Download as PDF, PPTX
![INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
Bagaimana Jika Dibajak?
• Reset password
• Gunakan jalur pelaporan / recovery yang
disediakan oleh penyedia jasa
• Melaporkan kepada incident response team
(seperti ID-CERT) untuk pembelajaran bagi
pihak lain dan data statistik
• Meminta bantuan pihak ketiga [?]
• Menjadikan kasus hukum[?]
(Hukum terkait privasi?)](https://image.slidesharecdn.com/id-certidentitytheft-170413051704/85/Identity-Theft-8-320.jpg)
Uploaded bybudi rahardjo
Identity Theft
Dokumen tersebut membahas tentang pencurian identitas secara maya dan upaya untuk mencegahnya. Pencurian identitas dilakukan untuk penipuan keuangan atau pencemaran nama baik dengan menggunakan informasi pribadi seseorang seperti nama, foto, dan data akun media sosial tanpa izin. Untuk mencegahnya, pengguna perlu menggunakan sandi yang berbeda dan sulit ditebak untuk setiap akun serta mengaktifkan ot
Identity Theft
- 1. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Identity Theft Budi Rahardjo (@rahard) Indonesia Computer Emergency Response Team (ID-CERT)
- 2. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Definisi • Upaya untuk menggunakan (memalsukan) identitas seseorang secara tidak sah, biasanya untuk mendapatkan keuntungan finansial
- 3. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Identitas • Di dunia nyata dapat dikaitkan dengan fisik seseorang – Gender – Usia • Di dunia maya sulit untuk diverifikasi – Berdasarkan pengakuan diri sendiri – Berdasarkan pengakuan pihak lain (independent 3rd party)
- 4. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Identitas Maya Saat Ini • Alamat email • Akun media sosial – Twitter – Google (g+) – Facebook • Nomor handphone
- 5. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Tujuan Pencurian Identitas • Untuk melakukan penipuan (finansial) – Minta donasi – Minta pulsa • Untuk melakukan pencemaran nama baik – Membuat pernyataan yang kontroversial – Membuat masalah • Untuk mencuri identitas orang lain lagi
- 6. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Tingkat Kesulitan? • Bermodalkan data dari internet – Nama – Foto – Data dari media sosial (tempat bekerja, sekolah, organisasi) • Membuka akun baru di media sosial lain dengan data tersebut – Membujuk orang lain untuk menjadi teman (yang kemudian dijadikan pembenaran bahwa kita adalah orang yang bersangkutan)
- 7. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Membajak Akun • Cara lain adalah dengan membajak akun yang sudah ada – Reset password – (Ambil alih handphone?) • Kebocoran akun di sebuah layanan (media sosial) menyebabkan akun lain kena – Karena password sama di akun-akun tersebut – Gunakan password yang berbeda
- 8. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Bagaimana Jika Dibajak? • Reset password • Gunakan jalur pelaporan / recovery yang disediakan oleh penyedia jasa • Melaporkan kepada incident response team (seperti ID-CERT) untuk pembelajaran bagi pihak lain dan data statistik • Meminta bantuan pihak ketiga [?] • Menjadikan kasus hukum[?] (Hukum terkait privasi?)
- 9. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Perlindungan • Gunakan password yang berbeda (dan ubah secara berkala) untuk setiap layanan • Pilih password yang “cukup sulit” untuk ditebak. Jangan kata yang ada di kamus • Gunakan 2-factor (multi-factor) authentication • Jangan terlalu banyak memberikan informasi pribadi di internet
- 10. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM
- 11. INDONESIA COMPUTER EMERGENCYRESPONSE TEAM Penutup • Identity theft merupakan bagian dari kehidupan di dunia maya. Lindungi akun- akun Anda • Jangan gunakan password yang sama untuk akun-akun identitas Anda