Hati-hati Upload Foto Selfie dengan KTP, Ini Tips Amannya

KOMPAS.com - Pernahkah Anda diminta untuk mengupload/mengirim foto selfie sambil menunjukkan kartu identitas seperti KTP atau SIM, untuk meverifikasi sebuah akun secara online?

Misalnya saja ketika mendaftar akun bank secara online atau mendaftar akun di e-commerce. Biasanya, para administrator meminta foto tersebut untuk memvalidasi identitas, keperluan pengamanan ekstra, atau hal lainnya.

Cara tersebut memang memberi kemudahan ketimbang melakukan pendaftaran secara offline. Namun, ada bahaya yang mengintai di balik cara verifikasi akun dengan foto selfie dan kartu identitas.

Bukannya administrator dari bank atau e-commerce, selfie dengan identitas pribadi Anda bisa jadi nyasar ke para scammers. Hal ini pernah terjadi pada 2017 lalu.

Baca juga: Orang Indonesia Dianggap Belum Sadar Pentingnya Keamanan Data Pribadi

Sebuah laman tiruan PayPal mencoba memancing pengguna untuk mengunggah kredensial PayPal, detail riwayat pembayaran kartu, dan juga foto selfie dengan pengguna memegang kartu identitasnya.

Laman itu dikirimkan pelaku melalui sebuah e-mail spam. Setelah pengguna tanpa sadar memenuhi semua permintaan identitas di laman tersebut, maka pelaku akan mencoba masuk akun PayPal asli korban.

Dalam keterangan resmi Kaspersky yang diterima KompasTekno, Selasa (3/9/2019), para scammer juga bisa membuat akun atas nama korbannya. Akun tersebut bisa digunakan untuk bermacam hal, salah satunya melakukan penukaran mata uang kripto untuk pencucian uang.

Di pasar gelap internet alias dark web, swafoto dengan kartu identitas nilainya sangat tinggi dibanding scan foto kartu identitas. Namun, mengunggah foto selfie dan kartu identitas tetap boleh dilakukan, asal tetap waspada dengan memperhatikan ciri-ciri berikut: 

1. Error dan adanya kesalahan ketik

Biasanya, para scammer akan mengirimkan tautan berisi formulir ke e-mail korban. Menurut Kaspersky, e-mail dan formulir entri data yang dikirim scammer untuk phishing biasanya terdapat kesalahan ketik atau error.

Kadang pula, frasa yang digunakan tidak tepat. Hal ini tentu sangat dihindari oleh instansi atau lembaga resmi yang memiliki tatanan bahasa yang baik. Maka dari itu, perhatikan lebih cermat tata bahasa dan penulisan kata dalam formulir.

2. E-mail mencurigakan

Biasanya, alamat e-mail yang digunakan scammer adalah e-mail gratisan seperti Yahoo atau Gmail. Terkadang, mereka juga menggunakan alamat e-mail resmi perusahaan yang tidak berafiliasi dengan yang disebutkan di e-mail.

3. Nama domain tidak sesuai

Apabila alamat pengirim sekilas terlihat resmi atau jelas, coba teliti lagi domain situs yang meng-hosting formulir penipuan itu. Biasanya lokasi domain situs phising tidak sesuai dengan alamat pengirim.