liputanbangsa.com – Saat ini, banyak layanan daring populer seperti fintech dan aplikasi dompet digital atau E-Wallet mengharuskan swafoto dengan kartu identitas atau paspor untuk mendaftar.
Langkah tersebut bahkan seolah jadi syarat wajib jika ingin bisa menggunakan layanan tersebut.
“Silakan unggah swafoto dengan identitas Anda untuk memverifikasi identitas Anda”, permintaan semacam itu semakin umum untuk berbagai layanan daring. Bank, layanan penyewaan mobil, bahkan calon pemberi kerja atau tuan tanah mungkin meminta foto semacam itu.
Terkait langkah tersebut yang jelas berisiko dan justru jadi tren, pakar keamanan siber di Kaspersky menilai, langkah tersebut sejatinya sangat tidak aman. Tidak dianjurkan.
Kaspersky dalam keterangannya memaparkan, foto selfie kartu identitas ini adalah alat universal di tangan para penjahat siber.
Penipu dapat membuka perusahaan atas nama Anda atau mendaftarkan kartu SIM menggunakan identitas Anda untuk melanggar hukum dengan berbagai cara.
Dan semakin banyak layanan yang mendukung pendaftaran daring jarak jauh, maka semakin besar risiko mengambil foto selfie dengan kartu identitas.
“Penjahat siber telah lama menjual serangkaian foto dan video orang yang memegang lembaran kertas putih seukuran dokumen standar di situs darkweb untuk memalsukan foto dan melewati standar prosedur KYC (Know Your Customer). Apabila mereka mendapatkan foto selfie asli dengan paspor, itu adalah tambang emas,” kata perwakilan Kaspersky Indonesia melalui keterangannya.
Meskipun ada risiko yang signifikan, terkadang kita mungkin masih harus mengambil foto-foto ini.
Maka, yang terbaik yang dapat kita lakukan adalah mendekati proses ini dengan sangat hati-hati.
Paling penting adalah mengetahuibdsn mempelajari kebijakan privasi perusahaan. Sebelum mengirim swafoto dokumen Anda, cari tahu semua yang Anda bisa tentang perusahaan tersebut.
Periksa di mana dan oleh siapa data Anda akan diproses, berapa lama data tersebut akan disimpan, dan apakah perusahaan dapat memberikan informasi pelanggan kepada penegak hukum, pihak ketiga, atau bahkan ke negara lain.
Selain itu, selidiki riwayat kebocoran data perusahaan. Jika ada, apakah terjadi lebih dari satu kali? Informasi seperti apa yang bocor?
Bagaimana perusahaan menanggapi pelanggaran tersebut juga penting untuk diketahui.
Anda dapat mengetahuinya menggunakan kueri penelusuran seperti Company_Name data leaks, or Company_Name data breaches.
Kemudian tambahkan watermark ke swafoto Anda. Ini dapat dilakukan dengan mudah di ponsel cerdas Anda menggunakan editor foto bawaan untuk melapisi teks semi-transparan, atau dengan menggunakan aplikasi gratis, ada banyak di antaranya di toko aplikasi mana pun.
Dengan cara ini, meskipun foto tersebut bocor, akan jauh lebih sulit bagi penjahat siber untuk menggunakannya jika mendaftar ke layanan lain. Kirim foto melalui aplikasi atau situs web resmi layanan tersebut. Jangan gunakan messenger atau email untuk mengirim swafoto dokumen.
Kalau sudah, hapus swafoto segera setelah mengirim jika perangkat Anda tidak memiliki perlindungan yang andal.
Jangan lupa untuk menghapus swafoto dari pesan Anda (jika memungkinkan) dan dari folder Recently Deleted di ponsel cerdas Anda dan periksa riwayat kredit Anda secara berkala.
(ar/lb)