Kasus kebocoran data pribadi kembali mencuat di Indonesia. Data seperti nomor KTP, foto, alamat, nomor handphone, dan data lainnya beredar di internet dan bebas diperjualbelikan. Bahkan, tanpa diperjualbelikan pun, data pribadi yang tersebar berisiko digunakan oleh penipu untuk membuka rekening bank atau membuat pinjaman online tanpa sepengetahuan pemilik data.
Data pribadi yang sudah terlanjur tersebar memang sulit dirahasiakan kembali. Ketika data pribadi seseorang bocor, risiko penyalahgunaan data untuk tindakan ilegal meningkat secara signifikan. Penjahat siber dapat menggunakan data yang diperolehnya lalu menimbulkan kerugian besar bagi pemilik asli data tersebut.
Namun, masih ada harapan untuk menyelamatkan data yang sudah bocor dari penyalahgunaan. Di sinilah peran perusahaan penyedia layanan keuangan. Perusahaan ini dapat menolak pendaftaran rekening atau akun keuangan lainnya yang menggunakan data curian.
Kuncinya ada pada sistem keamanan identitas berlapis. Sistem ini hanya memastikan bahwa yang membuka akun atau melakukan transaksi keuangan adalah pemilik sah dari data yang digunakannya.
Bagaimana Layanan Keuangan Menolak Data Pribadi Curian? Berikut penjelasannya.
Tiga Lapisan Keamanan untuk Menolak Identitas Palsu
Proses verifikasi identitas yang ketat dan berlapis memastikan bahwa identitas yang disampaikan benar-benar milik pengguna yang sah. Namun, verifikasi identitas bukan satu-satunya lapisan keamanan.
Menurut Gartner, verifikasi identitas hanyalah satu dari serangkaian KYC. Proses KYC mencakup beberapa elemen penting seperti identifikasi kastamer (Customer Identification Program/CIP), due diligence (Customer Due Diligence/CDD), dan pemantauan berkelanjutan, yang semuanya berhubungan dengan upaya pencegahan pencucian uang (Anti-Money Laundering/AML).
Berikut adalah lapisan keamanan yang dapat mencegah penyalahgunaan data pribadi:
1. Verifikasi Identitas
Verifikasi identitas terjadi pada saat pendaftaran pengguna untuk memastikan bahwa data pribadi yang diberikan benar-benar berasal dari individu yang sah.
Inilah tahap pertama lapisan keamanan identitas. Pada saat verifikasi, diperlukan serangkaian teknologi seperti biometrik dan verifikasi dokumen untuk memastikan bahwa data yang dimasukkan bukanlah hasil manipulasi atau data curian.
Dengan meningkatnya risiko kebocoran data dan pencurian data pribadi, perusahaan harus memiliki sistem yang mampu mendeteksi dan mencegah penggunaan data yang tidak sah. Verifikasi yang aman memastikan bahwa data yang diterima hanya berasal dari pengguna asli, bukan dari data yang telah bocor atau dicuri.
2. Otentikasi Pengguna
Otentikasi pengguna bertindak sebagai lapisan perlindungan berikutnya yang memastikan bahwa pengguna yang melakukan aktivitas di dalam sistem adalah pemilik sah dari akun tersebut.
Contoh otentikasi yang aman adalah otentikasi berbasis biometrik. Otentikasi ini dapat diimplementasikan pada sejumlah aktivitas, seperti melakukan perubahan data pribadi, transfer uang, atau reset password.
Otentikasi multi-faktor (MFA) yang aman menggunakan 2 jenis otentikasi, yakni otentikasi perangkat dan otentikasi wajah. Tujuannya agar server mengetahui bahwa transaksi hanya terjadi pada perangkat pengguna yang telah dikunci dengan Public Key Infrastucture (PKI) dan dilakukan oleh pengguna yang telah terdaftar saat verifikasi identitas.
Dengan otentikasi yang kuat, perusahaan dapat mengeliminasi risiko transaksi yang dilakukan oleh individu yang menyamar menggunakan data orang lain.
3. Deteksi Fraud
Deteksi fraud idealnya berjalan selama pengguna bertransaksi. Misalnya, sistem deteksi fraud untuk menganalisis transaksi KYC secara real-time dengan cara memeriksa keaslian foto atau video yang dikirim pengguna.
Dalam konteks data yang bocor, jika pelaku mencoba menggunakan data curian untuk membuat identitas palsu, deteksi fraud yang dilengkapi dengan deepfake detector akan segera mengenali bahwa proses verifikasi biometrik tidak dilakukan oleh orang yang asli.
Deepfake Shield, salah satu produk VIDA, melakukan fungsi deteksi fraud dengan cara mencegah injection attack. Sebab, deepfake atau manipulasi foto juga bisa dilakukan dengan injeksi, seperti mengganti camera API atau menggunakan virtual camera.
Baca juga: Mengenal Injection Attack dan Dampaknya pada Bisnis
Membangun Reputasi Perusahaan yang Baik
Ketiga lapisan keamanan tersebut bekerja secara sinergis untuk memastikan bahwa server hanya menerima dan memproses identitas yang benar-benar asli dari pemiliknya. Dengan menerapkan ketiga sistem ini, perusahaan dapat menolak data palsu sekaligus melindungi operasional bisnis dari risiko penyalahgunaan data.
Kasus penyalahgunaan data yang melibatkan perbankan dan fintech sering menjadi perhatian serius bagi pengguna dalam memilih layanan keuangan. Perusahaan yang gagal menjaga keamanan data akan dianggap tidak memiliki integritas dan reputasi yang baik. Oleh karena itu, meskipun kebocoran data dari sumber lain sudah terjadi, perusahaan layanan keuangan dapat berperan aktif dengan menolak penggunaan data tersebut di platform mereka, sehingga mencegah penyalahgunaan lebih lanjut.
Menggunakan solusi seperti VIDA Identity Stack, perusahaan dapat memastikan bahwa setiap transaksi, pendaftaran, atau layanan yang diberikan hanya diberikan kepada individu yang benar-benar sah.
VIDA Identity Stack menggabungkan serangkaian teknologi canggih untuk melawan fraud dalam bentuk penyalahgunaan data, seperti pengambilalihan akun (account takeovers) dan AI-generated fraud.
Berikut bagaimana VIDA Identity Stack melindungi data pengguna sah dan menolak data palsu:
- Face Liveness dan Document Liveness pada proses verifikasi identitas untuk menolak spoofing dan face morphing, juga menolak KTP palsu.
- PhoneToken dan FaceToken mengunci identitas pengguna pada perangkat mereka, mencegah akses akun tidak sah dari pihak tak berwenang.
- Fraud Scanner dan Deepfake Detector memblokir data biometrik palsu, sementara Deepfake Shield memberikan perlindungan dari injection attack.
- Tanda Tangan Digital VIDA mengamankan transaksi digital dengan mengharuskan pengguna melakukan otentikasi identitas sebelum menandatangani dokumen.
VIDA Identity Stack memberikan jaminan bahwa data yang digunakan dalam sistem layanan keuangan berasal dari pemilik data yang sah, bukan merupakan data curian. Upaya ini dapat membantu meminimalisir kemungkinan penyalahgunaan dari data yang telanjur tersebar.
Kabar baiknya, sistem keamanan identitas seperti VIDA Identity Stack tidak hanya berfungsi sebagai langkah antisipatif terhadap penyalahgunaan data. Sistem ini juga dirancang untuk memastikan bahwa data pribadi yang didaftarkan di platform layanan keuangan terlindungi dari ancaman seperti social engineering, pengambilalihan akun (account takeovers), dan penipuan deepfake, sehingga turut mencegah kebocoran data sejak awal.
Baca juga: 4 Penipuan yang Mengancam Transaksi Digital di Indonesia
Ketika masyarakat mengetahui bahwa data mereka dilindungi dengan sistem yang canggih dan terpercaya, mereka akan merasa lebih aman dalam bertransaksi secara digital. Hal ini penting untuk meningkatkan inklusi finansial di Indonesia.
Baca lebih lanjut mengenai VIDA Identity Stack dari whitepaper ini!
