Adrian Kingsley-Hughes / ZDNET
SIM swapping adalah jenis penipuan yang terkenal di mana seorang penjahat cyber mengambil alih akun ponsel Anda untuk memindahkan nomor Anda ke ponsel atau operator lain. Sekarang Google Fi menawarkan pelanggan tambahan tingkat perlindungan untuk melindungi dari serangan semacam itu.
Menggambarkan fitur Number Lock-nya dalam halaman dukungan baru yang ditemukan oleh 9to5Google, Google menyebutnya sebagai lapisan perlindungan tambahan terhadap SIM swap ilegal dan opsi yang ditawarkan kepada pelanggan Google Fi tanpa biaya tambahan. Dengan Number Lock diaktifkan, tidak ada yang dapat memindahkan nomor Anda ke ponsel lain atau memindahkannya ke operator lain.
Juga: Otentikasi multi-faktor: Cara mengaktifkan 2FA dan meningkatkan keamanan Anda
Untuk mengaktifkan Number Lock, masuk ke akun Anda di situs web Google Fi. Pergi ke “Pengaturan telepon” dan pilih “Privasi & keamanan.” Di bawah pengaturan untuk “Number lock,” pilih opsi “Masuk untuk mengelola Number lock.” Masukkan nama pengguna dan kata sandi Anda lagi lalu aktifkan tombol untuk “Number lock.” Untuk menonaktifkannya, cukup ikuti langkah yang sama dan matikan kembali tombol Number lock.
Dengan prevalensi ponsel, SIM swapping telah menjadi taktik populer yang digunakan oleh penipu yang dapat menargetkan pengguna apa pun. Seperti yang dijelaskan di halaman dukungan Google lainnya:
“SIM swapping terjadi ketika seseorang bisa mencuri nomor telepon Anda dengan meyakinkan operator Anda untuk memindahkan nomor telepon Anda ke kartu SIM yang mereka miliki. Misalnya, seseorang mungkin menelepon operator Anda, berpura-pura menjadi Anda, dan meyakinkan operator Anda bahwa Anda telah kehilangan ponsel Anda dan perlu memindahkan nomor Anda ke ponsel baru.”
Untuk melindungi akun Google Fi atau akun seluler apa pun dari SIM swapping, langkah terbaik Anda adalah mengatur otentikasi dua faktor. Dalam situasi itu, penipu seharusnya tidak dapat mengakses akun Anda tanpa verifikasi bentuk kedua. Namun, jenis 2FA yang Anda pilih membuat perbedaan besar.
Metode paling tidak aman adalah otentikasi SMS standar di mana pesan teks dikirim ke ponsel Anda dengan kode yang harus Anda konfirmasi. Misalnya, jika Anda perlu masuk ke aplikasi atau situs web Google Fi, Anda akan diminta untuk menerima permintaan keamanan di ponsel Anda.
Masalah dengan pesan SMS adalah bahwa para penjahat cyber dapat menyadap atau sebaliknya menangkap teks tersebut, sehingga mencuri kode dan berpura-pura menjadi Anda. Dan beberapa penjahat bahkan lebih jauh. Dalam serangkaian kasus, penipu menawarkan uang kepada mantan karyawan T-Mobile dan Verizon untuk membantu mereka melakukan SIM swap.
Metode otentikasi yang lebih aman dan disukai adalah aplikasi otentikator dan kunci keamanan fisik. Dengan program seperti Google Authenticator atau Microsoft Authenticator, aplikasi menampilkan nomor kode yang berubah setiap 30 detik, yang harus Anda masukkan atau verifikasi untuk masuk. Kunci keamanan bahkan lebih aman karena memerlukan akses fisik untuk memungkinkan Anda masuk ke akun yang didukung.
Juga: Fitur keamanan Windows 11 terbaru dari Microsoft bertujuan membuatnya ‘lebih aman dari kotak’
Khawatir tentang peningkatan serangan SIM, FCC telah mendorong operator nirkabel untuk melindungi pelanggan mereka lebih baik dari SIM swap dan penipuan port-out. Berdasarkan aturan FCC baru yang dikeluarkan pada November tahun lalu, operator harus menawarkan metode aman untuk mengautentikasi pengguna sebelum mengalihkan nomor telepon mereka ke perangkat atau penyedia baru. Selain itu, operator harus segera memberitahu pelanggan setiap kali perubahan SIM atau permintaan port-out dibuat di akun mereka.