IDENTITAS

DIGITAL DAN
KEBOCORAN
DATA
Nama Kelomok:
1. Claura Auliza Shervliana
2. Dea Miftakul Zulvinanda
3. Devitasari Anugraeni
4. Dewi Setiya Nurani
5. Dhea Cahyaningrum
 PENCURIAN DATA
▹ Pencurian data menjadi permasalahan yang cukup disoroti
dalam masyarakat modern yang terhubung dengan internet.
Berbeda dengan pencurian data konvensional, pencurian
data pribadi digital melalui medium internet dapat
mengakibatkan kerugian yang sangat besar kepada
korbannya.
2

▹ Pencurian data juga dapat dijelaskan sebagai langkah awal

pengumpulan, pemilikan, dan perdagangan identitas untuk
tujuan kejahatan seperti penipuan atau pun
penyalahgunaan kartu debit dan kredit.
 Tipe Informasi Pribadi
Menurut CIPPIC, terdapat setidaknya 12 tipe informasi pribadi yang sering
di curi, yaitu:
(1) nomor kartu kredit,
(2) nomor CW (di belakang kartu kredit),
(3) laporan kredit,
(4) Social Security Number,
(5) nomor surat izin mengemudi,
(6) nomor ATM,
(7) nomor telepon,
(8) nomor gadai,
(9) tanggal lahir,
(10) kata sandi dan PIN,
(11) alamat rumah,
(12) nomor handphone.
Informasi-informasi yang seringkali dicuri adalah
informasi yang bersifat sangat pribadi dan mungkin
akan mengakibatkan kerugian yang cukup besar
ketika informasi pribadi tersebut disalah gunakan
oleh orang lain.

Cara pelaku mengumpulkan dan mencuri data

korbannya adalah dengan memanfaatkan Teknologi
Informasi dan Komunikasi, contohnya dengan
peretasan, phising, pharming, penipuan uang muka,
formulir online palsu, pencuri kata sandi, dan
keyloggers. Para pelaku biasanya sulit untuk dilacak
karena kejahatan ini terjadi di lingkup online.
 Identitas Digital
Apa itu identitas digital?

Identitas digital adalah cara elektronik untuk

mengidentifikasi seseorang. Di dalamnya terdapat
sertifikat yang berisi “kunci umum,” yang dapat
dilihat, dan “kunci pribadi,” yang tidak terlihat.
5
Kunci pribadi memungkinkan seseorang
menandatangani dokumen elektronik dengan tanda
tangan yang hanya dapat diverifikasi orang lain
dengan kunci umum seseorang. Agar identitas digital
dapat diterima sebagai item yang valid, dibutuhkan
kepercayaan oleh penerima.
 “
Prinsip utama sistem identitas digital
• Manfaat sosial (social good)
• Melindungi privacy (privacy-enhancing)
• Berpusat pada pengguna (user centric)
• Sistem layak dan bisa bertahan lama (vivable
and sustainable)
• Terbuka dan fleksibel (Open and flexible)

Manfaat mengolah Identitas Digital

• Dilindungi oleh sistem keamanan paling
canggih
• Privasi identitas terjaga
• Lebih praktis
• Transparan
• Membangun ekonomi digital
Langkah Yang Bisa Dilakukan Untuk Mengamankan Identitas
Digital.

1. Gunakan Identitas Digital Lebih dari satu. Misalnya saja sebagai

berikut:
a. Identitas digital primer untuk keperluan penting.
b. Identitas digital sekunder untuk keperluan tertentu saja.
c. Identitas digital untuk media sosial untuk membuat atau mendaftar
ke media sosial.
7
2. Berikan Data kepada Pihak yang Tepat (kepada lembaga terpercaya
dan untuk konteks yang penting dan memahami izin ataupun sertifikasi
penyimpanan data identitas)
3. Gunakan Tanda Tangan Digital yang Terverifikasi
a. Digital berjenis basic, menggunakan metode kriptografi asimetris,
tetapi tidak melalui proses otentikasi dua langkah
b. Tanda tangan advanced and qualified, sudah dilengkapi dengan
kriptografi asimetris dan public key infrastructure. Penyedia layanan
tanda tangan advanced and qualified pun diharuskan sudah
menerapkan kebijakan proses otentikasi dua langkah.
Penanggulangan Kebocoran Data
Berikut 7 langkah pencegahan kebocoran data pribadi:

1. Cek kebocoran data lewat situs untuk mengetahui data apa

saja yang sudah bocor, contohnya http://periksadata.com/.
2. Cek informasi debitur di SLIK (Sistem Layanan Informasi
Keuangan) secara berkala untuk mengetahui apabila data
pribadi kita digunakan oleh orang lain untuk membuka kredit.
3. Jangan mudah membagikan data pribadi di email, media
sosial, 8
maupun grup obrolan di WhatsApp.
4. Awasi password dan kode OTP.
5. Aktifkan bank alert, berguna untuk mengetahui jika ada
transaksi tidak wajar di rekening kita.
6. Hindari fotokopi KTP, sebelum membuang dokumen fotokopi
KTP ada baiknya dirobek terlebih dahulu agar identitas pribadi
tidak terekspos.
7. Jangan umbar data diri.
Platform Pengelola Keamanan Password
Pengelola-pengelola keamanan Password sebagai bentuk upaya menjaga
kebocoran data dan identitas pribadi:

1. Dashlane
Dashlane mempunyai antarmuka ramah pengguna dan atraktif
sehingga mempermudah menghasilkan kata sandi yang kuat dan
menyimpannya dengan aman. 9

2. Keeper
Keeper menggunakan arsitektur keamanan nihil pengetahuan (tanpa
pencatatan) miliknya sendiri untuk memastikan tidak seorang pun
termasuk Keeper selalu mengenkripsi data pada perangkat sebelum
mengirimnya ke Gudang Keamanan Awan (Cloud Security Vault)
milik Keeper.
3. RoboForm
Platform ini menangkap secara otomatis dan menyimpan kata sandi
pengguna saat pengguna menjelajah dunia internet, memungkinkan
pengguna mengaksesnya dengan aman di semua perangkat.
RoboForm juga menawarkan autentikasi dua faktor yang mendukung
aplikasi autentikasi berbasis TOTP seperti Google Authenticator,
Authy, dan Microsoft Authenticator.

4. LastPass
LastPass memiliki generator nama pengguna dan kata sandi terpadu 10
yang membantu pengguna membuat informasi log in super aman
dengan cepat untuk semua akun. Privasi dijamin karena LastPass
tidak bisa mengakses kata sandi master atau kunci enkripsi.

5. RememBear
Guna memastikan pengguna satu-satunya yang bisa mengakses
master kata sandi , RememBear menggunakan Secure Remote
Password melalui pertukaran kunci Diffie-Hellman yang memverifikasi
kata sandi tanpa benar-benar membukanya ke koneksi internet.
6. 1Password
Pengelola kata sandi ini menghasilkan Kunci Rahasia berdasarkan pada Kata
Sandi Master pribadi pengguna untuk mengenkripsi dan autentikasi data. Untuk
memproteksi data dari para peretas, 1Password juga menggunakan Secure
Remote Password (Sandi Jarah Jauh yang Aman).
7. Sticky Password
Sticky Password merupakan pilihan unggulan lainnya yang menawarkan
autentikasi dua faktor yang ditingkatkan dan mendukung autentikasi biometrika
menggunakan sidik jari pengguna pada perangkat yang kompatibel.
8. Intuitive Password
11
Pengelola kata sandi ini menyimpan semua data jaringan di belakang lapisan
tembok api, dan akses ke basis datanya dikendalikan secara ketat dengan
aplikasi bersertifikat. Intuitive Password memproteksi jaringannya dari serangan
DDoS dan menggunakan layanan pemindaian malware waktu sebenarnya untuk
menjaga peladennya selalu aman.
9. LogMeOnce
LogMeOnce merupakan pengelola kata sandi andal yang menawarkan opsi
berbagai macam cara log masuk dengan autentikasi dua faktor
otomatis.Pengguna bisa masuk ke pengelola kata sandi menggunakan
pengenalan foto Selfie 2FA yang unik, pengenalan sidik jari biometri, kode PIN,
atau master kata sandi tradisional.
THANKYOU
