JAKARTA TODAY – Kartu SIMÂ pada ponsel menjadi hal yang harus disadari sangat penting di era digital ini. Di balik wujudnya yang kecil SIM card atau kartu SIM menjadi kunci untuk membobol berbagai layanan digital, media sosial, hingga perbankan.
Berbagai modus dan rekayasa sosial bisa dilakukan oleh peretas untuk mengambil alih kartu SIM milik seseorang, mulai dari phishing untuk mengambil informasi pengguna untuk melakukan penukaran SIM (SIM Swap) hingga penggunaan malware bisa digunakan untuk mengambil alih kartu SIM.
Kabar buruk terbaru menimpa wartawan senior, Ilham Bintang yang mengalami kerugian akibat kebobolan saldo rekening bank dengan modus pencurian kartu SIM Indosat. Pencurian kartu SIM dilakukan dengan cara menukar kartu SIM.
Pelaku yang mengaku bahwa dirinya adalah Ilham Bintang tercatat dengan mudah mendapatkan nomor kartu seluler ponsel milik Ilham Bintang di gerai Indosat.
Alhasil pelaku menguras saldo di rekening bank milik Ilham Bintang karena pelaku diduga memiliki informasi kredensial Ilham.
CNNIndonesia.com merangkum beberapa tips mengamankan kartu SIM dari aksi pencurian.
1. Hati-hati mengumbar data pribadi di media sosial
Disarankan tidak sembarangan membagikan data pribadi. Khususnya yang berkaitan dengan data kredensial seperti nama lengkap, alamat, nomor ponsel, hingga nama ibu kandung.
Data di KTP, SIM, ijazah juga ‘diharamkan’ untuk dibagikan di media sosial. Pasalnya berbagai data ini bisa dimanfaatkan oleh penjahat untuk melakukan verifikasi untuk melakukan SIM Swap. Pelaku bisa berpura-pura mengaku sebagai korban begitu mendapatkan informasi yang dibutuhkan.
2. Lapor operator bila tiba-tiba ponsel tak bisa baca kartu SIM
Begitu pelaku mengambil alih nomor ponsel korban dengan SIM Swap, nomor ponsel korban tidak akan lagi bisa membaca kartu SIM. Pasalnya kartu SIM yang aktif kini digunakan oleh pelaku.
Begitu pelaku mengambil alih nomor kartu SIM, pelaku bisa mencegat kode one time password (OTP) yang digunakan sebagai otorisasi transaksi hingga digunakan untuk log in ke akun.
3. Pastikan nomor ponsel tak tersambung dengan kode OTP saat ganti nomor HP
Jika berniat untuk mengganti nomor ponsel atau sengaja membiarkan nomor tak terpakai lagi hingga masa tenggang habis atau hangus, maka pastikan nomor tersebut tak tersambung dengan akun perbankan, media sosial dan dompet digital.
Pasalnya, operator kerap menjual kembali nomor-nomor yang sudah tidak aktif kepada pengguna lain. Praktik daur ulang (recycle) nomor ponsel ini adalah hal yang lumrah dilakukan operator. Sehingga akan muncul risiko penyalahgunaan email, akun media sosial, atau akun perbankan, yang terhubung dengan nomor ponsel tersebut.
Pengguna tak bertanggung jawab yang membeli nomor daur ulang tersebut bisa mengakuisisi aset digital. Mulai dari email, media sosial, hingga layanan finansial digital.
4. Waspada kode USSD call forward
Disarankan waspada terhadap orang asing yang meminta kita memasukkan deretan kode USSD di ponsel. Pasalnya kode USSD bisa membuat telepon untuk Anda, otomatis diteruskan (call forwarding) ke pelaku.
Begitu call forwarding diperoleh pelaku, ia bisa meminta kode OTP ke perusahaan pembuat aplikasi untuk masuk ke akun yang diincar pelaku. Kasus ini menimpa Maia Estianty.
Saldo Gopay selebriti Maia Estianty baru-baru ini dibobol. Mantan istri Ahmad Dhani ini mengaku peretas berhasil menguras saldo alat pembayaran di aplikasi Gojek itu melalui metode kode USSD call forwarding (penerusan telepon).
Barisan kode itu disebut Maia turut mengaktifkan SMS forward. Maia dikelabui pengemudi Gojek yang menyebut motornya mogok dan memintanya mengganti pengemudi dengan mengetik kode USSD.
Kode USSD yang diminta adalah *21* yang diikuti dengan nomor ponsel asing (*21*082178912261).
Setelah pelaku memanfaatkan kode call forwarding pelaku lantas menginstal aplikasi Gojek. Ia pun lalu memasukkan nomor Maia di aplikasi itu.
Namun, pelaku tak butuh Maia memberikan kode OTP lewat SMS. Sebab setelah dua kali permintaan OTP SMS, Gojek memberikan opsi untuk memberikan kode OTP lewat telepon. Saat itulah, pelaku mendapat kode OTP ini. 5. Hati-hati penelpon misterius meminta data pribadi dengan iming hadiah
Pengguna harus waspada apabila mendapat SMS atau telepon yang menyatakan bahwa dirinya mendapat hadiah. Rezeki tersebut patut disyukuri, hanya saja rezeki tersebut harus dikubur dalam-dalam apabila Anda diminta untuk menyebutkan kode verifikasi atau kode rahasia OTP.
Tak hanya iming-iming hadiah, pelaku juga bisa melancarkan rekayasa sosial yang akan membuat korban melakukan apa yang diinginkannya. Misalnya saja pelaku bisa meminta kode OTP, hingga data pribadi, seperti nama lengkap, nomor KTP, nama ibu kandung, hingga alamat lengkap.
Seperti dikutip oleh CNN Indonesia. (Anata/PKL/net)
Bagi Halaman
