Autentikasi biometrik menjadi strategi baru untuk mengantisipasi SIM swap. Autentikasi biometrik ini bertujuan menjaga keamanan data warga saat melakukan registrasi kartu SIM.
JEDA.ID-Autentikasi biometrik menjadi strategi baru Kementerian Komunikasi dan Informatika (Kominfo) untuk mengantisipasi SIM swap atau pengambilalihan kartu SIM. Autentikasi biometrik ini bertujuan untuk menjaga keamanan data masyarakat saat melakukan registrasi kartu Subscriber Identity Module (SIM).
Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI) I Ketut Prihadi mengatakan bahwa verifikasi biometrik ini merupakan salah satu upaya penyempurnaan dari Peraturan Menteri (Permen) Kominfo No. 12/2016 tentang Registrasi Pelanggan Jasa Telekomunikasi.
“Langkah ini untuk menekan kejahatan siber yang menggunakan sarana telekomunikasi,” ujarnya dalam seminar daring bertajuk Cerdas Bertelekomunikasi: Lindungi Data Pribadimu dari Kejahatan Pembajakan One Time Password (OTP) seperti dikutip dari Bisnis.com, Jumat(23/10/2020).
Benarkah Kantong Plastik Lebih Mengancam Lingkungan Dibandingkan Tas Kertas dan Katun?
Adapun, dia menyebutkan bahwa rencana penyempurnaan regulasi sebelumnya untuk registrasi pelanggan jasa telekomunikasi hanya memasukkan data NIK dan nomor KK untuk kartu SIM prabayar.
Lebih lanjut, dia menjelaskan bahwa Autentikasi biometrik nantinya akan meliputi pengenalan wajah (face recognition), iris mata, dan pemindaian sidik jari (fingerprint scan).
Dia menambahkan bahwa saat ini pemerintah tengah mendiskusikan rencana autentikasi biometrik tersebut dengan Kementerian Dalam Negeri (Kemendagri) dan operator telekomunikasi terkait.
Lebih lanjut, dalam rencana penyempurnaan regulasi ini, nantinya setelah pengguna memasukkan data-data yang diperlukan, operator seluler akan melakukan validasi data calon pelanggan (NIK dan nomor KK) ke Direktorat Jenderal Kependudukan Dan Pencatatan Sipil (Ditjen Dukcapil) Kemendagri.
“Jika data valid, maka SIM card diaktifkan dan layanan telekomunikasi seluler dapat digunakan,” ujarnya.
Dia menyebutkan bahwa selain autentikasi biometrik pemerintah dalam hal ini adalah Kominfo juga akan mendorong penerapan teknologi berbasis Know Your Customer (KYC) untuk penggantian SIM card.
Dia mencontohkan bahwa ketika kartu SIM rusak, hilang, atau pengguna bermaksud mengganti teknologi seperti dari 4G ke 5G, pengguna wajib datang ke gerai operator seluler, dengan membawa dan mewujudkan identitas diri asli yang disyaratkan operator seluler.
Seberapa Rentan Password Sekali Pakai?
Selanjutnya, operator seluler akan melakukan verifikasi dan validasi untuk meyakini bahwa orang yang meminta penggantian tersebut adalah orang yang sama dengan data dan yang datang ke gerai.
“Ini agar data pengguna aman dan tidak disalahgunakan oleh pihak tak bertanggung jawab,” katanya.
Direktorat Jenderal Penyelenggaraan Pos dan Informatika (PPI) Kementerian Komunikasi dan Informatika (Kemenkominfo), Ahmad M. Ramli mengatakan bahwa telekomunikasi sudah menjadi oksigen bagi masyarakat.
Menurutnya, keamanan data pribadi menjadi salah satu fokus pemerintah untuk membuat masyarakat tetap aman dan nyaman dalam berselancar di dunia maya.
Pengambilalihan Kartu SIM
Belum lama ini, I Ketut Prihadi Kresna mengungkapkan kartu SIM menjadi salah satu data berharga untuk penipu. Pasalnya, penipu dapat mencuri dan mengumpulkan informasi pribadi dari korban.
“Saat ini marak terjadi pengambilalihan SIM Card secara tidak sah atau semacam peretasan. Hal ini tentu saja merupakan tindakan melawan hukum. Maka itu, pengguna pun diharapkan harus lebih berhati-hati dalam memberikan nomor telepon terlebih bila dicantumkan di media sosial,” ujarnya dalam webinar, beberapa waktu lalu.
Dia juga mengimbau agar meningkatkan keamanan akun pada ponsel dengan kata sandi yang unik dan kuat serta pertanyaan dan jawaban yang kuat yang hanya pengguna yang mengetahuinya.
Jika Anda tiba-tiba tidak bisa memakai HP Anda, bisa jadi SIM card Anda telah diambil alih oknum (ilustrasi Freepik)
“Penipu juga bisa mendapatkan data pribadi selain nomor telpon melalui email phising, malware, web gelap, dan riset media sosial setelah itu penipu akan mendatangi gerak operator seluler korban, dan mengaku telah kehilangan kartu SIM mereka, mereka kemudian meminta petugas untuk mengganti kartu SIM agar dapat melakukan tindakan selanjutnya,” jelasnya
Dia mengatakan bahwa terdapat tiga tanda pengguna telah menjadi korban SIM Card Swap Scam. Pertama, pengguna tidak dapat melakukan panggilan atau SMS.
Menurutnya, hal ini dapat terjadi karena penipu sudah menonaktifkan SIM dan menggunakan nomor pemilik. Kedua, pengguna akan mendapatkan notifikasi aktivitas di tempat lain.
Dan yang ketiga adalah pengguna tidak bisa mengakses seluruh akun yang ada di smartphone, sebab pengambilalihan sudah terjadi dan digunakan oleh penipu.
“Setidaknya tiga tanda ini dapat menjadi acuan pengguna dan bisa langsung menghubungi customer service operator seluler dan bila kredensial login Anda tidak lagi berfungsi, untuk akun seperti rekening bank dan kartu kredit, kemungkinan telah diambil alih. Segeralah hubungi bank Anda,” ujarnya.
Berdasarkan jumlah laporan data statistik patrolisiber per Agustus 2020 mencatatkan bahwa telah terjadi 18 kasus peretasan sistem elektronik, 39 pencurian data dan identitas, 24 Intersepsi Ilegal, dan 71 kasus manipulasi data.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan SIM Swap merupakan bentuk kejahatan terorganisir yang harus di dukung oleh kemampuan mendapatkan data korban yang ingin diincar.
“Kalau pengawasan dan tindakan terhadap penyalahgunaan identitas tidak dilakukan dengan baik, maka aktivitas SIM Swap ini akan makin marak. Tapi kalau tindakan hukum dan pengamanan atas data kependudukan dijalankan dengan baik, maka SIM Swap akan dapat ditekan,” terangnya.
Alfons mengatakan bahwa SIM swap dapat dicegah dengan dua langkah strategis.Berikut ini langkah-langkah pencegahan pengambilalihan kartu SIM:
1.Operator menjalankan sistem prosedur yang baik dan konservatif dalam verifikasi pelanggannya
“Pengecekan identitas dan kalau perlu membuatkan PIN khusus setiap kali mengganti SIM seperti PIN menarik ATM yang hanya diketahui oleh pemilik kartu,” ujarnya.
2. Pemerintah perlu menjaga dengan baik data kependudukan
Langkah ini bertujuan supaya tidak mudah di salah gunakan dan jika terjadi penyalahgunaan maka lakukan tindakan hukum yang tegas supaya ada efek jera.
“Pengecekan KTP yang sudah e-KTP bisa didukung dengan mesin scanner kartu e KTP yang akan bisa mendeteksi KTP palsu,” ungkapnya.
