Penjahat siber terus mengembangkan taktik mereka untuk mencuri nomor telepon, salah satunya dengan memanfaatkan celah yang ada pada kartu eSIM. Kartu eSIM, yang terdapat di dalam cip perangkat seluler, berfungsi mirip dengan kartu SIM fisik namun memiliki kemampuan pemrograman jarak jauh.
Dikutip dari FoneArena pada Jumat (15/3/2024), disebut bahwa kartu eSIM berfungsi mirip dengan kartu SIM fisik tetapi disimpan secara digital di dalam cip perangkat seluler. Karenanya, eSIM dapat diprogram ulang secara remote dan memfasilitasi berbagai fungsi seperti aktivasi dan deaktivasi melalui pemindaian kode QR yang diberikan oleh penyedia layanan.
BACA JUGA: Belum Rilis eSIM, Telkomsel Masih Wait & See
F.A.C.C.T., sebuah perusahaan keamanan Siber Rusia menyoroti lonjakan eksploitasi eSIM oleh penjahat siber di seluruh dunia. Dengan memanipulasi fungsionalitas eSIM, penjahat melewati langkah-langkah keamanan untuk mendapatkan kontrol atas nomor telepon, yang mengarah pada akses tidak sah ke akun sensitif.
Hal ini membuat peretas bisa mengeksploitasi kerentanan dalam akun seluler menggunakan kredensial yang dicuri. Mereka memulai pemindahan nomor ke perangkat baru dengan menghasilkan kode QR dalam akun yang diretas, untuk merebut kendali atas nomor korban.
Selain itu, F.A.C.C.T juga menyoroti bahwa setelah memiliki nomor korban, penjahat siber mengeksploitasi kartu eSIM untuk berbagai kegiatan penipuan, termasuk mengakses layanan perbankan dan aplikasi pesan.
BACA JUGA: Masuk 10 Besar Bank Syariah Global, Market Cap BSI Capai Rp 131,47 Triliun
Untuk mengurangi risiko semacam itu, pengguna disarankan untuk menggunakan kata sandi yang kuat, mengaktifkan autentikasi dua faktor, dan mempertimbangkan langkah-langkah keamanan tambahan seperti kunci fisik atau aplikasi otentikator untuk akun yang kritis.
Sebagai kesimpulan, munculnya teknologi kartu eSIM secara tidak sengaja telah memberikan peluang baru bagi penjahat siber untuk dieksploitasi. Saat ancaman siber berkembang, pengguna harus tetap waspada, menerapkan praktik keamanan yang kuat untuk melindungi aset digital dan informasi pribadi mereka.
Editor: Eric Iskandarsjah