New York, Cyberthreat.id - Pakar Cybersecurity, Brian Krebs, mengingatkan bahwa kejahatan SIM Swapping (kloning kartu SIM) menargetkan orang-orang terkenal dan selebritis.

Dalam kicauan di akun Twitternya, Krebs menyebutkan mindset yang harus dibangun semua orang adalah faktor keamanan di ruang siber diperuntukkan bagi semua orang tanpa pandang bulu.

"Semua orang itu rentan, mulai dari CEO Twitter Jack Dorsey, orang terkenal, selebriti hingga orang biasa seperti kita," kata Jack dilansir CNN, Sabtu (31 Agustus 2019).

Krebs menyebut cacat dalam sistem jaringan/media sosial terjadi kepada penggunanya di seluruh dunia. CNN dalam sebuah artikelnya berupaya menanyakan sistem keamanan Twitter namun mendapatkan penolakan dari platform yang dipimpin Jack Dorsey tersebut.

Krebs menyebut kejahatan SIM Swapping terjadi ketika seseorang menipu atau menyuap seseorang, seperti karyawan penyedia/provider layanan seluler atau toko ponsel, untuk mentransfer layanan seluler milik seseorang ke perangkat SIM yang baru.

Misalnya kartu SIM Anda tiba-tiba tidak berlaku kemudian provider memberikan kartu SIM yang baru. Padahal kartu SIM yang lama masih aktif namun kendalinya beralih ke pihak lain yang memiliki niat buruk.

Pihak ketiga tersebut mampu melakukan  intersepsi pesan teks, panggilan telepon digunakan untuk otentikasi dua faktor (2FA) dan aktivitas kriminal lainnya. Di Inggris kejahatan SIM Swapping sudah sampai ke tahap pencurian uang di rekening bank hingga pencurian password transaksi.

Untuk dapat terhindar dari kejahatan SIM Swapping langkah pertama yang dilakukan adalah melalui otentikasi dua faktor.

Otentikasi dua faktor adalah jenis, atau subset, otentikasi multi-faktor. Adalah sebuah metode otentikasi di mana pengguna komputer/smartphone diberikan akses hanya setelah berhasil menyajikan dua atau lebih bukti untuk mekanisme otentikasi: pengetahuan, kepemilikan, dan bawaan.

"Bahkan dua faktor otentikasi ini tidak akan melindungi Anda dari SIM Swapping," kata Krebs.

Tidak semua verifikasi dibuat sama/sejenis. Seorang hacker dapat mencegat kode keamanan yang dikirim melalui pesan teks, menjadikannya tidak berguna. Untungnya, Twitter menawarkan beberapa metode verifikasi yang lebih aman.

Krebs menyarankan masyarakat harus mendapatkan pengetahuan tentang keamanan ini. Masyarakat, kata dia, perlu tahu apa itu Google Authentication, Google Voice atau perangkat keamanan lain agar tidak mudah kehilangan data atau informasi berharga seperti password.