Apalagi menjelang tahun politik seperti saat ini. Whatsapp, facebook, twitter, instagram dan masih banyak lagi laporan lainnya yang menyatakan akun media sosialnya diretas.
Mencegah Nomor SIM Card di Duplikasi
Dan yang paling hangat saat ini adalah kasus gugatan terhadap facebook yang diajukan di pengadilan negeri Jakarta Selatan, atas perlindungan data rahasia dari pengguna facebook yang dimanfaatkan oleh facebook untuk kepentingan politik seseorang.
Saat ini, untuk melindungi penggunanya, akun media sosial, email dan lain sebagainya yang menyangkut tentang kehidupan dunia maya seseorang, menggunakan perlindungan dua langkah.
Atau perlindungan dua faktor, yakni selain dengan password, juga dengan menggunakan kode verifikasi yang dikirimkan melalui SMS.
Bahkan, bank-bank nasional dalam layanan SMS atau M-Banking nya menggunakan nomor telpon atau SMS untuk mengirimkan token transaksi m-banking nasabahnya.
Namun, yang namanya dunia digital, tidak ada perlindungan yang benar-benar terjamin. Artinya, dalam dunia digital selalu mempunyai celah dan banyak cara untuk meretasnya.
Dari semua permasalah peretasan akun dan dunia digital kita, yang paling mendasar adalah penggunaan kartu SIM GSM.
Karena, peretasan atau penggandaan nomor kartu SIM bukan tidak mungkin untuk dilakukan, bahkan dalam beberapa kasus, sering kali kita dengar.
Sebut saja kasus Habaib Rizieq yang difitnah dengan kasus chat mesum nya. Sebelum beredar chat tersebut, HRS sudah mewanti-wanti bahwa kartu SIM nya ada yang meretas atau menggandakannya.
Karena itu, ia tidak pernah menggunakan HP, atau memegang HP.
Ternyata tidak lama berselang dari itu, memang ada pihak-pihak yang secara keji memfitnahnya.
Untuk itu, sebagai generasi milenial, generasi digital, kita juga harus berpikiran secara digital.
Berpikiran digital artinya kita sadar bahwa dalam dunia digital, tidak ada hal yang tidak mungkin terjadi, mulai dari orang berpura-pura menjadi kita, atau sebaliknya, sampai kerentanan jati diri dunia digital kita untuk dimanfaatkan dan diretas oleh hacker.
Pun begitu dengan nomor SIM GSM kita.
Penggandaan SIM GSM seluler ini, atau yang biasa disebut dengan SWAP SIM, adalah ketika seseorang meyakinkan operator jaringan seluler untuk mengalihkan nomor SIM/ telepon kita ke kartu SIM yang mereka miliki.
Mereka menggunakan ini dengan maksud untuk menjadi diri Anda. Memanfaatkan nomor kartu seluler Anda untuk menbobol akun media sosial, email dan bahkan m-banking Anda.
Karena, jika mereka berhasil menggandakan nomor SIM Anda, maka mereka dapat dengan mudah melewati pemeriksaan otentikasi dua faktor berbasis sms yang melindungi akun Anda yang paling sensitif.
Menurut data dari investor cryptocurrency SWAP SIM telah mengakibatkan pencurian token senilai 23,8 juta dollar.
Ini Adalah hal yang sangat serius, jangan pernah Anda menggangap bahwa penggandaan nomor SIM seluler ini adalah suatu hal yang tidak mungkin.
Jika para pembajak kartu SIM yang ahli telah menargetkan Anda, percayalah, tidak banyak yang dapat Anda lakukan untuk menghentikannya, mereka dengan sangat mudah mengambil semua identitas online Anda.
Karena bagaimana mereka dapat melakukan itu, yakni menggandakan kartu SIM Anda, tidak pernah dapat kita bayangkan. Setiap saat, setiap waktu kemampuan mereka, intrik mereka dalam melakukan kejahatan ini terus berkembang.
Sekali lagi, dalam dunia digital, keamanan yang sempurna sekalipun tidak akan menghalangi mereka untuk membobol kartu SIM Anda, atau merayu dan menipu operator seluler kartu SIM Anda.
Faktanya, Flashpoint sebuah perusahaan keamanan digital menemukan beberapa indikasi bahwa pembajak kartu SIM dalam melakukan aksinya, merekrut pekerja ritel di toko-toko ponsel bahkan merekrut karyawan-karyawan operator seluler untuk mendapatkan akses ke nomor-nomor SIM yang dilindungi.
Apalagi, baru-baru ini pemerintah memberlakukan registrasi ulang penggunaan kartu SIM seluler.
Sekilas bahwa hal ini adalah sebuah tingkat keamanan yang tinggi, karena setiap nomor atau kartu SIM telah jelas siapa pemegang atau pemiliknya.
Namun, sebenarnya ini malah memudahkan seseorang untuk mengenal Anda. Para hacker, melalui jaringan mereka akan dengan sangat mudah menemukan target korban mereka.
Misalnya, seorang artis atau tokoh masyarakat terkenal, semua identitasnya telah tersimpan di operator seluler yang digunakannya.
Melalui rekan atau jaringan mereka yang bekerja di toko-toko ritel ponsel atau operator seluler akan menginformasikan kepada hacker tersebut siapa pemilik nomor SIM gsm itu, dan mereka akan dengan sangat mudah menggandakan nomor SIM seluler tersebut dan berpura-pura menjadi artis atau tokoh terkenal tersebut. (Iya, semudah itu)
Namun, Anda bisa mencegah itu. Anda bisa melindungi identitas digital Anda. Menjaga diri Anda dari serangan hacker yang tidak pernah Anda ketahui didunia maya.
Caranya?
Gunakan PIN di dalam Kartu SIM Seluler Anda
Setiap operator seluler utama di Indonesia memiliki opsi untuk memasukkan PIN atau kode sandi di kartu SIM telepon seluler Anda.
Yang dulu biasanya jika kita lupa PIN nya kita bisa minta kode PUK kepada operator seluler.
Dengan melakukan ini, Anda telah menambahkan satu jenis informasi baru, yakni sebuah benteng baru dimana akan membuat sulit para hacker untuk membobol kartu SIM Telepon Seluler Anda.
Namun, tetap saja hal ini bukan berarti sebuah cara yang paling aman, karena seperti yang kami sebutkan diatas, dalam dunia digital, selalu ada celah untuk membobol identitas digital kita.
Akan tetapi jika kita menggunakan atau memasukkan PIN kedalam nomor SIM telepon seluler ini jauh lebih baik daripada tidak sama sekali.
Iya, sudah banyak yang Anda simpan untuk data dan identitas digital yang kita miliki.
Mulai dari PIN ATM, Password email, password akun medsos, password komputer, password telpon seluler, dan lain sebagainya.
Ditambah lagi mengingat PIN Kartu SIM telpon tentu akan sangat mengganggu. Akan tetapi percayalah, hal itu sepadan dengan usaha Anda dalam melindungi pribadi digital Anda.
Hampir sebagian besar orang telah mematikannya atau tidak menggunakan opsi PIN ini, karena jika mereka tidak dapat mengingat PIN ny, maka mereka akan diribetkan oleh bermacam birokrasi yang harus dilewati untuk membuka dan menggunakan SIM Card mereka.
Namun, jika Anda mementingkan keamanan dunia digital Anda, maka Anda harus melakukannya, untuk mencegah nomor SIM Anda dimanipulasi oleh orang-orang yang tidak bertanggung jawab.
Gunakan Keamanan Dua Langkah yang Lebih Baik (Two Factor Authentifikasi)
Menggunakan keamanan dua langkah dengan mendapatkan kode autentikasi dua-faktor melalui SMS itu lebih baik daripada tidak sama sekali, akan tetapi hal itu tidak akan membantu Anda sama sekali jika SIM Card Anda di gandakan.
Jadi Apa yang harus dilakukan?
Menggunakan Aplikasi Otentikasi.
Aplikasi seperti Google Authenticator dan Authy memberi Anda lapisan keamanan tambahan seperti halnya keamanan dua faktor berbasis SMS, tetapi mereka juga mengikatnya ke perangkat fisik Anda daripada hanya nomor SIM card yang diberikan perusahaan telepon.
Aplikasi ini menunjukkan kode enam digit yang diperbarui setiap 30 detik atau lebih, dan tetap sinkron secara konstan dengan layanan apa pun yang Anda hubungkan.
Ingin menggunakan keamanan dua faktor lebih jauh dan baik lagi?
Pilihlah metode otentikasi fisik, seperti Google Titan Security Key atau Yubikey.
Menggunakan Otentikasi Fisik
Benda kecil ini sangat pas pada gantungan kunci mobil atau rumah Anda.
Tancapkan ke port USB komputer untuk membantu memverifikasi identitas Anda. Jika Anda telah mengaktifkan token berbentuk fisik ini, ditambah dengan kata sandi Anda, serta dengan mematikan otentifikasi SMS, maka jika ada yang ingin membobol dunia digital Anda, maka seseorang secara harfiah harus mencuri otentikasi fisik Anda.
Otentikasi fisik ini juga digunakan oleh Bank Mandiri dan Bank BCA untuk transaksi internet bankingnya.
Lakukan Tindakan Ekstra
Jika karena sesuatu hal Anda mengetahui bahwa seorang telah mengetahui beberapa pasword akun digital Anda, dan mungkin memiliki akses ke nomor telepon Anda, sehingga ia dapat membobol otentikasi dua faktor via SMS, maka tindakan ekstra yang harus Anda lakukan adalah dengan memisahkan antara kehidupan sosial digital dan informasi rekening bank Anda.
Pisahkan informasi dan identitas Anda di akun-akun instagram, twitter, dan sebagainya itu dengan akun rekening pribadi Anda.
Atau dengan kata lain, jangan gunakan email dan nomor telepon yang sama untuk akun media sosial dan rekening Anda.
Namun, saat ini, sangat sulit rasanya untuk memisahkan antara kehidupan nyata dengan kehidupan dunia maya kita, terutama karena kita begitu terikat dengan banyak aplikasi dengan nomor telpon yang terkait dengan ponsel kita.
Yang, sekali lagi, kembali ke masalah inti.
Masalah keamanan dunia maya ini, telah menjadi sebuah permasalah serius bagi pengembang aplikasi.
Mereka berjuang untuk memberikan sebuah tingkat keamanan ekstra bagi penggunanya, namun sekali lagi mereka belum mendapatkan sebuah jawaban yang benar-benar dapat membuat aman semua orang.
Yang pada akhirnya, demi kemudahan dan kelancaran yang dirasakan pengguna, mereka menggunakan otentikasi dua faktor dengan mengirimkan kode melalui SMS ke nomor telpon seluler kita. Walaupun hal itu sebenarnya sangat tidak aman.
Langkah lain yang bisa Anda ambil, adalah KEWASPADAAN.
Jika secara tiba-tiba ponsel Anda tidak dapat menerima panggilan, atau tidak lagi menerima SMS masuk, maka Anda harus percaya bahwa SIM card ponsel Anda bermasalah, bisa jadi karena serangan SWAP SIM, atau bisa juga karena kerusakan.
Karena itu, jangan pernah menunda untuk memperbaiki dan melaporkannya ke operator seluler Anda, semakin cepat Anda bertindak semakin baik untuk Anda.
Tidak ada komentar:
Posting Komentar