MATRANEWS.id – Menurut survei Kementerian Komunikasi dan Informatika tahun 2021, hampir 30% masyarakat Indonesia pernah mengalami pencurian dan penyalahgunaan identitas. Baru-baru ini, terungkap kabar seorang warga negara Indonesia yang informasi pribadinya dicuri sekitar 4 tahun lalu ditiru oleh penipu untuk mengajukan beberapa pinjaman online. Ini menekankan bahwa pencurian identitas – termasuk risiko yang terkait dengan pencurian keuangan dan pembajakan akun – masih menjadi masalah yang merembes ke masyarakat Indonesia (12/4/2023).
Ancaman pencurian identitas yang signifikan juga menggarisbawahi pentingnya memprioritaskan manajemen identitas dan keamanan informasi pribadi. Minggu ini adalah Pekan Manajemen Identitas Global, yang bertujuan untuk meningkatkan kesadaran di antara organisasi dan individu tentang manajemen identitas digital yang tepat. Sebagai tanggapan, Palo Alto Networks, pakar keamanan dunia maya terkemuka, membagikan praktik terbaik untuk mencegah eksploitasi identitas pribadi oleh pihak yang tidak bertanggung jawab.
“Pencurian identitas merupakan salah satu konsekuensi serius dari pembobolan data. Hal ini sangat memprihatinkan, apalagi insiden peretasan data akan menjadi serangan siber paling umum di Indonesia pada tahun 2022 menurut laporan BSSN,” ujar Ian Lim, direktur BSSN. perusahaan. industri Manajer Keamanan APJ, Jaringan Palo Alto. “Baik organisasi maupun individu memiliki peran dalam mencegah pelanggaran data dan memerangi pencurian identitas untuk menjaga keamanan informasi pribadi.”
Menurut Palo Alto Networks, organisasi harus mengadopsi pendekatan manajemen identitas terintegrasi yang mencakup beberapa aspek:
Terapkan kerangka kerja Zero Trust yang kuat
Ini berarti melakukan proses validasi dan autentikasi pada segala hal yang meningkatkan kontrol dan visibilitas ke dalam ekosistem digital organisasi. Organisasi juga harus memperhatikan pengaturan autentikasi multi-faktor untuk semua akun keuangan, email, dan media sosial yang penting serta mengaktifkan pemberitahuan untuk semua acara penting. Tindakan kebersihan dunia maya di seluruh organisasi
Menurut Laporan Keamanan Siber 2022, hingga 79% organisasi Indonesia (tertinggi di antara negara-negara ASEAN) memiliki fokus manajemen pada keamanan siber. Organisasi harus menganggap serius keamanan dunia maya dan privasi di semua tingkatan, termasuk anggota dewan, tim manajemen, manajer, dan karyawan. Ini termasuk menilai sistem keamanan dan mengidentifikasi kelemahan dalam sistem tersebut, memprioritaskan langkah-langkah untuk mengurangi kerentanan tersebut, dan menciptakan budaya kewaspadaan yang secara bertahap meningkatkan keamanan siber dengan mengerahkan orang, proses, dan teknologi yang tepat.
Pendidikan dan Pelatihan
Pemahaman umum tentang masalah keamanan adalah bahwa ancaman datang dari luar organisasi. Namun, karena sistem keamanan menjadi lebih sulit ditembus, peretas mulai menargetkan individu di dalam organisasi, menciptakan dua jenis ancaman utama: ancaman identitas dan ancaman intra-tim. Oleh karena itu, penting untuk meningkatkan kesadaran keamanan dunia maya organisasi melalui pelatihan, terutama terkait phishing, kata sandi, privasi, dan kewarganegaraan digital. Selain itu, penting untuk melatih organisasi untuk merespons dengan cepat insiden keamanan siber sehingga dampak serangan dapat diminimalkan dan pemulihan dapat dilakukan dengan cepat.
Selain itu, Palo Alto Networks berbagi kiat bagi individu untuk mengidentifikasi atau taktik pencurian identitas dengan cepat:
- Latih kebersihan identitas yang baik dan langkah-langkah keamanan akun: Semua akun digital harus dilindungi dengan kata sandi yang rumit (bukan “1234” atau “kata sandi”) dan proses verifikasi dua langkah.
- Jangan percayai email, pesan teks, atau panggilan telepon yang tidak dikenal: Berhati-hatilah terhadap pesan dari sumber yang tidak dikenal, meskipun tampak sah, dan jangan berikan informasi sensitif (seperti kredensial masuk dan akses akun email) melalui telepon, email, atau email. atau pada platform yang tidak terlindungi.
- Pembaruan perangkat lunak dan perangkat reguler: Individu harus mengaktifkan pembaruan otomatis untuk sistem operasi pilihan mereka atau secara manual mematikan dan menghidupkan perangkat secara berkala jika pembaruan otomatis tidak tersedia.
“Yang terpenting, organisasi dan individu harus mengembangkan sikap zero-trust yang mendasari semua upaya pengelolaan identitas. Validasi dan autentikasi berkelanjutan sebelum memberikan akses ke akun digital harus dilakukan di semua akun dan aktivitas online,” kata Ian.