Saat ini, banyak layanan daring seperti perbankan yang mengharuskan pengguna untuk melakukan selfie dengan kartu identitas seperti KTP atau paspor. Belakangan ini, semakin banyak masyarakat menggunakan foto KTP untuk berbagai layanan digital, dari verifikasi e-wallet hingga platform e-commerce. Namun, kebiasaan ini membawa risiko besar karena data dalam KTP bisa digunakan pihak tak bertanggung jawab. Sebagai informasi pribadi yang sensitif, KTP mengandung data identitas lengkap yang rawan disalahgunakan untuk kejahatan, seperti pencurian identitas, pembobolan rekening, hingga tindakan ilegal lainnya.

Menurut Kaspersky permintaan selfie dengan KTP memang sering membuat dilema. Misalkan saja seseorang yang enggan memberikan, dia tidak akan bisa mendaftar atau menggunakan layanan. Namun tidak bisa disangkal bahwa selfie dengan kartu identitas seperti KTP mempunyai risiko keamanan. Sebab hampir tidak pernah tahu bagaimana perusahaan benar-benar menyimpan dan memproses data kita.

Praktik mengambil foto selfie sambil memegang KTP menambah risiko, terutama jika unggahan tidak dilakukan melalui saluran aman atau layanan terverifikasi. Hacker dan penipu siber dapat dengan mudah memanfaatkan foto KTP dan selfie ini sebagai data autentikasi untuk mengambil alih akun atau bahkan mengakses layanan keuangan.

Tindakan ini bisa saja menyimpan risiko yang cukup besar, terutama terkait dengan keamanan data pribadi. Penjahat siber dapat menggunakan foto-foto ini untuk tujuan yang ilegal, seperti membuka perusahaan palsu atau mendaftarkan kartu SIM dengan menggunakan identitas kita. Dalam lingkungan digital yang semakin mendukung pendaftaran daring, risiko seperti ini pun kian meningkat.

Baca Juga: Ketika Hacker Minta Roti: Permintaan Tebusan Unik dalam Serangan Ransomware

Selain itu, sulit juga mengetahui bagaimana agar perusahaan benar-benar menyimpan dan memproses data kita. Kebanyakan dari pengguna hanya mendengar klaim bahwa data mereka telah disimpan dengan aman tanpa transparansi lebih lanjut. Padahal, swafoto kartu identitas ini dapat menjadi tambang emas bagi penjahat siber untuk memalsukan identitas.

"Penjahat siber telah lama menjual serangkaian foto dan video orang yang memegang lembaran kertas putih seukuran dokumen standar di situs darkweb untuk memalsukan foto dan melewati standar prosedur KYC (Know Your Customer). Apabila mereka mendapatkan foto selfie asli dengan paspor - itu adalah tambang emas." kata Kaspersky.

Para ahli keamanan siber menekankan agar masyarakat lebih berhati-hati saat membagikan data pribadi, terutama di platform online yang kurang terjamin keamanannya. Menyimpan atau mengirimkan foto KTP dan dokumen lainnya melalui aplikasi yang tidak terenkripsi membuat data lebih rentan terhadap pencurian. Penting bagi pengguna untuk memastikan platform atau aplikasi yang mereka gunakan memiliki standar keamanan yang kuat, seperti enkripsi data, autentikasi dua langkah, dan kebijakan privasi yang transparan.
Sebagai langkah preventif, gunakan alternatif verifikasi yang disarankan perusahaan seperti memanfaatkan kode OTP atau aplikasi autentikasi dua faktor. Selain itu, biasakan untuk menyimpan data di tempat yang aman dan terhindar dari akses yang tidak diizinkan.