Thursday, October 29, 2020

Bahaya yang Mengintai Kalau Sering 'Gonta-ganti' Nomor HP

Jika Anda berniat untuk mengganti nomor handphone (HP) atau sengaja membiarkan nomor tak terpakai lagi hingga masa tenggang habis atau hangus, baiknya berhati-hati. Pastikan nomor ponsel tersebut sudah tidak ada sangkut pautnya lagi dengan akun-akun perbankan, email, atau media sosial Anda. Jangan sampai email Anda diretas, rekening dibobol, dan kartu kredit disalah gunakan oleh pihak yang tak bertanggung jawab.

Pasalnya, operator kerap menjual kembali nomor-nomor yang sudah tidak aktif kepada pengguna lain. Praktek daur ulang (recycle) nomor ponsel ini adalah hal yang lumrah dilakukan operator. Sehingga akan muncul risiko penyalahgunaan email, akun media sosial, atau akun perbankan, yang terhubung dengan nomor ponsel tersebut.

Hal ini diamini oleh Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha. Ia mengatakan praktik 'gonta-ganti' nomor ponsel merupakan hal yang biasa namun membuat mereka yang melakukan praktek ini berisiko kehilangan aset pribadi digital mereka.

Sebab, ketika nomor tersebut hangus dan kemudian digunakan oleh pengguna baru, potensi disalahgunakannya pun cukup besar.

"Ketika nomor hangus lalu digunakan pengguna baru untuk registrasi atau verifikasi layanan yang juga digunakan oleh pengguna sebelumnya. Hal tersebut yang kemungkinan dimanfaatkan oleh pengguna baru untuk mengakuisisi aset digital," kata Pratama saat dihubungi CNNIndonesia.com, Jumat (8/11).

Oleh karena itu ada beberapa hal yang patut Anda waspadai ketika memutuskan untuk tidak lagi menggunakan nomor ponsel tertentu.

1. Email bisa dibajak
Saat ini penyedia layanan email populer seperti Gmail dan Yahoo selalu meminta pengguna untuk menyertakan nomor ponsel mereka saat membuat akun email.
Nomor ponsel ini kerap digunakan penyedia email sebagai pelengkap proses autentikasi dua faktor jika pengguna lupa kata kunci mereka. Kode OTP (one time password) yang dikirim via SMS adalah salah satu bentuk autentikasi ini.

"Setelah aset pribadi seperti email dapat diambil alih maka bisa diketahui history dari email yang masuk," jelas Pratama.
Hal ini sangat krusial. Dengan nomor telepon lawas itu, orang lain bisa membuat kata kunci baru untuk masuk ke email korban. Ia bisa meminta penyedia email untuk mengirimkan tautan perbaruan kata sandi lewat nomor ponsel yang ia pegang.

2. Akun media sosial pindah tangan
Akun media sosial juga bisa berpindah kendali. Caranya serupa dengan autentikasi dua faktor seperti membobol email.

3. Akun finansial terancam dikuras
Akun finansial seperti kartu kredit, dompet digital, akun marketplace, serta akun terkait keuangan lain pun diambang bahaya.

Pasalnya akun-akun ini kerap menggunakan nomor telepon juga untuk melindungi akun penggunanya. Lagi-lagi menggunakan metoda autentikasi dua faktor.

Cara aman ganti nomor HP
Untuk itu perlu diperhatikan hal-hal berikut ketika Anda akan berganti nomor HP atau memutuskan membiarkan nomor tertentu hangus lantaran tak lagi ingin menggunakan nomor itu.

1. Pastikan nomor ponsel tak lagi digunakan sebagai nomor verifikasi kode OTP
Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyarankan agar pengguna mengganti nomor yang digunakan untuk autentikasi dua faktor atau otentikasi dua faktor.

"Kalau mau pindah tangan atau ganti nomor harus pastikan semua TFA [two factor authentication] sudah diganti nomornya. Caranya dengan menghubungi penyedia kartu kredit dan bank tempat buka akun," kata Alfons.

Lebih lanjut kata Alfons, merujuk pada kasus tersebut, operator seluler bakal 'lepas tangan' karena mereka hanya penyedia jaringan.
Kecuali, ketika ditemukan ada kartu yang dipalsukan maka operator bisa dimintai pertanggungjawaban.

2. Pastikan nomor ponsel tak lagi terhubung dengan aplikasi apapun
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha menghimbau kepada masyarakat untuk memastikan nomor lama mereka tidak terhubung dengan akun di sejumlah platform digital seperti media sosial, email, perbankan, ecommerce dan lainnya.

"Ketika akan berganti nomor sebaiknya perlu dipertimbangkan untung ruginya dan berhati-hati. Pastikan bahwa nomor yang akan diganti tidak terhubung dengan layanan lain seperti media sosial, email, akun perbankan, e-commerce dan seterusnya," tuturnya.
"Dengan kata lain verifikasi atau otentikasi pada layanan-layanan tersebut diarahkan ke nomor baru," pungkas Pratama.

3. Pastikan nomor telepon tidak terhubung dengan bank dan layanan fintech
GM External Corporate Communications Telkomsel Aldin Hasyim juga menyarankan agar nomor telepon pengguna tidak lagi terhubung dengan akun bank atau penyedia layanan fintech seperti Ovo, Gopay, LinkAja, atau Dana.

Ia pun menyarankan pengguna untuk menghentikan layanan tersebut saat melakukan penggantian nomor telepon

Sumber: