Berbicara tentang keamanan data, pasti pikiran kita langsung terbawa ke pekerjaan rumit tim IT. Pasti kamu langsung membayangkan seorang hacker yang sedang berusaha meretas sebuah sistem, lalu tim IT berusaha mencegahnya. Wow, seperti di film-film, ya?
Faktanya, ancaman terhadap data saat ini tidak hanya datang dari sistem yang lemah, tapi juga dari identitas digital yang tidak tervalidasi.
Jika kita bicara soal data breach, kebocoran database, atau penyalahgunaan akses, semuanya punya titik temu yang sama: identitas. Ya, sekumpulan data yang lumrah kita gunakan dalam kehidupan sehari-hari ini ternyata menjadi kunci utama dalam membangun keamanan data yang tangguh.
Kenapa identitas jadi kunci utama keamanan data? Yuk, kita bahas!
Tantangan keamanan data datang dari berbagai hal, misalnya meningkatnya transaksi digital, kompleksitas ancaman yang berkembang cepat, hingga semakin lumrahnya kita membagikan identitas.
Menurut laporan Diskusi DGVERS yang diselenggarakan oleh Kementerian Komunikasi dan Digital Indonesia bersama B-Universe pada September 2025, kasus kejahatan digital di Indonesia meningkat hingga enam kali lipat dibandingkan tahun sebelumnya.
Dikutip dari Investor Daily, Prof. DR. Ing. Ir. Suhardi dari STEI ITB menjelaskan bahwa lonjakan ini terjadi karena makin banyak aktivitas komersial dan sosial masyarakat berpindah ke ranah digital. Artinya, data pribadi seperti informasi kesehatan, data keuangan, hingga riwayat transaksi e-money semakin banyak “berseliweran” di ruang siber dan menjadi target empuk para pelaku kejahatan.
Yang lebih mengkhawatirkan, kejahatan siber tidak lagi menyasar institusi besar saja. Setiap individu kini berpotensi jadi korban, terutama lewat serangan seperti phishing, rekayasa sosial (social engineering), hingga eksploitasi perangkat rumah tangga berbasis Internet of Things (IoT). Dari CCTV, smart lock, hingga router rumah, semuanya bisa menjadi pintu masuk serangan jika tidak diamankan dengan benar.
Hal ini menunjukkan bahwa keamanan data bukan lagi soal sistem yang aman, tapi soal seberapa baik identitas dan akses dikontrol serta diverifikasi. Parahnya, kebocoran identitas juga bisa terjadi karena seseorang berhasil login sebagai orang lain.
Contohnya, pelaku menggunakan data pribadi yang bocor, memalsukan identitas, lalu mendapatkan akses ke sistem keuangan, data pelanggan, atau dashboard internal. Dengan satu celah, kerugian bisa menyebar ke seluruh ekosistem digital perusahaan.
Indonesia masuk 10 besar negara dengan kasus kebocoran data tertinggi di dunia. Berdasarkan temuan VIDA, 84% bisnis di Indonesia sudah mengalami penipuan identitas dalam satu tahun terakhir. Ini termasuk pemalsuan KTP, penggunaan identitas sintetis, sampai deepfake yang nyamar jadi CEO.
Artinya, Berbeda dengan serangan klasik seperti virus dan malware, serangan pada identitas dilakukan dengan cara merekayasa. Berikut jenis-jenis serangan tersebut:
Pelaku memanipulasi psikologis korban agar secara sukarela memberikan informasi sensitif seperti OTP, password, atau kode verifikasi. Modusnya bisa melalui email palsu, pesan WhatsApp, atau situs tiruan.
Sebanyak 97% bisnis di Indonesia telah menjadi target serangan rekayasa sosial, di mana phishing menjadi taktik yang paling sering digunakan.
Ini mengindikasikan rekayasa pada identitas adalah celah kejahatan siber yang paling banyak dilakukan.
Phishing yang berhasil akan membawa korban pada bentuk penipuan selanjutnya, yakni pengambilalihan akun atau account takeover. Setelah itu, pelaku menyalahgunakannya untuk transaksi ilegal, manipulasi sistem, atau pencurian data.
Deepfake sudah banyak beredar di media sosial sebagai hiburan. Teknologi AI digunakan untuk membuat tiruan wajah atau suara seseorang dalam bentuk video, audio, atau call palsu. Ini juga salah satu bentuk penyalahgunaan yang mengancam keamanan data pribadi seseorang.
Penjahat menciptakan identitas digital palsu dengan menggabungkan data asli (misalnya NIK atau tanggal lahir yang bocor) dengan elemen palsu (nama, alamat, foto), lalu digunakan untuk membuka akun, mengajukan pinjaman, atau mengakses layanan.
56% bisnis di Indonesia mengaku pernah menjadi korban penipuan identitas sintetis. Bayangkan berapa pengguna atau pelanggan dari bisnis ini yang terdampak identitasnya.
Semua serangan di atas mungkin terlihat berbeda, tapi benang merahnya sama: identitas digital yang tidak terverifikasi dengan kuat.
Indonesia sudah memilik UU Perlindungan Data Pribadi (UU PDP) yang mewajibkan pengendali data untuk menjamin keamanan informasi yang mereka kelola. Di sektor keuangan, OJK dan BI juga mendorong penerapan verifikasi identitas digital untuk mencegah penyalahgunaan akun.
Di Eropa, GDPR menetapkan bahwa pengumpulan dan pemrosesan data pribadi harus disertai dengan consent yang sah dan dapat dibuktikan. Artinya, perusahaan tidak hanya dituntut untuk melindungi data, tetapi juga membuktikan bahwa data tersebut digunakan oleh orang yang benar.
Dari sisi teknologi, melindungi identitas bukan hanya soal username dan password. Sebab, peretas pun sudah memiliki beragam cara untuk membobol identitas.
Perlindungan terhadap keamanan data melibatkan setidaknya 3 hal, yakni:
VIDA hadir sebagai penyedia identitas digital tersertifikasi (PSrE) yang berkomitmen membantu perusahaan memperkuat keamanan dari titik paling krusial: identitas. Beberapa solusi VIDA meliputi:
Dengan pendekatan multi-layered ini, VIDA membantu institusi mencegah fraud, mengurangi risiko operasional, dan membangun kepercayaan digital yang berkelanjutan.
Meningkatkan keamanan data tidak harus dimulai dari teknologi yang rumit. Tiga pilar keamanan data yakni verifikasi, otentikasi, dan deteksi fraud adalah langkah pencegahan untuk melindungi identitas digital.