Cyberthreat.id – Proses pembajakan kartu seluler (SIM swap) sangat mudah dilakukan di Indonesia karena tidak terlepas dari lemahnya sistem validasi di Indonesia.

Hal itu disampaikan IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh dalam siaran pers bersama laporan ESET tentang ancaman kejahatan SIM swap yang dipicu dari kebocoran data pribadi, Rabu (2 Juni 2021).

Proses validasi yang dianggap lemah itu, menurut Yudhi, karena operator seluler sejauh ini hanya melakukan pemeriksaan secara manual, tidak ada sistem verifikasi yang terintegrasi untuk memastikan bahwa data yang mereka terima benar asli atau tidak.

 “SIM swap dapat terjadi pada siapa pun tanpa terkecuali,” kata Kukuh, “Namun, teknik penipuan ini mendekati sempurna jika dilengkapi dengan data pribadi seperti terdapat pada KTP dan KK.”

Sementara, Kukuh mengutarakan, minimnya kesadaran untuk melindungi data pribadi masih menjadi masalah nyata di Indonesia.

---

Berita Terkait:

• Efek Kebocoran Data, Waspadai Kejahatan SIM Swap
• Peneliti Ungkap Bahaya Nomor Ponsel Daur Ulang
• Berikut Ini Tanda-tanda Anda Menjadi Korban SIM Swap

---

ESET mencatat antara 2019-2021 telah terjadi banyak kasus kebocoran data di Indonesia, ratusan juta data pribadi warga Indonesia, termasuk NIK, nomor seluler, dan alamat terekspose di dunia bawah tanah kejahatan siber--diperjualbelikan secara bebas dan dapat diakses oleh semua orang.

Solusi

Untuk mencegah terjadinya kejahatan SIM swap, ESET memberikan langkah-langkah pengamanan yang dapat dilakukan, antara lain:

1. Selalu perbarui perangkat lunak Anda, termasuk browser, antivirus, dan sistem operasi Anda
2. Batasi informasi pribadi terkait dengan media sosial.
3. Jangan pernah membuka tautan atau lampiran mencurigakan yang diterima melalui email atau pesan teks
4. Jangan membalas email yang mencurigakan atau terlibat melalui telepon dengan penelepon yang meminta informasi pribadi Anda
5. Perbarui kata sandi Anda secara teratur
6. Ganti 2FA berbasis SMS dengan aplikasi autentikator atau kunci keamanan fisik.
7. Unduh aplikasi hanya dari penyedia resmi dan selalu baca izin aplikasi
8. Jika memungkinkan, jangan kaitkan nomor telepon Anda dengan akun online yang sensitif
9. Atur PIN Anda sendiri untuk membatasi akses ke kartu SIM. Jangan bagikan PIN ini kepada siapa pun.
10. Sering periksa laporan keuangan Anda
11. Bila memungkinkan, hindari memberikan fotocopy KTP/KK atau menginput pada online form untuk kegiatan pengumpulan data. Jika harus memberi dalam bentuk kertas, beri tanda agar pada kertas tersebut agar bisa dicopy dapat diketahui sumber penyebarnya.

---

Baca:

• Kasus SIM Swap, Europol Tangkap 10 Peretas yang Curi US$10 Juta Cryptocurrency dari Selebritas dkk

---

Bagaimana jika sudah menjadi korban?

Jika ada seseorang menjadi korban kejahatan SIM swap, ESET menyarankan sejumlah langkah, antara lain:

1. Jika ponsel mengalami hilang sinyal tanpa alasan, segera laporkan ke operator layanan seluler Anda
2. Jika operator layanan seluler mengonfirmasi bahwa seluler Anda telah ditukar, laporkan ke polisi
3. Segera menghubungi layanan perbankan untuk melakukan pencegahan, yaitu dengan mengganti seluruh kredensial akun Anda.[]