Skip to content
  • Pentest & SOC 24/7

    Comply

    • Chief Information Security Officer as a Service (CISOaaS)
    • Compliance Readiness
    • Crisis Simulation & Table-Top Exercise
    • Cyber Security Maturity Assessment (CSMA)
    • DevSecOps Training & Implementation
    • Employee Cybersecurity Awareness Training
    • Incident & Crisis Response Planning and Management
    • IT Policy Support

    Asses

    • Penetration Testing
    • Red Teaming
    • Social Engineering
    • Vulnerability Assessment

    Protect

    • Cyber Security Protect
    • Security Operations Center ( SOC)
  • Threatcop

    TDMARC

    Tingkatkan Keterkiriman dan Keterlibatan Email Anda dengan DMARC Threat Policing

    Selengkapnya

    TLMS

    Latih Karyawan Anda menggunakan Konten Kesadaran Keamanan yang Sangat Interaktif dengan TLMS

    Selengkapnya

    TPIR

    Berdayakan karyawan Anda untuk mengidentifikasi dan melaporkan email mencurigakan dengan satu klik menggunakan Phishing Incident Response

    Selengkapnya

    TSAT

    TSAT, simulator serangan siber yang komprehensif dan solusi pelatihan kesadaran keamanan komunitas, memberdayakan organisasi untuk menilai risiko keamanan secara proaktif.

    Selengkapnya
  • Threatmon

    SURFACE INTELLIGENCE ATTACK

    Identifikasi dan amankan semua elemen jejak digital Anda dengan Manajemen Permukaan Serangan ThreatMon.

    Selengkapnya

    CYBER THREAT INTELLIGENCE

    Kemampuan untuk mengubah data yang tersebar menjadi intelijen yang dapat ditindaklanjuti adalah hal yang membedakan keamanan siber yang efektif.

    Selengkapnya

    DARK WEB INTELLIGENCE

    Web gelap merupakan pusat tempat para penjahat dunia maya memperdagangkan kredensial curian, data sensitif, dan barang terlarang, sehingga menimbulkan risiko signifikan terhadap bisnis.

    Selengkapnya

    FRAUD INTELLIGENCE

    Penipuan tetap menjadi ancaman signifikan bagi perusahaan, karena penyerang mengeksploitasi kelemahan dalam platform digital untuk merusak reputasi merek, mencuri data penting, dan membahayakan keamanan finansial.

    Selengkapnya

    SECURITY SCORE MATRIX

    Mengelola risiko keamanan siber secara efektif dimulai dengan memahaminya.

    Selengkapnya

    THREATMON AI

    Dalam dunia keamanan siber yang dinamis, menjadi yang terdepan dalam menghadapi ancaman yang terus berkembang adalah hal yang krusial.

    Selengkapnya
  • Blog
  • Tentang Kami
  • Kontak Kami
April 1, 2026April 1, 2026

Apa Itu Pencurian Identitas untuk Pekerjaan? Ini Penjelasan Lengkapnya

Semua bisa berawal dari hal kecil. Misalnya, tim HR menemukan kejanggalan seperti: kenapa ada data payroll karyawan, tapi tidak ada riwayat manajernya? Atau proses onboarding yang lebih lama dari biasanya karena “ada yang tidak cocok”, tapi tidak jelas apa masalahnya.

Banyak perusahaan pernah mengalami situasi seperti ini. Sekilas terlihat seperti gangguan kecil dalam proses kerja, bukan masalah keamanan. Di sinilah pencurian identitas untuk pekerjaan (employment identity theft) sering terjadi tanpa disadari.

Karena tidak terlihat seperti pencurian pada umumnya, dan jarang langsung menimbulkan dampak besar, kasus ini sering “tersembunyi” di dalam proses HR sehari-hari—memanfaatkan celah dalam proses rekrutmen, onboarding, dan kerja tim yang tersebar.

Padahal, masalah ini bukan hanya soal penipuan, tetapi juga menyangkut proses dan manusia. Jika tidak ditangani, risiko terhadap keamanan dan kepatuhan perusahaan bisa sangat besar.


Apa Itu Employment Identity Theft?

Secara sederhana, pencurian identitas untuk pekerjaan terjadi ketika seseorang menggunakan identitas orang lain untuk melamar dan mendapatkan pekerjaan.

Biasanya, pelaku tidak bisa lolos proses seleksi dengan identitas asli—misalnya karena gagal background check—sehingga mereka menggunakan identitas orang lain.

Dengan kata lain, pelaku berpura-pura menjadi orang lain untuk mendapatkan akses ke dalam perusahaan yang seharusnya tidak mereka miliki.

Dampaknya sering tidak langsung terlihat. Misalnya:

  • Perusahaan mencatat penghasilan atas nama korban, sehingga korban harus membayar pajak atas uang yang tidak pernah diterima

  • Data tunjangan menjadi tidak akurat

  • Bisa memicu audit atau masalah hukum


Tanda-Tanda Pencurian Identitas di Tempat Kerja

Walaupun sulit dideteksi, ada beberapa tanda yang bisa menjadi peringatan, seperti:

  • Ketidaksesuaian data payroll atau pajak

  • Karyawan menerima dokumen pajak dari pekerjaan yang tidak pernah dijalani

  • Percobaan akses dari akun yang sudah dihapus

  • Upaya login berulang ke portal karyawan

Jika hal-hal ini muncul, ada kemungkinan terjadi penyalahgunaan identitas.


Bagaimana Pencurian Ini Bisa Terjadi?

Kasus seperti ini biasanya bukan karena satu kesalahan besar, melainkan kombinasi dari beberapa celah dalam proses kerja.

1. Identitas Dicuri Saat Onboarding Online

Dalam proses rekrutmen jarak jauh, pelaku menggunakan data orang lain untuk lolos seleksi. Karena tidak bertemu langsung, HR mungkin tidak pernah melihat orang yang sebenarnya.


2. Identitas “Buatan” (Synthetic Identity)

Pelaku menggabungkan data asli (seperti nomor pajak) dengan informasi palsu. Secara terpisah terlihat valid, tetapi sebenarnya membentuk identitas palsu.


3. Perubahan Data Payroll

Seseorang direkrut secara sah, tetapi kemudian data identitasnya diubah. Sistem payroll sering kali tidak memverifikasi ulang setelah perubahan.


4. Perubahan Status Karyawan

Karyawan kontrak yang diangkat menjadi karyawan tetap bisa memanfaatkan celah jika tidak dilakukan verifikasi ulang secara menyeluruh.


5. Penyalahgunaan Vendor atau Pihak Ketiga

Agen rekrutmen bisa saja mengirim kandidat dengan identitas palsu atau digunakan kembali, karena tidak ada satu pihak yang benar-benar memverifikasi secara menyeluruh.


Kenapa Sistem Lama Sering Gagal?

Banyak perusahaan sebenarnya sudah memiliki kontrol keamanan, tetapi masih bisa kecolongan.

Beberapa penyebabnya:

Verifikasi Hanya pada Data, Bukan Orangnya

Proses background check hanya memastikan dokumen benar, bukan memastikan siapa yang sebenarnya menggunakan identitas tersebut.


Persetujuan Identitas Terlalu Cepat

Setelah identitas disetujui, sistem langsung memberikan akses dan jarang melakukan pengecekan ulang.


HR Mengandalkan Kepercayaan

Setelah onboarding selesai, sistem HR menganggap semuanya sudah aman.


Keamanan Terlambat Masuk

Sistem keamanan biasanya mulai bekerja setelah akses diberikan. Artinya, pelaku sudah berada di dalam sistem.


Cara Mencegah Employment Identity Theft

Pencegahan tidak harus membuat proses menjadi rumit. Yang penting adalah meningkatkan ketelitian di titik yang tepat.

Apa yang Harus Dilakukan Perusahaan?

  • Verifikasi identitas dengan benar
    Gunakan sumber terpercaya dan lakukan pengecekan ulang saat ada perubahan data atau jabatan

  • Amankan data karyawan
    Data HR dan payroll harus dienkripsi dan hanya bisa diakses oleh pihak tertentu

  • Tingkatkan kesadaran tim
    Berikan pelatihan rutin agar karyawan memahami risiko keamanan

  • Pantau aktivitas mencurigakan
    Perhatikan pola akses yang tidak biasa

  • Permudah pelaporan
    Sediakan cara mudah bagi karyawan untuk melaporkan hal mencurigakan


Apa yang Bisa Dilakukan Karyawan?

  • Jaga data pribadi
    Jangan sembarangan membagikan informasi sensitif seperti nomor identitas atau pajak

  • Periksa dokumen secara rutin
    Cek laporan pajak atau dokumen kerja untuk memastikan tidak ada kejanggalan

  • Waspada terhadap phishing
    Pelajari cara mengenali email atau permintaan mencurigakan

  • Amankan perangkat
    Gunakan password kuat dan autentikasi tambahan


Kesimpulan

Pencurian identitas untuk pekerjaan adalah ancaman yang sering tidak terlihat, tetapi bisa berdampak besar bagi perusahaan dan individu.

Masalah ini tidak hanya soal teknologi, tetapi juga proses dan kesadaran manusia.

Perusahaan yang mampu menggabungkan proses yang kuat, teknologi yang tepat, dan edukasi karyawan akan lebih siap menghadapi risiko ini.

Yang terpenting, anggap keamanan identitas sebagai tanggung jawab berkelanjutan—bukan sekadar formalitas saat rekrutmen.

Dengan pendekatan yang tepat, pencurian identitas bisa dicegah tanpa menghambat proses kerja.


Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan jespro indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi jesproindonesia.com untuk informasi lebih lanjut!

Recent Posts

  • Simulasi Phishing: Cara Efektif Melindungi Keamanan Bisnis
  • Jasa Penetration Testing: Lindungi Aset Digital Bisnis Anda
  • Strategi Intelijen Ancaman Siber untuk Keamanan Bisnis
  • Vulnerability Assessment: Panduan Keamanan Bisnis Modern
  • Security Awareness Training: Mengapa Perusahaan Anda Butuh

Recent Comments

No comments to show.

Archives

  • July 2026
  • June 2026
  • May 2026
  • April 2026
  • March 2026
  • January 2026
  • December 2025
  • November 2025
  • October 2025
  • September 2025

Categories

  • blog

Jespro Indonesia, distributor resmi Threatcop di Indonesia, adalah layanan IT multi-vendor dan reparasi perangkat jaringan yang berkembang paling pesat di Indonesia. Kami berkomitmen untuk memperpanjang masa kerja IT dan peralatan jaringan terlepas dari usia maupun manufaktur. 

Address List

  • Jl. Kebon Jeruk Raya Komp. Kebon Jeruk Permai Office Blok C No. 17 Jakarta 11530 Indonesia
  • sales@jesproindonesia.com
  • (+62) 21 5358719

Copyright © 2025 Jespro Indonesia