Kami sangat fokus pada kerusakan yang ditimbulkan oleh penjahat dunia maya sehingga terkadang kami mengabaikan peran yang kami mainkan dalam serangan mereka. Mungkin mengejutkan Anda mengetahui bahwa Anda bisa bersekongkol dengan penyerang secara tidak langsung.
Tidak banyak yang dapat dilakukan pelaku serangan siber tanpa akses ke informasi pribadi Anda. Saat Anda membuat banyak akun online, Anda mengotori ruang digital dengan sidik jari Anda, memberi mereka lebih dari cukup informasi untuk menyerang Anda melalui identitas yang tersebar.
Tetapi bagaimana cara kerja perluasan identitas, dan bagaimana Anda dapat mencegahnya?
Apa itu Identity Sprawl?
Penyebaran identitas adalah tindakan menyebarkan identitas Anda secara online tanpa pandang bulu. Untuk menikmati fitur atau layanan lengkap aplikasi, Anda harus menjadi pengguna terdaftar. Anda memberikan informasi pribadi Anda untuk mendaftar dan memiliki akun Anda sendiri.
Itu tidak berakhir hanya dengan satu platform.
Untuk menggunakan aplikasi berikutnya, Anda perlu membuka akun lain. Saat Anda membuka akun untuk setiap jaringan atau layanan yang ingin Anda gunakan, Anda menyebarkan identitas Anda ke seluruh lingkungan digital. Sebelum Anda menyadarinya, identitas Anda ada di mana-mana. Seperti banyak pengguna internet, Anda memiliki lebih banyak akun daripada yang Anda sadari.
Bagaimana Cara Kerja Identity Sprawl?
Situs web dan aplikasi lain mendorong orang untuk membuat akun tanpa biaya. Anda harus menjadi pengguna terdaftar untuk mengakses fitur dan layanan tertentu. Karena pada umumnya Anda tidak dikenakan biaya apa pun untuk mendaftar, paling tidak itulah yang dapat Anda lakukan.
Jika Anda adalah pengguna internet yang berat, Anda mungkin mendaftar di beberapa aplikasi dalam sebulan. Ketika Anda melihat kembali saat Anda mulai menggunakan internet, Anda akan menyadari bahwa Anda telah membuat ratusan akun. Kecuali Anda memiliki aplikasi untuk mengelola akun Anda, Anda pasti kehilangan jejaknya.
Implikasinya adalah informasi pribadi Anda ada di tempat yang bahkan tidak dapat Anda ingat. Jika Anda seperti kebanyakan orang, Anda tidak menutup akun Anda pada suatu aplikasi meskipun Anda tidak lagi menggunakannya. Akun yang ditinggalkan tidak berguna seperti yang Anda kira. Ini berharga bagi penjahat dunia maya yang dapat menggunakan informasi di dalamnya untuk melancarkan serangan.
Sejujurnya, menghafal beberapa kata sandi tidaklah mudah. Jika Anda memiliki banyak akun, ada kecenderungan bagi Anda untuk mengulang kata sandi yang sama untuk akun tersebut. Meskipun ini membuat masuk ke sistem lebih mudah, itu menghadapkan Anda ke serangan siber seperti isian kredensial. Setelah penyerang mengetahui kata sandi Anda yang benar di platform tertentu, mereka menggunakannya untuk mengakses akun Anda di platform lain.
Penyebaran identitas juga berlaku saat Anda menggunakan kata sandi yang lemah untuk akun Anda. Menghasilkan kata sandi yang kuat adalah prasyarat untuk mengamankan akun Anda. Tetapi ketika Anda memiliki banyak akun, semakin sulit untuk memastikan bahwa setiap kata sandi sekuat yang seharusnya. Jadi, Anda mungkin menggunakan kata dan angka yang dapat Anda ingat dengan mudah.
Kata sandi yang lemah mudah dilakukan mencari tahu dengan serangan brute-force. Pelaku dunia maya dapat mengakses akun Anda hanya dengan mencoba beberapa variasi kata sandi.
Bagaimana Anda Dapat Mencegah Penyebaran Identitas?
Ada kesalahpahaman bahwa perluasan identitas adalah masalah yang berfokus pada organisasi, tetapi itu tidak benar. Jika Anda memiliki banyak akun online, Anda memiliki banyak alasan untuk mengkhawatirkannya.
Semakin banyak aplikasi dan layanan digital bermunculan, tingkat penggunaan internet meningkat. Sebagai individu, Anda membuat lebih banyak akun online dari sebelumnya. Jadi, bagaimana Anda bisa mendapatkan hasil maksimal dari layanan digital tanpa memaparkan diri Anda pada ancaman dan serangan dunia maya melalui perluasan identitas?
Mari kita lihat beberapa cara untuk mencegahnya.
1. Gunakan Single Sign-On untuk Mencegah Pembuatan Banyak Akun
Sistem masuk tunggal memungkinkan Anda melakukannya masuk ke banyak akun hanya dengan satu identitas. Alih-alih membuat nama pengguna dan kata sandi terpisah di setiap platform online yang Anda gunakan, aplikasi ini mengautentikasi setiap aplikasi dengan identitas Anda sekali saja. Selanjutnya Anda dapat masuk secara bebas dengan akun yang sama.
Anda tidak perlu khawatir membuat nama pengguna dan kata sandi baru untuk menggunakan layanan online. Kredensial login Anda konstan dan siap digunakan.
Contoh umum dari single sign-on adalah Google. Pernahkah Anda masuk ke aplikasi dengan akun Google Anda tanpa membuat akun baru? Itu dia. Semakin banyak sistem yang mengintegrasikan sistem masuk tunggal Google untuk menyempurnakan pengalaman pengguna dan membantu pengguna mengamankan identitas mereka.
2. Gunakan Pengelola Kata Sandi untuk Mengelola Kata Sandi
Jika Anda harus memiliki akun terpisah untuk setiap aplikasi yang Anda gunakan, Anda perlu mempertimbangkan untuk menggunakan pengelola kata sandi. Ketidakmampuan untuk mengingat kata sandi dari banyak akun bukanlah hal yang aneh bagi Anda; siapa pun akan melupakan mereka juga.
Pengelola kata sandi adalah aplikasi online yang membantu Anda membuat dan menyimpan kata sandi di aplikasi atau cloud. Ini menghilangkan beban membuat kata sandi yang kuat dari bahu Anda dan menyimpannya di lokasi yang aman. Yang harus Anda perhatikan adalah kata sandi utama yang Anda perlukan untuk mengakses pengelola kata sandi itu sendiri.
Pengelola kata sandi tingkat lanjut menyinkronkan kata sandi Anda dengan aplikasi yang Anda gunakan sehingga Anda tidak perlu memasukkannya secara manual kapan pun Anda ingin masuk.
3. Hapus Akun Lama atau Tidak Aktif untuk Menghapus Identitas Anda
Apa akun paling awal yang Anda buat secara online? Anda mungkin tidak dapat mengingat beberapa di antaranya. Meskipun Anda telah meninggalkan akun tersebut, akun tersebut masih dapat aktif dengan informasi pribadi Anda di dalamnya.
Saat Anda menyiapkan akun baru, Anda membuat lapisan baru identitas Anda secara online. Dan itu memberi penjahat dunia maya lebih banyak jalan untuk mengakses informasi pribadi Anda dan mencuri identitas Anda untuk keuntungan jahat mereka. Kendalikan identitas Anda dengan menghapus akun lama atau tidak aktif milik Anda. Dengan begitu, Anda meninggalkan lebih sedikit jejak informasi pribadi Anda secara online.
Kelola Interaksi Online Anda untuk Mencegah Penyebaran Identitas
Memverifikasi identitas pengguna melalui otorisasi dan otentikasi adalah mekanisme keamanan yang diterapkan pemilik aplikasi untuk mengamankan sistem mereka. Sebagai pengguna, Anda harus melewati protokol tersebut untuk menggunakan layanan mereka. Meskipun Anda harus melakukan apa yang diperlukan, berhati-hatilah dalam menyebarkan informasi pribadi Anda.
Pastikan Anda mempertahankan satu identitas, mengelola kata sandi Anda secara efektif, dan menghapus akun yang tidak aktif saat Anda melakukan interaksi online. Dengan melakukan ini, Anda menjaga informasi pribadi Anda seperti aset digital yang berharga. Penyerang harus melihat lebih dalam untuk menemukan sesuatu yang dapat mereka gunakan untuk melancarkan serangan siber terhadap Anda.