mediarelasi.id – Beberapa layanan memang mengharuskan swafoto dengan KTP sebagai satu-satunya cara untuk mengakses layanan tersebut.
Kaspersky menilai bahwa berbagi data sensitif seperti ini adalah keputusan pribadi yang bergantung pada kenyamanan pengguna.
Kaspersky menjelaskan, jika pengguna ingin menggunakan layanan tertentu, swafoto dengan KTP mungkin diperlukan. Namun, jika merasa tidak aman, pengguna bisa mempertimbangkan untuk tidak mengunggah foto tersebut. Mereka juga menekankan bahwa pengguna yang tetap melakukan swafoto demi layanan harus siap menanggung risiko keamanan digital.
“Penjahat siber sudah lama memanfaatkan foto dan video orang yang memegang KTP untuk melewati prosedur KYC di dark web. Selfie asli dengan KTP bisa menjadi ‘tambang emas’ bagi mereka,” ujar Kaspersky.
Menariknya, sebagian pengguna merasa risiko ini tak lagi mengkhawatirkan karena data pribadi mereka sudah beberapa kali bocor sebelumnya.
Mereka merasa tak perlu khawatir untuk memberikan swafoto dengan KTP di platform tertentu.
Sikap ini bisa berbahaya, terutama jika pengguna menggunakan kata sandi yang sama di banyak akun. Data yang sudah berulang kali bocor bisa menambah kerentanan keamanan.
Kaspersky menyarankan agar pengguna rutin memeriksa apakah data mereka sudah bocor, misalnya dengan menggunakan fitur pemeriksaan kebocoran data. Pengguna dapat memasukkan alamat email yang pernah digunakan untuk mendaftar layanan online.
Selain itu, penting untuk mengetahui bagaimana perusahaan mengelola data pengguna. Banyak perusahaan mengklaim menjaga data pribadi, tetapi tanpa detail tentang bagaimana data ini diproses dan disimpan, risiko tetap ada.
Swafoto dengan KTP bisa menjadi alat bagi penjahat siber untuk membuka usaha palsu atas nama korban atau bahkan menyalahgunakan identitas untuk membeli kartu SIM yang bisa digunakan dalam aktivitas ilegal.
Makin maraknya layanan online yang memfasilitasi verifikasi daring, makin besar pula risiko dari swafoto dengan KTP. Lalu, bagaimana mengurangi risiko ini?
Sebelum mengirimkan swafoto dengan dokumen, cari informasi tentang perusahaan terkait. Tinjau lokasi, pihak yang mengelola data, durasi penyimpanan, dan kebijakan mereka terkait informasi pengguna. Periksa riwayat kebocoran data perusahaan tersebut. Jenis data apa yang pernah bocor, dan bagaimana respons mereka? Cobalah mencari informasi dengan kata kunci seperti “Company_Name data leaks” atau “Company_Name data breaches.”
Dengan langkah-langkah ini, pengguna dapat lebih waspada dan meminimalisir risiko saat berbagi data penting di era digital.
