Semua bisa berawal dari hal kecil. Misalnya, tim HR menemukan kejanggalan seperti: kenapa ada data payroll karyawan, tapi tidak ada riwayat manajernya? Atau proses onboarding yang lebih lama dari biasanya karena “ada yang tidak cocok”, tapi tidak jelas apa masalahnya.
Banyak perusahaan pernah mengalami situasi seperti ini. Sekilas terlihat seperti gangguan kecil dalam proses kerja, bukan masalah keamanan. Di sinilah pencurian identitas untuk pekerjaan (employment identity theft) sering terjadi tanpa disadari.
Karena tidak terlihat seperti pencurian pada umumnya, dan jarang langsung menimbulkan dampak besar, kasus ini sering “tersembunyi” di dalam proses HR sehari-hari—memanfaatkan celah dalam proses rekrutmen, onboarding, dan kerja tim yang tersebar.
Padahal, masalah ini bukan hanya soal penipuan, tetapi juga menyangkut proses dan manusia. Jika tidak ditangani, risiko terhadap keamanan dan kepatuhan perusahaan bisa sangat besar.
Apa Itu Employment Identity Theft?
Secara sederhana, pencurian identitas untuk pekerjaan terjadi ketika seseorang menggunakan identitas orang lain untuk melamar dan mendapatkan pekerjaan.
Biasanya, pelaku tidak bisa lolos proses seleksi dengan identitas asli—misalnya karena gagal background check—sehingga mereka menggunakan identitas orang lain.
Dengan kata lain, pelaku berpura-pura menjadi orang lain untuk mendapatkan akses ke dalam perusahaan yang seharusnya tidak mereka miliki.
Dampaknya sering tidak langsung terlihat. Misalnya:
-
Perusahaan mencatat penghasilan atas nama korban, sehingga korban harus membayar pajak atas uang yang tidak pernah diterima
-
Data tunjangan menjadi tidak akurat
-
Bisa memicu audit atau masalah hukum
Tanda-Tanda Pencurian Identitas di Tempat Kerja
Walaupun sulit dideteksi, ada beberapa tanda yang bisa menjadi peringatan, seperti:
-
Ketidaksesuaian data payroll atau pajak
-
Karyawan menerima dokumen pajak dari pekerjaan yang tidak pernah dijalani
-
Percobaan akses dari akun yang sudah dihapus
-
Upaya login berulang ke portal karyawan
Jika hal-hal ini muncul, ada kemungkinan terjadi penyalahgunaan identitas.
Bagaimana Pencurian Ini Bisa Terjadi?
Kasus seperti ini biasanya bukan karena satu kesalahan besar, melainkan kombinasi dari beberapa celah dalam proses kerja.
1. Identitas Dicuri Saat Onboarding Online
Dalam proses rekrutmen jarak jauh, pelaku menggunakan data orang lain untuk lolos seleksi. Karena tidak bertemu langsung, HR mungkin tidak pernah melihat orang yang sebenarnya.
2. Identitas “Buatan” (Synthetic Identity)
Pelaku menggabungkan data asli (seperti nomor pajak) dengan informasi palsu. Secara terpisah terlihat valid, tetapi sebenarnya membentuk identitas palsu.
3. Perubahan Data Payroll
Seseorang direkrut secara sah, tetapi kemudian data identitasnya diubah. Sistem payroll sering kali tidak memverifikasi ulang setelah perubahan.
4. Perubahan Status Karyawan
Karyawan kontrak yang diangkat menjadi karyawan tetap bisa memanfaatkan celah jika tidak dilakukan verifikasi ulang secara menyeluruh.
5. Penyalahgunaan Vendor atau Pihak Ketiga
Agen rekrutmen bisa saja mengirim kandidat dengan identitas palsu atau digunakan kembali, karena tidak ada satu pihak yang benar-benar memverifikasi secara menyeluruh.
Kenapa Sistem Lama Sering Gagal?
Banyak perusahaan sebenarnya sudah memiliki kontrol keamanan, tetapi masih bisa kecolongan.
Beberapa penyebabnya:
Verifikasi Hanya pada Data, Bukan Orangnya
Proses background check hanya memastikan dokumen benar, bukan memastikan siapa yang sebenarnya menggunakan identitas tersebut.
Persetujuan Identitas Terlalu Cepat
Setelah identitas disetujui, sistem langsung memberikan akses dan jarang melakukan pengecekan ulang.
HR Mengandalkan Kepercayaan
Setelah onboarding selesai, sistem HR menganggap semuanya sudah aman.
Keamanan Terlambat Masuk
Sistem keamanan biasanya mulai bekerja setelah akses diberikan. Artinya, pelaku sudah berada di dalam sistem.
Cara Mencegah Employment Identity Theft
Pencegahan tidak harus membuat proses menjadi rumit. Yang penting adalah meningkatkan ketelitian di titik yang tepat.
Apa yang Harus Dilakukan Perusahaan?
-
Verifikasi identitas dengan benar
Gunakan sumber terpercaya dan lakukan pengecekan ulang saat ada perubahan data atau jabatan -
Amankan data karyawan
Data HR dan payroll harus dienkripsi dan hanya bisa diakses oleh pihak tertentu -
Tingkatkan kesadaran tim
Berikan pelatihan rutin agar karyawan memahami risiko keamanan -
Pantau aktivitas mencurigakan
Perhatikan pola akses yang tidak biasa -
Permudah pelaporan
Sediakan cara mudah bagi karyawan untuk melaporkan hal mencurigakan
Apa yang Bisa Dilakukan Karyawan?
-
Jaga data pribadi
Jangan sembarangan membagikan informasi sensitif seperti nomor identitas atau pajak -
Periksa dokumen secara rutin
Cek laporan pajak atau dokumen kerja untuk memastikan tidak ada kejanggalan -
Waspada terhadap phishing
Pelajari cara mengenali email atau permintaan mencurigakan -
Amankan perangkat
Gunakan password kuat dan autentikasi tambahan
Kesimpulan
Pencurian identitas untuk pekerjaan adalah ancaman yang sering tidak terlihat, tetapi bisa berdampak besar bagi perusahaan dan individu.
Masalah ini tidak hanya soal teknologi, tetapi juga proses dan kesadaran manusia.
Perusahaan yang mampu menggabungkan proses yang kuat, teknologi yang tepat, dan edukasi karyawan akan lebih siap menghadapi risiko ini.
Yang terpenting, anggap keamanan identitas sebagai tanggung jawab berkelanjutan—bukan sekadar formalitas saat rekrutmen.
Dengan pendekatan yang tepat, pencurian identitas bisa dicegah tanpa menghambat proses kerja.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan jespro indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi jesproindonesia.com untuk informasi lebih lanjut!