“Sarah”, seorang aktor yang berbasis di London, identitasnya dicuri pada tahun 2017. “Suatu hari saya pulang ke rumah dan menemukan kotak pos saya telah dipecah,” katanya.
“Aku punya dua kartu kredit baru yang disetujui yang belum aku pernah aku ajukan, dan sepucuk surat dari satu bank, mengatakan bahwa mereka berubah pikiran tentang menawarkan kartu kredit kepada saya.”
Dia menghabiskan £ 150 untuk layanan pengecekan kredit yang dia lakukan sendiri untuk mencoba melacak kartu yang dikeluarkan atas namanya.
“Ini adalah pekerjaan berat dan menghabiskan uang yang sangat besar,” kata Sarah, yang meminta BBC untuk tidak menggunakan nama aslinyha.
Pencurian identitas berada pada titik tertinggi sepanjang masa di Inggris. Layanan pencegahan penipuan Inggris, CIFAS, mencatat ada 190.000 kasus pada tahun lalu, karena kehidupan kita yang semakin digital semakin memudahkan para penipu untuk mendapatkan informasi pribadi kita.
Jadi bagaimana seharusnya kita menjaga identitas kita tetap amana secara online? Garis pertahanan pertama adalah, lebih sering daripada tidak, menggunakan kata sandi.
Tapi ini ada di berita akhir-akhir ini yang menjelaskan kesalahan terlalu percaya pada kata sandi. Facebook mengakui pada bulan April bahwa kata sandi jutaan pengguna Instagram telah disimpan di sistem mereka dalam format yang dapat dibaca – itu tidak sesuai dengan praktik terbaik perusahaan, dan berpotensi membahayakan keamanan para pengguna tersebut.
Akhir tahun lalu, situs tanya jawab Quora diretas dengan nama dan alamat email dari 100 juta penggunanya telah dicuri. Dan Yahoo! baru-baru ini menyelesaikan gugatan atas hilangnya data milik 3 miliar pengguna, termasuk alamat email, pertanyaan keamanan, dan kata sandi.
Tidak heran jika Microsoft mengumumkan tahun lalu bahwa perusahaan berencana untuk mematikan kata sandi, sebagai gantinya akan menggunakan biometrik atau kunci keamanan khusus.
Perusahaan riset TI Gartner memperkirakan bahwa pada tahun 2022, 60% dari bisnis besar dan hampir semua perusahaan menengah akan mengurangi ketergantungan mereka pada kata sandi hingga setengahnya.
“Kata sandi adalah pendekatan yang paling mudah bagi penyerang,” kata Jason Tooley, kepala bagian pendapatan di Veridium, yang menyediakan layanan otentikasi biometrik.
“Orang-orang cenderung menggunakan kata sandi yang mudah diingat dan karenanya mudah dikompromikan.”
Tidak hanya menghilangkan kata sandi meningkatkan keamanan, itu juga berarti departemen TI tidak perlu menghabiskan waktu dan uang yang berharga untuk mengatur ulang kata sandi yang terlupakan.
“Ada biaya tahunan sekitar $ 200 (£ 150) per karyawan yang terkait dengan menggunakan kata sandi, tidak termasuk produktivitas yang hilang,” kata Tooley.
“Dalam organisasi besar itu biaya yang sangat signifikan.”
‘Risiko baru’
Philip Black adalah direktur komersial di Post-Quantum, sebuah perusahaan yang merancang sistem enkripsi yang kuat untuk melindungi data.
Dia setuju bahwa kata sandi sudah menjadi titik lemah. “Anda harus membuat dan mengelola begitu banyak kata sandi. Itu tidak dapat dikelola, sehingga orang akhirnya menggunakan kata sandi yang sama, dan mereka menjadi kerentanan.”
Aturan baru yang ditetapkan oleh UE dirancang untuk menangani masalah itu. Petunjuk Layanan Pembayaran yang diperbarui, dikenal sebagai PSD2, mengharuskan perusahaan untuk menggunakan setidaknya dua faktor ketika mengautentikasi identitas pelanggan.
Ini bisa berupa sesuatu yang dimiliki pelanggan (seperti kartu bank), sesuatu yang mereka tahu (seperti PIN), atau sesuatu yang mereka miliki, yang mencakup biometrik.
Telah diabaikan di masa lalu karena lebih mendukung token, kata sandi, dan kode yang dikirim melalui SMS, kini minat terhadap biometrik semakin meningkat. Menurut Survei Penipuan Perbankan Global Internasional KPMG 2019, 67% bank telah berinvestasi dalam biometrik fisik seperti sidik jari, pola suara, dan pengenalan wajah.
Tahun ini, NatWest mulai menguji coba kartu debit dengan pemindai sidik jari yang dibangun langsung ke dalam kartu itu sendiri.
Biometrics menawarkan pengalaman konsumen yang lebih yaitu tanpa gesekan, tapi telah ditahan oleh kebutuhan akan peralatan khusus. Dengan smartphone terbaru, banyak dari kita sekarang membawa perangkat keras yang diperlukan di saku kita. Penelitian oleh Deloitte telah menemukan bahwa seperlima penduduk Inggris memiliki smartphone yang mampu memindai sidik jari, dan jumlah itu meningkat dengan cepat.
Namun seperti data pribadi kita yang rentan terhadap pencuri, informasi biometrik juga bisa dicuri. Pada bulan September, para peneliti Cina di sebuah konferensi cybersecurity di Shanghai menunjukkan kemungkinan untuk mengambil sidik jari seseorang dari foto yang diambil dari jarak beberapa meter.
Jika Anda merasa sulit mengatur ulang kata sandi, coba ubah sidik jari Anda.
Untuk meningkatkan keamanan, perusahaan semakin mengandalkan otentikasi multi faktor (MFA) yang berupaya mengidentifikasi orang menggunakan sebanyak mungkin cara berbeda.
Ini dapat mencakup tidak hanya tindakan eksplisit seperti PIN dan pemindaian sidik jari, tetapi pemeriksaan keakraban latar belakang seperti lokasi Anda, riwayat pembelian, penekanan tombol, pola gesek, identitas telepon, bahkan cara Anda memegang ponsel.
“Apakah biometrik akan menggantikan kata sandi? Tidak, kombinasi faktor akan menggantikan kata sandi, kami dan kami harus bergerak ke arah ini,” kata Ali Niknam, kepala eksekutif Bunq, layanan mobile banking.
Namun ada risiko bahwa otentikasi multi-faktor semacam ini, hanya sementara memberikan rasa aman, akan membuat proses otentikasi lebih buram. Jika Anda tidak tahu apa yang digunakan untuk mengidentifikasi Anda secara online, bagaimana Anda bisa melindungi informasi itu?
“Saya berhati-hati tentang keamanan internet – tanggal lahir saya tidak ada di mana pun, alamat saya tidak ada di mana pun,” kata Sarah.
“Aku berumur 33, relatif muda dan mengerti teknologi, tapi aku tidak yakin aku tahu bagaimana menjadi lebih hati-hati.”
Dia ingat, bagaimanapun, bahwa satu bank pada awalnya menolak untuk membatalkan akun pencuri yang dibuka atas namanya, karena dia tidak tahu kata sandinya.
Sumber: BBC.com
