Modus pembajakan SIM card atau yang dikenal dengan istilah SIM Swap masih terus terjadi.
Kasus terbaru dialami oleh Ilham Bintang, seorang wartawan senior yang juga pendiri media Cek dan Ricek, mengalami pembobolan rekening banknya akibat nomor ponselnya diambil alih penjahat.
Kejadian yang tidak mengenakan tersebut terjadi pada 3 Januari lalu, saat Ilham sedang berada di Australia. Di sana, nomor Indosat miliknya hilang sinyal karena SIM card-nya sudah dibajak oleh pelaku. Berawal dari pembajakan nomor ini, rekening bank Ilham juga ikut dibobol hingga menimbulkan kerugian ratusan juta rupiah.
Selain Ilham, kejadian pembajakan nomor atau SIM Swap ini pernah dialami oleh CEO Twitter Jack Dorsey pada Agustus 2019 lalu.
Akun Twitter milik Jack Dorsey diretas, setelah penipu berhasil pegang kendali nomor telepon bos Twitter itu. Penipu membajak akun Twitter Dorsey dan unggah kicauan yang ofensif. Butuh waktu 15 menit untuk mendapatkan kembali kendali atas akunnya.
Modus pembajakan kartu SIM atau SIM Swap bukan hal baru. Teknik ini sering digunakan untuk tindakan kejahatan melakukan pembobolan rekening bank hingga akun media sosial.
Nomor ponsel korban menjadi 'kunci' berharga untuk mendapatkan kode OTP (One Time Password) dan verifikasi lainnya untuk meretas akun bank dan media sosial.
"Jadi dengan menguasai nomor HP yang sah akan mendapatkan password atau akses menyetujui transaksi internet banking," ujar Alfons.
Alfons juga mengingatkan agar hati-hati dan jangan mudah menginformasikan aktivitas di media sosial. Kemudian, jika nomor ponsel tiba-tiba mendadak tidak aktif dan tidak bisa digunakan, segera hubungi operator nomor seluler untuk meminta konfirmasi.
"Lalu, kalau mendadak nomor HP tidak berfungsi, harus segera menghubungi provider untuk mengetahui, kalau nomornya diambil alih dengan ID palsu," sambungnya.
Untuk menghindari dari modus pembajakan SIM card ini ada beberapa cara. Berikut adalah langkah-langkah yang dapat membantu kamu melindungi diri dari modus SIM swap:
1. Ubah perilaku di internet
Internet memang baik, tetapi juga berbahaya di saat bersamaan. Ubah kebiasaan Anda untuk memberikan informasi yang bersifat personal, seperti tanggal lahir, nomor telepon, hingga nama ibu di internet. Jika diharuskan mengisi data tersebut, pastikan untuk mengaturnya tidak terlihat oleh publik.
Kemudian, waspadai serangan malware yang ada di situs-situs yang tidak aman, seperti situs judi, porno, dan streaming film bajakan. Waspadai juga pesan email yang mencurigakan. Ada kemungkinan email tersebut adalah phishing. Malware dan phishing adalah cara lain hacker untuk mengakses data pribadi pengguna. Data yang didapat akan digunakan untuk meyakinkan bank dalam verifikasi akun atau operator bahwa mereka adalah pengguna yang sah.
2. Tingkatkan keamanan akun
Setiap akun internet banking dan media sosial memiliki keamanan yang ketat. Namun, sering kali bisa bobol dengan kecerobohan penggunanya yang kurang hati-hati, seperti membuat password yang mudah ditebak. Untuk itu, Anda perlu meningkatkan keamanan dengan membuat password yang unik, kuat, serta memilih pertanyaan dan jawaban yang kuat (Q&A) yang hanya Anda ketahui untuk verifikasi.
3. Pakai kode PIN
Jika operator telepon Anda memungkinkan mengatur kode sandi atau PIN terpisah untuk komunikasi, bisa dipertimbangkan untuk menggunakannya. Itu bisa memberikan lapisan perlindungan tambahan, ketika seseorang ingin membajak nomor ponsel.
4. Aktifkan peringatan transaksi bank
Aktifkan fitur layanan notifikasi SMS atau email untuk menerima segala informasi terkait transaksi atau perubahan pada rekening bank Anda. Kemudian, terus mengecek secara berkala transaksi akun rekening bank.
5. Pisahkan nomor ponsel untuk akun bank dengan yang lain
Pengguna bisa memisahkan nomor ponsel yang digunakan sehari-hari untuk SMS, telepon, atau yang lainnya dengan yang digunakan untuk verifikasi akun bank. Hal ini bisa sedikit menyulitkan penipu untuk mengakses data dan verifikasi kode one time password (OTP).