Ponsel bisa dibilang adalah 'sahabat' bagi siapa saja. Foto yang kamu simpan, chatting, sampai banking semua ada di dalam smartphone. 

Lalu bagaimana jika ponsel yang kamu miliki dikloning orang lain?

Ada banyak cara yang bisa dilakukan seseorang untuk membajak ponsel seseorang. 

Diketahui, sebagian besar ponsel memiliki kartu SIM dengan nomor IMEI yang dilindungi oleh kode rahasia yang mencegah intersepsi over-the-air. 

Tetapi jika seseorang dapat mengeluarkan kartu SIM dan menempatkannya di SIM reader selama beberapa menit, mereka dapat menyalin semua kredensial pengenalnya untuk dimuat ke SIM kosong.

Setidaknya kamu bisa mewaspadai ciri-ciri berikut untuk mengetahui apakah ponselmu telah dikloning oleh seseorang, dikutip dari Techlicious.

 

1. Ada pesan tidak terduga yang meminta kamu restart device

Ini adalah tanda pertama bahwa ponsel atau SIM akan dibajak orang tak bertanggung jawab. Dengan restart, perangkat memberikan celah bagi penjahat untuk memulai proses cloning.

 

2. Pesan atau ponsel yang tidak dikenali

 

Dan semua biaya ditanggungkan pada kamu. Tanda lain yang semakin jelas yakni ada jejak telepon dengan nomor internasional yang tidak pernah kamu lakukan.

 

3. Atau tidak ada pesan atau telepon sama sekali

 

Ketika seseorang sudah mengontrol perangkat kamu, dia bisa juga membuat telepon dan pesan singkat berlabuh pada ponsel kloningannya sehingga kamu tidak lagi menerima telepon atau SMS sama sekali.

 

4. Lokasi perangkat berbeda pada Find My Device

 

Dengan memakai Find My Device, kamu bisa mengetahui di mana perangkat kamu berada. Jika ponsel berada di lokasi yang bahkan tidak pernah kamu kunjungi, ini adalah tanda yang harus diwaspadai.

 

Bisakah kamu mencegah ponsel dikloning orang lain? Bisa, cara termudah adalah dengan memperlakukan nomor IMEI, ESN, atau MEID ponsel seperti kata sandi lainnya. 

Jangan pernah mengirimkannya kepada siapa pun atau memberikannya ke situs web apa pun yang tidak bisa dipercayai.

Waspadai setiap pesan atau izin yang muncul di ponsel (terkadang pop-up begitu saja) dan perhatikan opsi yang ada. 

Apakah pesan tersebut berisi izin untuk mengirim suatu kode atau hal mencurigakan lainnya? Ingat, jangan asal klik.

Terakhir pastikan selalu menggunakan internet secara aman, jangan asal memencet link yang tidak kamu yakini betul aman atau tidak. 

Jangan sembarangan memberikan ponsel kepada orang lain.

Learn more »

Seorang dokter gigi di Surabaya bernama Eric Priyo Prasetyo (39) menggugat sebuah bank dan salah satu operator seluler akibat kehilangan Rp 399.500.000 dari pembobolan rekening bank.

Pengamat keamanan siber mengungkap ada celah yang harus dipahami netizen dan cara mencegahnya.

Pembobolan terjadi ketika korban menonaktifkan nomor ponselnya, sebelum memblokir rekeningnya. 

Menurut pengamat keamanan siber Alfons Tanujaya, semestinya korban mengamankan dulu rekeningnya, baru nomor ponselnya.

Jika hal seperti ini terjadi, menurut Alfons hal pertama yang harus dilakukan adalah menghubungi pihak bank untuk memblokir rekening. 

Pihak bank pun seharusnya memberikan notifikasi ke pengguna setiap ada transaksi mobile banking yang terjadi.

"Segera hubungi bank (jika terjadi - red) dan bank juga harusnya memberikan informasi setiap kali ada transaksi m-banking. Bisa ke SMS, email atau WhatsApp," tutup Alfons.

Dari sisi pemilik rekening pun seharusnya lebih jeli saat akan mengganti nomor teleponnya. Yaitu harus memastikan tak ada akun finansial yang terhubung dengan nomor tersebut.

"Kalau masih terkait ya seperti ini risikonya," kata pendiri Vaksincom tersebut.

Kejadian kriminal ini bisa terjadi karena pelaku sangat mengerti sistem dan prosedur di bank dan bisa mengeksploitasi kelemahan di sistem mobile banking. 

Selain itu, karena ini merupakan kasus lama, menurutnya saat itu pengamanan mobile banking belum secanggih saat ini.

"Jadi di sini kita bicara tidak ada perlindungan yang namanya TFA (two factor authentication - red)," ujar Alfons.

Menurut Alfons, sistem mobile banking yang baik dan aman adalah sistem yang mengikat pada dua hal, yaitu nomor telepon dan perangkat telepon. 

Jika salah satu dari dua hal itu berubah, seharusnya akun mobile banking itu otomatis diblokir.

"Jadi sekali saja salah satu berubah baik nomor telepon atau perangkat telepon, maka haruslah akun mobile banking itu otomatis diblokir," tambahnya.

Alfons pun menyebut seharusnya batasan transaksi untuk mobile banking tak terlalu besar, terlebih lagi sampai ratusan juta rupiah. Hal ini karena tingkat keamanannya tak terlalu tinggi.

Sebelumnya, kejadian pembobolan rekening bank yang menimpa Eric Priyo Prasetyo ini berawal saat ia dihubungi melalui telepon yang mengaku sebagai staf dari bank memberitahukan bahwa telah tergabung dalam salah satu program.

"Orang yang mengaku staf bank ini menanyakan keberadaan klien kami. 

Kemudian memberitahukan secara otomatis terdaftar pada layanan Bank Danamon yang menyajikan harga-harga komoditi, valas, naik turun saham dan biayanya akan didebet secara otomatis dari rekening," beber Yusron Marzuki, pengacara Eric.

"Kemudian agar tidak didebet tiap bulan, maka Penggugat I disarankan untuk menghapuskan pendaftaran otomatis itu dengan memberitahukan kode aktivasi kepada penelepon," tuturnya lagi.

Atas hal itu, lanjut Yusron, kliennya kemudian mengonfirmasi ke pihak bank. Dan diketahui bahwa pihak bank tidak sedang ada layanan yang dimaksud. 

Meski begitu, seseorang yang mengaku staf tersebut terus menghubungi kliennya dan menanyakan nomor aktivasi yang dikirim seseorang tersebut.

Merasa terganggu dengan telepon seseorang itu, kliennya kemudian meminta kepada provider agar menonaktifkan nomor ponselnya. 

SIM card kliennya itu kemudian diserahkan ke pihak salah satu provider.

"Usai kejadian itu, saldo uang milik klien kami berkurang yang seolah-olah telah melakukan transfer kepada beberapa orang menggunakan fasilitas Danamon Mobile Banking," imbuh Yusron menjelaskan kejadian pembobolan rekening bank kliennya.

Learn more »