Ingatkah Anda ketika nama pengguna dan kata sandi adalah tiket Anda untuk melakukan hampir semua hal? Keamanan identitas telah berevolusi secara signifikan -dan terus berlanjut, sebagai respons terhadap evolusi ancaman terkait identitas yang terus berlangsung.
Dari autentikasi multi-faktor (MFA) hingga autentikasi berbasis risiko dan tanpa kata sandi, metode dan alat baru untuk mengamankan identitas terus bermunculan seiring dengan upaya para ahli keamanan identitas untuk mengimbangi pertumbuhan ancaman. Verifikasi identitas merupakan langkah besar dalam evolusi ini.
Verifikasi ID adalah salah satu perkembangan terpenting dalam evolusi keamanan identitas. Ini merupakan langkah besar dalam hal yang dapat dilakukan untuk mengekang penyalahgunaan kredensial yang memungkinkan akses tidak sah ke sistem, aplikasi, dan data organisasi.
Verifikasi ID lebih dari sekadar memeriksa dan mengevaluasi kredensial pengguna. Sebaliknya, proses ini mengonfirmasi apakah identitas itu sendiri adalah asli; proses ini difokuskan untuk mengonfirmasi apakah pengguna atau perangkat yang meminta akses itu asli, dan bukan hanya seseorang atau sesuatu yang memiliki kredensial tersebut.
Dan meskipun secara teori selalu memungkinkan untuk memverifikasi identitas secara manual-dengan meminta seseorang untuk datang langsung, misalnya-melakukannya tidak selalu praktis, terutama di era kerja jarak jauh. Di situlah pendaftaran yang aman melalui verifikasi identitas menjadi penting.
Verifikasi identitas sangat penting pada titik-titik penting dalam siklus keamanan identitas, terutama dalam situasi berisiko tinggi seperti saat pengguna baru sedang dalam proses penerimaan atau saat mereka perlu mengatur ulang atau memulihkan kredensial mereka. Ini sangat berguna dalam situasi ketika tidak praktis untuk memverifikasi identitas pengguna, seperti saat karyawan, manajer, dan meja bantuan TI bekerja di lokasi yang terpisah.
Pendaftaran yang aman juga penting untuk mengonfirmasi bahwa organisasi benar-benar bekerja dengan orang yang mereka harapkan. Jika sebuah organisasi mempekerjakan, menerima, dan memberikan akses kepada John, maka pengguna tersebut sebaiknya benar-benar John: yang Laporan Biaya Keamanan IBM atas Pelanggaran Data 2023 menemukan bahwa "serangan yang diprakarsai oleh orang dalam yang jahat adalah yang paling mahal, dengan rata-rata USD 4,9 juta," dan pelanggaran yang diprakarsai oleh orang dalam membutuhkan waktu 308 hari untuk dideteksi. Laporan Investigasi Pelanggaran Data Verizon 2024 menemukan bahwa aktor internal bertanggung jawab atas 35% pelanggaran data, "peningkatan yang signifikan dari angka 20% tahun lalu."
Memverifikasi identitas karyawan sejak awal sangat penting untuk keamanan jangka panjang. Baru-baru ini Pengumuman Layanan Publik FBI/IC3 menyoroti ancaman Korea Utara yang memanfaatkan individu yang berbasis di AS untuk mendapatkan pekerjaan palsu dan akses ke jaringan perusahaan AS. Tips utama FBI adalah menerapkan verifikasi identitas selama perekrutan untuk mencegah penipuan kandidat, menggarisbawahi pentingnya proses verifikasi identitas yang kuat.
Dan bahkan jika spionase yang disponsori negara terdengar terlalu dramatis, masih ada taruhan yang lebih rendah (tapi tetap menyeramkan) palsu kandidat tren ketika orang X melakukan wawancara untuk sebuah lowongan hanya untuk orang Y yang datang.
Tanpa verifikasi ID, sangat mungkin bagi seorang penipu untuk mendapatkan kredensial atau memulihkan kredensial orang lain dengan berpura-pura menjadi orang tersebut. Verifikasi ID menyediakan cara untuk mengintervensi titik-titik berisiko tinggi ketika identitas pengguna, proses untuk mengautentikasi pengguna tersebut, atau hak-hak yang seharusnya dimiliki oleh pengguna tidak jelas. Pada tahun 2022, pelaku ancaman mendapatkan akses ke akun cloud dan email organisasi non-pemerintah sebagian dengan menggunakan proses ini.
Proses verifikasi ID mengklarifikasi masing-masing, meminta pengguna tidak hanya untuk membuktikan siapa mereka berdasarkan kredensial yang mereka bawa, tetapi juga untuk memverifikasi bahwa mereka benar-benar adalah orang yang berhak memiliki kredensial tersebut.
Berikut ini cara kerjanya pada poin-poin penting yang kami sebutkan:
- Pendaftaran kredensial: Verifikasi identitas mengamankan pendaftaran dengan meminta bukti identitas, seperti biometrik atau kartu identitas yang dikeluarkan pemerintah, agar kredensial hak lahir dapat diberikan kepada pengguna baru. Platform online saat ini membuat hal ini tidak hanya aman, tetapi juga nyaman dan praktis. Daripada harus datang langsung dengan membawa bukti identitas, pengguna bisa melakukannya secara digital dengan menggunakan verifikasi identitas. Hal ini membantu pekerja jarak jauh dan organisasi mereka bekerja dengan aman dan efektif.
- Pemulihan kredensial: Setelah seseorang memiliki kredensial dasar seperti nama pengguna dan kata sandi, bukan hal yang tidak biasa bagi pelaku kejahatan untuk mencoba mengambil alih kredensial tersebut dengan menghubungi meja bantuan dan mengaku lupa. Hal ini bisa saja terjadi. Serangan ransomware ALPHV di resor Las Vegas dilaporkan mulai menggunakan teknik tersebut-dan dilaporkan menelan biaya kerusakan sebesar $100 juta. Membutuhkan bukti identitas sangat penting untuk menghentikan upaya tersebut-dan sekarang hal itu dapat dilakukan dengan cara yang mulus bagi pengguna yang sah. Itulah mengapa RSA akan menambahkan pemulihan kredensial ke dalam alur kerja verifikasi ID kami akhir tahun ini.
Di RSA, kami bekerja sama dengan ID Dataweb, yang merupakan pemimpin dalam verifikasi ID, untuk memungkinkan pendaftaran yang aman dan proses pemulihan kredensial yang aman bagi pelanggan RSA. Kemitraan kami menyematkan proses-proses ini dalam RSA My Page, kemampuan sistem masuk tunggal (SSO) kami.
Teknologi ID Dataweb terintegrasi dengan mulus ke dalam RSA My Page, yang memungkinkan pengguna untuk memverifikasi identitas mereka dengan cepat dan aman secara digital - alih-alih harus mencari dan datang ke kantor terdekat. Pemulihan kredensial juga sama mudahnya.
"RSA tetap menjadi pemimpin dalam bidang keamanan dengan Platform Identitas Terpadu yang canggih," kata Matt Cochran, Wakil Presiden, Produk dan Operasi, ID Dataweb. "Dengan mengintegrasikan kemampuan verifikasi identitas ID Dataweb yang tak tertandingi, RSA kini memiliki penerapan yang sederhana, sekali klik, dan tanpa kode untuk alur kerja pemeriksaan identitas tingkat lanjut. Dengan mengintegrasikan solusi terbaik di kelasnya, pengguna RSA dapat menjadi lebih mudah dan produktif dengan lancar dan aman."
Untuk pendaftaran dan kredensial, verifikasi ID adalah proses otentikasi awal yang sederhana yang diikuti oleh alur kerja verifikasi ID Dataweb. Alur kerja tersebut diaktifkan oleh OpenID Connect (OIDC) dari RSA konektor untuk verifikasi pengguna.
Ini semua merupakan bagian dari RSA Unified Identity Platform yang menggabungkan autentikasi, akses, tata kelola, dan siklus hidup untuk membantu organisasi mencegah risiko, mendeteksi ancaman, dan berevolusi di luar IAM.
Unduh ringkasan solusi untuk mempelajari lebih lanjut tentang verifikasi ID dengan RSA.
