Matikan SMS: Cara Menghentikan SIM Swap Seketika
Ringkasan: Peretas tidak butuh ponsel Anda untuk mencuri nomor Anda. Mereka hanya perlu menipu operator seluler Anda. Artikel ini menjelaskan serangan 'SIM Swap' dan langkah demi langkah menunjukkan cara menghapus nomor telepon dari keamanan crypto Anda.
1. Apa itu SIM Swap?
Sinyal ponsel Anda hilang. Anda pikir itu hanya gangguan sementara.
Sebenarnya, seorang peretas telah menelepon operator seluler Anda (Telkomsel, Indosat, XL), menyamar sebagai Anda, berkata: "Saya kehilangan ponsel saya", dan meminta nomor Anda dipindahkan ke kartu SIM baru mereka.
Segera setelah mereka mengontrol nomor Anda, mereka mengeklik "Lupa Kata Sandi" di akun email dan Coinbase Anda. Kode 2FA masuk ke mereka, bukan ke Anda.
2. Bahaya SMS 2FA
Kebanyakan orang menggunakan SMS untuk Otentikasi Dua Faktor (2FA).
Ini berbahaya. SMS tidak dienkripsi, dan perwakilan layanan pelanggan mudah ditipu (atau disuap). Jika keamanan Anda bergantung pada SMS, Anda membiarkan pintu depan terbuka lebar.
3. Panduan Perlindungan Langkah demi Langkah
Langkah 1: Beralih ke TOTP (Authenticator App)
Unduh Google Authenticator atau Authy.
- Masuk ke akun Binance/Coinbase/Gmail Anda.
- Buka pengaturan keamanan.
- Tambahkan "Authenticator App".
- PENTING: Segera setelah aplikasi berfungsi, HAPUS SMS 2FA. Jika Anda meninggalkan SMS sebagai "cadangan", peretas akan memilih itu.
Langkah 2: Kunci Perangkat Keras (YubiKey)
Untuk keamanan maksimal (terutama untuk email yang terhubung ke crypto), beli YubiKey.
Ini adalah kunci USB fisik. Bahkan jika peretas memiliki kata sandi Anda, mereka tidak dapat masuk tanpa secara fisik mencolokkan kunci ini.
- Beli dua (satu utama, satu cadangan).
- Daftarkan di Akun Google Anda (Advanced Protection Program).
Langkah 3: Kunci PIN SIM
Hubungi operator Anda hari ini. Minta "Porting Lock" atau kata sandi untuk perubahan akun. Ini berarti tidak ada yang dapat mentransfer nomor Anda ke SIM baru tanpa kode khusus yang hanya Anda yang tahu.
Langkah Selanjutnya: Ponsel Anda aman, sekarang amankan komputer Anda. Baca panduan Isolasi Perangkat dan ketahui bagaimana peretas mem-bypass verifikasi suara dengan CFO Deepfake.
Kesimpulan
Nomor telepon diciptakan untuk menelepon nenek, bukan untuk menjaga masa depan finansial Anda. Hapus dari perimeter pertahanan Anda hari ini.
Artikel Terkait
Racun Rantai Pasokan (Supply Chain Poison): Saat pembaruan tepercaya menjadi berbahaya
Anda tidak mengunduh sesuatu yang aneh. Anda hanya memperbarui aplikasi Ledger... Dan kemudian uangnya hilang. Teror serangan rantai pasokan.
Perisai Kertas (The Paper Shield): Cara Mencadangkan Seed Phrase dengan Benar
Tangkapan layar adalah bencana. Cloud adalah komputer orang lain. Satu-satunya cara aman untuk menyimpan kunci pribadi adalah 'Baja' dan 'Kertas'.
Penipuan Jangka Panjang (The Long Con): Psikologi di Balik 'Pig Butchering'
Dia tidak mengirim pesan ke nomor yang salah. Dan dia tidak jatuh cinta padamu. Menyelami 'Sha Zhu Pan', penipuan crypto paling kejam, dan cara mengenali naskahnya.