Sukses

Kenali Modus Kejahatan SIM Swapping Alias Pembajakan Nomor HP dan Cara Menghindarinya

Modus kejahatan pembajakan nomor HP untuk mendapatkan kode OTP dan masuk ke akun korban masih cukup efektif, karenanya, kamu perlu waspada dan ketahui cara menghindarinya.

Liputan6.com, Jakarta - Hidup di zaman serba digital, pengguna smartphone dan internet perlu berhati-hati terhadap berbagai modus kejahatan yang kini marak.

Salah satunya adalah modus pembajakan nomor HP atau yang dikenal sebagai SIM Swapping. Metode serangan ini bukan hal baru, tetapi bisa menjadi ancaman nyata.

Mengutip keterangan Kaspersky, Selasa (27/3/2024), SIM swapping adalah metode serangan untuk membajak nomor ponsel korban dan mentransfernya ke perangkat milik penyerang.

Sederhananya, penyerang tersebut menuju ke kantor operator telekomunikasi seluler, entah bagaimana, kartu SIM baru telah dimasukkan nomor korbannya.

Penyerang kemudian memakai nomor tersebut untuk melakukan berbagai penipuan, salah satunya dengan mendapatkan kode OTP yang dikirim ke nomor HP korbannya.

Pasalnya setelah dapat kode OTP, penyerang bisa mengkonfirmasi transaksi menggunakan kode yang disadap.

2 dari 4 halaman

Cara yang Dilakukan untuk Bisa Bajak Nomor HP Korban

Dalam beberapa kasus, hacker menggunakan jasa kaki tangan yang bekerja di perusahaan operator seluler.

Cara lain yang dipakai, penipu menipu karyawan operator dengan menggunakan dokumen palsu atau rekayasa sosial.

Permasalahan mendasar yang memungkinkan terjadinya SIM swapping adalah di dunia sekarang ini, karena nomor HP bukan hanya untuk telekomunikasi.

Kini, nomor HP juga dipakai untuk mengirimkan kode OTP melalui SMS untuk keamanan akun online maupun perbankan. Itu artinya, ketika penipu mendapatkan kode tersebut, korban bisa kehilangan akses ke layanan digital mereka yang diamankan kode OTP.

 

3 dari 4 halaman

Cara Cegah SIM Swapping

  • Jika memungkinkan, alih-alih menggunakan nomor telepon, gunakan opsi alternatif untuk menautkan akun Anda.
  • Pastikan untuk mengaktifkan notifikasi tentang login akun, perhatikan baik-baik, dan tanggapi.login yang mencurigakan secepat mungkin.
  • Sekali lagi, jika memungkinkan, hindari penggunaan 2FA dengan kode satu kali melalui teks atau SMS.
  • Untuk kebutuhan 2FA, lebih baik menggunakan aplikasi autentikator dan kunci keamanan berbasis harware. Salah satunya merek FIDO U2F — biasa disebut YubiKeys, sebagai yang paling terkenal.
  • Selalu gunakan kata sandi yang kuat untuk melindungi akun. Pastikan pakai kata sandi unik, panjang, dan sebaiknya dibuat secara acak.
  • Dan selalu ingat untuk melindungi perangkat tempat kata sandi disimpan dan aplikasi autentikator dipasang.
4 dari 4 halaman

Telkomsel Ajak Pengguna Laporkan Penipuan Online

Sementara itu, operator Telkomsel menghadirkan inisiatif Telkomsel Jaga Data. Ini merupakan upaya perusahaan turut mendukung perlindungan data di Indonesia.

Lewat inisiatif ini, Telkomsel mengajak masyarakat untuk aktif melaporkan indikasi penipuan online yang marak terjadi.

Langkah ini juga merupakan bagian dari upaya berkelanjutan perusahaan dalam meningkatkan kesadaran tentang pecegahan kejahatan online.

Masyarakat bisa membuat laporan atas berbagai modus penipuan online yang dialami, baik penipuan melalui telepon, SMS, hingga aplikasi chatting.

Vice Presiden Corporate Communications & Social Responsibility Telkomsel Saki Hamsat Bramono memaparkan data Kominfo RI, bahwa selama periode Agustus 2018-Februari 2023, terdapat 1.730 konten penipuan online dalam kurun 5 tahun.

"Oleh karenanya, setiap individu harus aktif melindungi informasi pribadinya. Karena perlindungan data pribadi merupakan tanggung jawab bersama," kata Saki, dikutip dari keterangan resmi Telkomsel, Minggu (24/3/2024).

Saki menambahkan, melalui gerakan #BersamaKitaLapor, Telkomsel bukan hanya mengedukasi, tetapi mendorong dan mengajak masyarakat melakukan aksi nyata melaporkan segala bentuk penipuan online yang dialami.