Kerap Foto Selfie dengan KTP untuk Verifikasi Identitas, Apakah Aman?

Liputan6.com, Jakarta - Sebagai pengguna berbagai layanan digital, salah satunya layanan perbankan, kamu pasti pernah dimintai foto selfie sembari menunjukkan KTP untuk keperluan verifikasi identitas.

Apakah hal ini berbahaya? Kaspersky mengungkap, sebenarnya memutuskan untuk membagikan data rahasia (identitas diri) dengan cara seperti ini adalah keputusan pribadi.

Pasalnya pada sejumlah layanan, metode verifikasi identitas dengan berswafoto atau selfie dengan KTP merupakan satu-satunya cara agar si pengguna atau pelanggan bisa menggunakan suatu layanan tertentu.

Menurut Kaspersky, jika pengguna ingin memakai suatu layanan? Mereka hanya perlu berfoto dengan KTP. Tetapi kalau khawatir dengan data pribadi? Ya tak perlu mengambil foto dengan KTP.

Namun, Kaspersky juga menegaskan, kalau taruhan pengguna yang tetap berswafoto untuk mendapatkan layanan adalah keselamatan diri sendiri, termasuk keselamatan dan keamanan di dunia digital.

"Penjahat siber telah lama menjual serangkaian foto dan video orang yang memegang lembaran kertas putih seukuran dompet standar di situs darkweb untuk memalsukan foto dan melewati prosedur standar KYC. Apabila mereka mendapatkan foto selfie asli dengan paspor, itu jadi tambang emas," kata Kaspersky.

Tahukah kamu, alasan ada banyak orang memilih untuk berswafoto sembari membawa KTP, karena merasa data mereka telah bocor berkali-kali. Hal ini membuat mereka tidak takut dengan potensi risiko keamanan.

Makanya, ketika pengguna membagikan swafoto dengan KTP pada sejumlah platform, menggunakan kata sandi yang sama seperti "12345" di semua akun selama bertahun-tahun, sangat mungkin kalau data kamu sudah dibobol.

Oleh karena itu, Kaspersky menyarankan pengguna untuk mengecek apakah data-data mereka sudah bocor. Salah satunya melalui Perlindungan dari Kaspersky di bagian Pemeriksaan Kebocoran Data. Di sini pengguna bisa memberikan semua alamat email yang mungkin dipakai pengguna untuk mendaftar layanan online.

Sayangnya, kita tak pernah tahu bagaimana sebuah perusahaan digital menyimpan dan memproses data penggunanya. Biasanya perusahaan digital atau institusi hanya pamer kalau mereka telah berkomitmen menjaga data pribadi penggunanya.

Padahal, foto selfie dengan KTP adalah alat universal di tangan penjahat siber.

Pasalnya, penipu bisa membuka usaha atas nama korban atau menggunakan kartu SIM menggunakan identitas korban untuk melanggar hukum dengan berbagai cara.

Makin banyaknya layanan yang mendukung pendaftaran daring jarak jauh, makin besar risiko mengambil selfie dengan kartu identitas.

Lantas bagaimana cara mengurangi risiko?

1. Sebelum mengirim swafoto dokumen, pastikan untuk mencari informasi tentang perusahaan tersebut. Periksa lokasi dan pihak yang akan memproses data kamu, durasi penyimpanan data, serta apakah perusahaan tersebut memiliki kebijakan untuk memberikan informasi pelanggan kepada penegak hukum, pihak ketiga, atau bahkan ke negara lain.
2. Telusuri riwayat kebocoran data perusahaan. Apakah insiden tersebut terjadi lebih dari sekali? Jenis informasi apa yang bocor? Bagaimana respons perusahaan terhadap pelanggaran tersebut? Pengguna dapat mencari tahu dengan menggunakan kueri pencarian seperti Company_Name data leaks atau Company_Name data breaches.

1. Sertakan watermark pada swafoto kamu. Kamu dapat melakukannya dengan mudah menggunakan editor foto bawaan di smartphone untuk menambahkan teks semi-transparan, atau memanfaatkan aplikasi gratis. Langkah ini akan membuat foto lebih sulit disalahgunakan oleh penjahat siber jika terjadi kebocoran, terutama untuk pendaftaran ke layanan lain.
2. Unggah foto melalui aplikasi atau situs web resmi layanan terkait. Hindari mengirim swafoto dokumen melalui messenger atau email.
3.  Segera hapus swafoto setelah mengirimnya jika perangkat kamu tidak memiliki perlindungan yang memadai. Pastikan juga untuk menghapus swafoto dari pesan kamu (jika memungkinkan) dan dari folder Recently Deleted di ponsel kamu.
4. Periksa riwayat kredit kamu secara rutin. Hubungi bank kamu untuk mengetahui cara mendapatkan pemberitahuan segera jika ada perubahan pada riwayat kredit kamu.
5.  Gunakan perlindungan maksimal pada semua perangkat kamu yang dapat memberikan peringatan tentang pencurian identitas dan kebocoran data.
6. Pertimbangkan nilai layanan yang diberikan dibandingkan dengan nilai swafoto kartu identitas kamu. Dan jangan pernah memberikan data pribadi kamu sebagai imbalan uang.