Email merupakan salah satu cara yang paling sering digunakan untuk melakukan pencurian identitas. Identitas yang dicuri digunakan untuk berbagai ragam pelanggaran identitas yang dapat memperdaya banyak orang.
Pelanggaran identitas adalah serangan peniruan berbasis identitas di mana peretas mengeksploitasi kerentanan untuk mendapatkan PII (informasi identitas pribadi). untuk memahaminya, pengguna internet harus memahami jenis pelanggaran identitas dengan baik.
Pelaku pelanggaran identitas mengincar informasi kontak, nomor kartu kredit, dan kredensial penting seperti kata sandi dan nama pengguna untuk melakukan pencurian identitas, penipuan identitas, atau kejahatan dunia maya lainnya tanpa sepengetahuan korban.
Menggunakan informasi yang dicuri dari pelanggaran data, penjahat dunia maya dapat mencoba mencuri informasi rahasia atau uang dari korban. Korban pencurian identitas seringkali tidak mengetahui bahwa mereka telah disusupi sampai setelah pelanggaran identitas terjadi.
Laporan tahun 2022 melaporkan bahwa pada tahun 2021, lebih dari dua miliar catatan dengan kredensial pengguna disusupi, yang merupakan lebih dari sepertiga dari total pelanggaran sejak tahun 2020.
Pelanggaran Identitas vs. Pencurian Identitas vs. Penipuan Identitas
Meski sering digunakan secara sinonim, ketiga istilah ini memiliki arti yang sedikit berbeda. Berikut adalah perbedaan utama antara masing-masing konsep:
Pelanggaran Identitas – Pelanggaran identitas adalah istilah luas yang mengacu pada akses tidak sah atas informasi identitas pribadi (PII) atau data sensitif melalui sarana kriminal.
Pelanggaran identitas dapat terjadi melalui serangan malware, ransomware, peretasan akun pribadi, perangkat lunak peretas kata sandi, atau metode rekayasa sosial seperti serangan phising.
Pencurian Identitas – Pencurian identitas terjadi ketika pelaku jahat berhasil mencuri PII seseorang tanpa sepengetahuan mereka dengan maksud untuk melakukan kejahatan, seringkali untuk keuntungan finansial.
Peretas juga dapat menggunakan PII yang dicuri untuk mengeksploitasi akun dan identitas lain yang ditautkan ke korban untuk mengumpulkan lebih banyak data penting atau membahayakan korban lain.
Penipuan Identitas – Penipuan identitas adalah penggunaan informasi korban secara tidak sah untuk menyamar sebagai mereka demi keuntungan kriminal atau keuangan. Setelah penipu mengakses informasi korban, mereka dapat:
- Membuat klaim asuransi kesehatan palsu
- Transfer atau transfer uang ke rekening mereka
- Mengajukan pengembalian pajak palsu atau melakukan penipuan pajak
- Buka rekening bank baru dan ambil pinjaman
Ragam Pelanggaran Identitas
Berikut adalah ragam pelanggaran identitas atau pencurian yang paling umum:
1. Pelanggaran Identitas Keuangan
Pelanggaran identitas finansial adalah ketika informasi pribadi seseorang digunakan untuk keuntungan finansial kriminal. Dengan info yang dicuri, peretas dapat melakukan penarikan bank, membuka akun baru, atau melakukan penipuan pajak untuk mengklaim pengembalian pajak.
Informasi keuangan yang dapat dicuri meliputi:
- Nomor jaminan sosial
- Nomor rekening perbankan
- Informasi Kartu Kredit
Calon korban mungkin melihat tanda-tanda peringatan awal pencurian keuangan jika mereka melihat perubahan mendadak pada skor kredit atau penarikan besar dari rekening bank mereka.
Setiap orang harus menggunakan layanan pemantauan kredit gratis setidaknya sebulan sekali untuk memastikan tidak ada aktivitas mencurigakan yang terjadi.
2. Pelanggaran Identitas Pidana
Pelanggaran identitas kriminal adalah ketika penjahat menggunakan informasi pribadi yang dicuri untuk melakukan kejahatan atas nama target.
Penjahat menggunakan identitas yang dicuri alih-alih nama mereka selama penangkapan atau penyelidikan untuk mengelabui penegak hukum.
Korban pencurian identitas kriminal dapat menerima surat perintah penangkapan atau panggilan pengadilan untuk kejahatan yang tidak mereka lakukan, yang dapat mengakibatkan penangkapan palsu, penolakan pinjaman, atau aktivitas kriminal dalam pemeriksaan latar belakang atau laporan polisi.
3. Pencurian Identitas Medis
Pencurian identitas medis terjadi ketika penjahat menggunakan data pribadi yang dicuri untuk menerima perawatan medis, obat resep, dan asuransi kesehatan atas nama target.
Pelanggaran identitas jenis ini adalah kejahatan serius di mana data medis palsu dimasukkan untuk korban, atau asuransi kesehatan dieksploitasi.
Korban pencurian identitas medis dapat menerima tagihan rumah sakit yang besar, riwayat resep yang salah, atau mendapatkan perawatan yang salah yang diresepkan untuk mereka di kemudian hari, yang dapat menjadi siksaan yang mematikan.
4. Pelanggaran Identitas Anak
Pencurian identitas anak melibatkan penggunaan identitas anak secara curang untuk melakukan kejahatan atau menyamar sebagai identitas baru.
Sebagian besar kasus dilakukan oleh anggota keluarga dekat, kerabat, atau teman karena akses mereka yang mudah ke informasi pribadi anak.
Pelanggaran identitas anak dapat terjadi karena dua alasan utama:
- Anak-anak seringkali tidak memiliki riwayat keuangan atau kriminal, sehingga memudahkan pelaku kejahatan untuk membuat atau mencuri identitas baru untuk melakukan penipuan.
- Banyak kasus pelanggaran identitas anak tidak terdeteksi sampai mereka mendekati usia dewasa ketika mereka melamar pekerjaan atau akun kartu kredit baru.
Biasanya merupakan praktik yang baik untuk menggunakan laporan pemantauan skor kredit gratis untuk memeriksa secara rutin apakah ada bentuk pelanggaran identitas yang terjadi pada anak-anak di rumah.
5. Pencurian Identitas Sintetis
Pelanggaran identitas sintetis adalah jenis penipuan di mana penjahat menggabungkan informasi pribadi asli dan palsu untuk membuat identitas fiksi.
Menggunakan kombinasi SSN asli dan nama palsu serta ulang tahun, penjahat dapat menggunakannya untuk membuka akun baru dan mengambil pinjaman.
Jenis penipuan ini semakin lazim karena merupakan salah satu yang paling sulit dideteksi oleh organisasi dan otoritas penegak hukum.
Korban yang paling umum adalah anak-anak dan lansia yang tidak sering menggunakan SSN atau memeriksa skor kredit mereka.
6. Pelanggaran Identitas Wajib Pajak
Pelanggaran identitas wajib pajak termasuk pencurian identitas pajak dan penipuan IRS (layanan pendapatan internal) di mana penipu menggunakan SSN korban untuk mengajukan pengembalian pajak dan mencuri pengembalian atau kredit pajak.
Untuk mengatasi hal ini, beberapa negara bagian telah menerapkan PIN enam digit ke catatan IRS warganya untuk keamanan tambahan.
Korban mungkin melihat tanda-tanda pelanggaran identitas wajib pajak jika mereka tidak dapat melaporkan pajak mereka, menerima tanda terima pajak melalui pos, atau jika akun pajak online mereka telah diakses. Tanda-tanda pelanggaran identitas harus segera dilaporkan ke IRS.
7. Pengambilalihan Akun
Terakhir, pengambilalihan akun adalah saat peretas menggunakan data pribadi untuk mendapatkan akses ke akun penting korban, seperti akun email, rekening bank, atau akun mata uang kripto.
Mereka mungkin menggunakan serangan brute-force, trik pembobol kata sandi, atau serangan phising untuk berhasil mencuri informasi pengguna.
Otentikasi dua faktor atau multi-faktor sangat disarankan untuk diterapkan oleh semua orang untuk mencegah hal ini terjadi.
Membuat kata sandi yang kuat juga sangat penting untuk mencegah pelaku ancaman menebak kata sandi dengan mudah.
Metode Pelanggaran Identitas Umum
Pelanggaran identitas dan pencurian identitas terjadi dalam banyak cara, biasanya melalui praktik keamanan data yang buruk atau kecerobohan dari korban.
Mereka dapat terjadi melalui sarana fisik dan digital, yang berarti penting untuk membuang perangkat keras lama dengan benar dan mengamankan perangkat lunak saat ini untuk perlindungan maksimal.
Beberapa metode fisik di mana identitas dicuri meliputi:
- Dompet, paket, atau surat yang dicuri
- Hard drive yang tidak dihapus dan dibuang
- Pembobolan ATM
Rekening koran, dokumen pajak, atau surat sensitif lainnya. Namun, sebagian besar data dicuri melalui metode digital saat ini, seperti:
- Serangan malware mengeksploitasi kerentanan sistem seperti perangkat lunak usang atau ditulis dengan buruk untuk menyusup ke sistem komputer. Serangan ini juga dapat terjadi melalui lampiran email, yang menginfeksi komputer dan jaringan jika dibuka oleh pengguna yang tidak menaruh curiga.
- Serangan Ransomware digunakan oleh penjahat melalui malware untuk menyimpan data sensitif sebagai tebusan hingga biaya yang signifikan dibayarkan. Ransomware dapat memengaruhi individu dan organisasi besar secara setara.
- Serangan phising adalah serangan rekayasa sosial yang digunakan oleh peretas untuk mencuri identitas dengan menipu pengguna agar mengungkapkan informasi pribadi mereka. Mereka dapat mengirim email palsu atau pesan teks yang menyamar sebagai orang lain atau mengelabui pengguna agar mengklik tautan yang terinfeksi untuk mencuri data.
- Injeksi SQL (Injeksi Queri Terstruktur) adalah jenis serangan dunia maya yang mengeksploitasi kelemahan pada aplikasi berbasis basis data dan situs web yang tidak aman. Pencuri identitas dapat dengan mudah mengakses informasi sensitif di database dengan menyuntikkan perintah SQL di mesin pencari situs web atau input pengguna.
- Serangan brute-force menggunakan perangkat lunak pembobol kata sandi untuk mencoba menebak kata sandi yang paling umum hingga berhasil. Akun dengan kata sandi yang lebih mudah ditebak sering kali menjadi korban pembobolan identitas.
- Dark web adalah tempat umum bagi penjahat untuk membeli data curian dari pelanggaran data.
Tanda Umum Pelanggaran Identitas
Jika Anda merasa menjadi korban pencurian identitas, ada beberapa tanda peringatan yang akan memperingatkan Anda tentang potensi penipuan. Ini dapat termasuk:
- Penarikan dan tagihan yang tidak sah pada laporan mutasi kartu kredit Anda
- Aktivitas mencurigakan di email, perbankan, atau akun media sosial Anda
- Mencari tahu melalui email atau layanan perlindungan pencurian identitas bahwa informasi Anda merupakan bagian dari laporan pelanggaran data terbaru
- Komunikasi dari individu yang tidak dikenal yang membuat permintaan atau tuntutan aneh
- Akun yang tidak dikenal dibuka atas nama Anda
Apabila Identitas Telah Dicuri
Jika Anda merasa menjadi korban pencurian identitas, Anda harus segera:
- Hubungi pihak berwenang atau Badan Siber Nasional dan laporkan pencurian identitas.
- Hubungi perusahaan kartu kredit Anda, lembaga keuangan, dan platform pemrosesan pembayaran lain yang Anda miliki dan beri tahu mereka tentang pencurian identitas tersebut
- Bekukan semua akun dan ubah semua kata sandi, kredensial login, dan PIN kartu debit Anda
Baca lainnya:
- Lampiran Email Aman Dibuka
- Tanda Peringatan Email Berbahaya
- Identifikasi Konten Jahat di Mailbox
- Email Serangan Paling Menguntungkan
- Operasi Phising MSP
- Pemulihan Serangan Phising
Sumber berita: