk melakukan kejahatan, kita harus melaporkannya ke Polisi.

Bergantung pada konsekuensinya, apabila tindakan hukum dapat diambil, akan lebih mudah untuk menyerahkan diri Anda ke tangan pengacara yang ahli dalam kejahatan teknologi.

Berikut cara melindungi identitas digital dari ancaman kejahatan siber yang dirangkum merdeka.com:

Bagaimana cara melindungi identitas digital saya secara online?

Berikut adalah beberapa langkah penting yang dapat Anda lakukan untuk mencegah pencurian identitas secara online dilansir dari National Cyber Security Alliance:

1. Selalu periksa catatan dan peraturan kecilnya

Kapan terakhir kali Anda mengunduh aplikasi baru atau mendaftar untuk sesuatu yang baru menggunakan alamat email yang Anda coba dan terpercaya? Aplikasi media sosial terkenal karena melacak perilaku Anda dan untuk mengakses daftar kontak Anda ketika mungkin tidak ada alasan nyata untuk melakukannya. Pastikan Anda memeriksa catatan kecil dan memikirkan tentang apa yang Anda izinkan sebelum mendaftar.

2. Gunakan pengelola kata sandi

Kita telah berbicara tentang pentingnya alat manajemen kata sandi di masa lalu, terutama dalam kaitannya dengan keamanan dunia maya. Alat manajemen kata sandi juga merupakan cara terbaik untuk melindungi identitas digital Anda.

Kata sandi adalah salah satu masalah terbesar dalam hal melindungi ID digital Anda. Jika email utama Anda disusupi dan Anda menggunakan kata sandi yang sama di banyak situs, penyerang telah mengakses gateway ke identitas online Anda. Setelah Anda dikompromikan, mereka dapat mengatur ulang kata sandi dan menyebabkan kerusakan serius pada hidup Anda dan berpotensi pada keuangan Anda.

Pengelola kata sandi akan membantu Anda membuat, menyimpan, dan mengelola kata sandi yang kompleks dan unik untuk setiap layanan baru yang Anda butuhkan. Anda juga dapat kembali dan memperbarui kata sandi lama yang mungkin telah disusupi tanpa sepengetahuan Anda. Pengelola kata sandi juga dapat menilai kekuatan semua kata sandi Anda yang ada dan mengidentifikasi kata sandi yang sangat rentan dan menyarankan alternatif.

3. Siapkan beberapa identitas online

Cara melindungi identitas digital berikutnya yaitu dengan memiliki identitas cadangan. Dalam artikel terbaru di Medium, penulis Jenney Clark merekomendasikan untuk menyiapkan banyak identitas online untuk melindungi diri Anda saat online.

Dengan cara yang sama seperti Anda tidak mendaftar untuk alat yang berhubungan dengan pekerjaan dengan email pribadi Anda dan sebaliknya, Anda harus berpikir dengan cara yang sama tentang hal-hal yang Anda daftarkan dengan alamat email pribadi utama Anda.

Untuk semua hal resmi (Catatan Pemerintah, Surat Izin Mengemudi, dll.) Gunakan akun email utama atau kredensial Anda. Untuk hal-hal pribadi seperti utilities, handphone, layanan internet dll, gunakan alamat email sekunder yang berbeda dengan alamat email primer anda. Untuk akun media sosial dan aplikasi lainnya, gunakan alamat email ketiga yang sama sekali berbeda.

Artinya, jika Anda disusupi saat menggunakan situs media sosial misalnya, orang tersebut tidak secara otomatis mendapatkan akses ke informasi penting pemerintah Anda. Dengan memisahkan alamat email utama Anda, dan dengan tidak menggunakannya untuk area lain dalam hidup Anda, kecil kemungkinan identitas utama Anda dicuri.

Jika Anda belum pernah menggunakan alat manajemen kata sandi sebelumnya, ada banyak pilihan, namun Dashlane, LastPass dan 1Password adalah pilihan yang bagus. Beberapa menawarkan layanan yang ditingkatkan seperti otentikasi 2 faktor sebagai opsi langganan berbayar.

4. Gunakan kata sandi yang kuat

Terkait dengan penggunaan alat manajemen kata sandi, penting juga untuk membuat kata sandi yang sekuat mungkin. Salah satu alat manajemen kata sandi yang tercantum di atas akan secara otomatis menghasilkan kata sandi super-kuat unik per situs, tetapi jika Anda ingin terus membuat kata sandi Anda sendiri, ada beberapa langkah dasar yang harus diikuti:

Gunakan frasa sandi, bukan sandi. Ini pada dasarnya berarti membuat string acak huruf, angka, dan karakter daripada kata-kata yang akan Anda temukan di kamus. Frasa sandi Anda setidaknya harus terdiri dari delapan karakter termasuk spasi tetapi coba dan bidik 12-16 karakter untuk keamanan tambahan. Semakin lama semakin baik. Cara sederhana untuk mengambil kata sandi menjadi frasa sandi adalah dengan mengganti huruf untuk angka seperti ini: P455phr453 Jangan pernah menggunakan informasi pribadi dalam kata sandi Anda seperti tanggal-tanggal penting termasuk ulang tahun dan hari jadi atau nama anak-anak Anda misalnya. Ini dapat dengan mudah ditemukan dari profil online Anda dan digunakan untuk mengakses akun Anda. Jangan gunakan kata sandi yang sama untuk semuanya. Jika Anda memilih untuk tidak menggunakan alat manajemen kata sandi, ini berarti membuat kata sandi unik untuk setiap situs dan aplikasi yang Anda perlukan untuk masuk. Mungkin sulit untuk mengingat semua kata sandi yang unik dan kuat ini, oleh karena itu kami merekomendasikan untuk menggunakan Pengelola Kata Sandi.

5. Aktifkan otentikasi dua faktor

Otentikasi dua faktor (2FA) berarti bahwa untuk masuk atau mengonfirmasi transaksi, Anda perlu menggunakan dua faktor untuk mengotentikasi diri Anda sendiri, sebaiknya kombinasi dari: sesuatu yang Anda ketahui (kata sandi, kode PIN atau frasa sandi); sesuatu yang Anda miliki (token fisik, kunci USB, perangkat seluler Anda); atau sesuatu Anda (sidik jari, pengenalan wajah, gerakan tangan).

Otentikasi dua faktor menjadi lebih umum akhir-akhir ini dan ditawarkan di beberapa layanan. Dari kata sandi SMS sekali pakai hingga aplikasi pengautentikasi seluler, menambahkan autentikasi dua faktor ke 'penyiapan' keamanan Anda adalah cara yang bagus untuk melindungi identitas digital Anda.

Kebanyakan Pengelola Kata Sandi menyediakan opsi 2FA dan ini sangat direkomendasikan. Adalah satu hal bagi peretas untuk menebak kata sandi Anda, itu adalah hal lain bagi mereka untuk juga memiliki akses ke ponsel atau sidik jari Anda.

6. Hindari WiFi umum

WiFi publik terkenal karena kejahatan dunia maya dan menghadirkan ancaman keamanan dunia maya yang serius bagi siapa saja yang menggunakan hotspot WiFi publik. Bandara dan hotel harus dihindari tetapi bahkan kafe dan restoran dapat menjadi ancaman bagi keamanan perangkat dan ID Digital Anda. 

Jika Anda benar-benar perlu menggunakan koneksi WiFi publik, gunakan VPN (Virtual Proxy Network) dan idealnya, gunakan versi berbayar dari salah satu VPN terkemuka seperti Express VPN atau NordVPN. 

Ini akan membantu melindungi identitas Anda dan VPN terkemuka hadir dengan fitur keamanan tambahan yang harus Anda pertimbangkan untuk digunakan dalam kehidupan online Anda sehari-hari, tidak hanya pada koneksi WiFi publik.

Tanpa VPN, jangan sekali-kali menjalankan bisnis penting secara online, jangan pernah mengakses catatan atau lembaga keuangan atau fasilitas penting pemerintah secara online. 

Tanpa VPN, saat Anda beroperasi di lingkungan wifi publik yang terbuka, Anda harus menganggap lalu lintas dan penekanan tombol Anda sedang dipantau. Sangat mudah bagi siapa saja untuk melakukannya.

7. Berhati-hatilah dengan siapa yang Anda percayai, terutama pada DM Anda

Tidak seperti kotak masuk email Anda yang kemungkinan besar memiliki filter spam yang cukup canggih, fungsi pesan langsung di sebagian besar platform media sosial tidak dilindungi dan karena itu telah menjadi cara yang sangat populer untuk serangan phishing.

Kami melihat peningkatan dalam jenis serangan ini dan ini turun ke tingkat kepercayaan yang terkait dengan DM. Hampir menjadi kebiasaan untuk mengklik tautan di DM di platform seperti Instagram, Twitter, dan LinkedIn dan ini adalah cara penjahat dunia maya memulai gelombang serangan baru. 

Kebenaran sederhananya adalah bahwa banyak orang tidak berpikir tentang potensi penipuan phishing di DM mereka sedangkan mereka mengharapkannya di email mereka.

Threat Post melaporkan pada bulan Juni tahun lalu bahwa scammer telah meluncurkan serangan phishing yang canggih di Instagram, mengirimkan DM yang menawarkan 'Status Terverifikasi' jika Anda mengklik tautan tersebut. Jenis pendekatan ini memangsa kesombongan orang dan menyebabkan pencurian informasi pribadi ribuan pengguna Instagram.

8. Berhati-hatilah dengan data pribadi yang Anda masukkan dan di mana

Saat ini, layanan online tahu bahwa semakin banyak data yang mereka kumpulkan tentang Anda, semakin besar potensi untuk menghasilkan uang darinya. Baik itu informasi yang mereka pegang di database mereka sendiri yang digunakan untuk peluang pemasaran ulang atau data yang dapat dijual ke 'mitra dan vendor', semua orang mengejar sebagian dari Anda saat Anda menjelajah online.

Penting bagi Anda untuk mempertimbangkan jumlah data yang harus Anda sediakan saat menjelajah / berbelanja online. Misalnya, kami tidak menyarankan mengizinkan situs e-niaga untuk menyimpan detail kartu kredit atau debit Anda. 

Anda juga harus berhati-hati tentang jumlah informasi yang diminta untuk Anda berikan saat mendaftar uji coba gratis dan layanan online. Periksa cetakan kecilnya dan lihat apa yang ingin mereka lakukan dengan data itu. Jika gratis, Anda tidak perlu memberikan kartu kredit untuk mengaksesnya.

Tentu saja, ada alasan yang sangat valid bagi situs online untuk mengumpulkan data Anda. Ini lebih merupakan masalah kepercayaan. Berhati-hatilah dengan situs-situs yang mencoba mengumpulkan lebih banyak informasi pribadi daripada yang sebenarnya mereka butuhkan agar Anda dapat menyelesaikan transaksi Anda dan mencoba untuk tetap berpegang pada merek online yang Anda kenal dan percayai.

(mdk/amd)