Key Takeaways
- Perusahaan media sosial telah meminta ID pengguna dan dokumen lain untuk memverifikasi identitas mereka sejak sekitar tahun 2004.
- Dalam beberapa tahun terakhir, jumlah perusahaan teknologi yang meminta ID pengguna telah meningkat untuk menyertakan semua platform utama di AS.
- Para ahli memperingatkan bahwa memberikan ID Anda kepada perusahaan dapat menempatkan Anda pada risiko pencurian identitas.
Setelah langkah Apple baru-baru ini untuk mengizinkan pengguna iPhone menyimpan ID mereka di ponsel mereka dengan iOS 15, para ahli memperingatkan bahwa praktik tersebut mungkin tidak aman-tetapi bagaimana dengan tren yang berkembang dari perusahaan teknologi yang meminta pengguna untuk memberikan ID mereka untuk memverifikasi usia atau identitas mereka?
Para ahli mengatakan itu mungkin berisiko juga.
September lalu, YouTube menjadi yang terbaru dari banyak platform yang sekarang meminta pengguna untuk mengirimkan dokumen identitas mereka untuk verifikasi. Meskipun perusahaan menjelaskan dalam posting blog bahwa kebijakan baru ini sejalan dengan peraturan Eropa yang akan datang dan aturan usia spesifik negara perusahaan induk Google, perusahaan lain seperti Facebook, Instagram, dan LinkedIn semuanya telah menerapkan kebijakan verifikasi identitas yang serupa selama bertahun-tahun.
"Semakin banyak dokumen dan item yang Anda berikan ke organisasi mana pun, selalu ada risikonya," James E. Lee, chief operating officer di Identity Theft Resource Center, mengatakan kepada Lifewire dalam sebuah wawancara telepon.
Memahami Risiko
Menurut Lee, kebijakan verifikasi identitas seperti yang digunakan oleh LinkedIn, Facebook, Instagram, dan lainnya berasal dari pergeseran yang agak baru-baru ini dari persyaratan anonimitas ke "nama asli" untuk pengguna di situs sosial.
"Dari perspektif privasi, jika Anda mengizinkan anonimitas, maka Anda tidak memiliki risiko pelanggaran privasi atau masalah keamanan siber," kata Lee. "Itu tidak memiliki tingkat risiko yang sama bagi individu. Jadi sebagian besar media sosial, khususnya, dimulai dengan gagasan anonimitas."
Anonimitas itu memiliki sisi lain, dan seiring waktu, perusahaan mulai mengenali potensi risiko keselamatan karena tidak mengetahui dengan siapa Anda berinteraksi di sisi lain layar.
"Ketika [isu-isu itu] pertama kali muncul ke permukaan, mereka lebih pada keamanan publik. Anda tidak menyadari dengan siapa Anda berhadapan di ujung sana…" kata Lee. "Jadi, Anda mulai melihat organisasi berkata, 'Oke, Anda harus memberi kami nama asli Anda.'"
Untuk mengurangi risiko yang terkait dengan anonimitas, beberapa perusahaan mulai menerapkan kebijakan "nama asli"-yang ironisnya, bukannya tanpa kontroversi.
Semakin banyak dokumen dan item yang Anda berikan ke organisasi mana pun, selalu ada risiko.
Pada tahun 2014, Chief Product Officer Facebook Chris Cox memposting permintaan maaf atas penguncian akun yang tidak terduga dari anggota komunitas drag dan LGBTQ karena kebijakan perusahaan.
Dia mencatat, "Cara ini terjadi membuat kami lengah. Seorang individu di Facebook memutuskan untuk melaporkan beberapa ratus akun ini sebagai palsu, " menjelaskan bahwa kebijakan yang saat itu berusia 10 tahun masih berfungsi untuk melindungi pengguna dari akun palsu yang sebenarnya.
Meskipun sebagian besar jaringan media sosial pada awalnya meminta pengguna untuk memverifikasi identitas mereka dengan cara yang lebih tidak berbahaya, seperti mengonfirmasi alamat email atau nomor telepon mereka, seiring waktu banyak yang berkembang untuk memerlukan ID yang dikeluarkan pemerintah atau dokumen sensitif serupa lainnya.
"Sekarang kita sampai pada titik di mana kita benar-benar mengumpulkan kredensial," kata Lee. "Dan di situlah kita kembali ke lingkaran penuh di mana ada masalah-setidaknya, ada risiko masalah."
Pertanyaan Keamanan
Meskipun memverifikasi bahwa pengguna media sosial adalah orang sungguhan umumnya merupakan hal yang baik, risiko pencurian identitas tidak dapat dihindari ketika perusahaan mengumpulkan ID pengguna untuk mengonfirmasi identitas mereka.
"Adalah baik untuk memverifikasi bahwa seseorang adalah seperti yang mereka katakan dalam pengaturan media sosial apa pun. Ini memecahkan banyak penyakit…" kata Lee. "Tapi di mana kami yakin Anda melewati batas adalah saat Anda mulai mengumpulkan kredensial."
Salah satu risiko yang lebih jelas dari pengumpulan dokumen pengenal adalah risiko pelanggaran data-fenomena yang tampaknya tak berujung yang mengakibatkan peningkatan dramatis dalam jumlah catatan yang diekspos tahun lalu.
Risiko tersebut bukannya tanpa preseden. Pada tahun 2016, Uber mengalami pelanggaran data yang mengakibatkan peretas mengakses sekitar 600.000 SIM, menurut sebuah posting di blog perusahaan.
Lifewire menghubungi Google, YouTube, Facebook, Instagram, dan LinkedIn untuk mengetahui bagaimana dokumen identitas pengguna digunakan dan dipelihara, tetapi kami belum menerima tanggapan.
Masalah Kepercayaan
Meskipun sebagian besar kebijakan verifikasi identitas perusahaan berjanji untuk menghapus ID pengguna dalam jangka waktu tertentu, janji tersebut bergantung pada kepercayaan.
"Sebagai orang yang mengirimkan data, Anda tidak tahu. Anda tidak diberi pemberitahuan setiap kali dibagikan. Anda tidak diberi pemberitahuan ketika secara teoritis dihancurkan," kata Lee. "Dan karena Anda tidak tahu dengan siapa itu dibagikan, Anda tidak tahu apa kebijakan mereka."
Karena itu, Lee menyarankan pengguna untuk hati-hati mempertimbangkan konsekuensi potensial dari memberikan ID mereka ke perusahaan secara online.
"Jika Anda memberikan SIM Anda kepada seseorang, apakah Anda nyaman jika mereka kehilangan kendali? Insting pertama Anda biasanya adalah insting terbaik Anda," kata Lee.