Jakarta (ANTARA) - Kementerian Komunikasi dan Digital (Komdigi) telah mendorong masyarakat untuk beralih ke teknologi embedded Subscriber Identity Module (e-SIM) guna meningkatkan efisiensi layanan telekomunikasi.
e-SIM menggantikan kartu SIM fisik dengan chip digital yang tertanam di perangkat telepon seluler, memungkinkan pengguna berpindah operator, tanpa mengganti kartu. e-SIM juga tidak memiliki slot kartu, sehingga pengguna tidak perlu melakukan lepas-pasang ketika hendak menginstalnya di ponsel.
Meski praktis, teknologi ini bergantung pada proses aktivasi (provisioning) melalui jaringan internet atau QR code, yang rentan dimanipulasi oleh pelaku kejahatan siber. Contohnya, peretas dapat melakukan SIM swapping dengan mencuri data pribadi korban, seperti KTP atau nomor ponsel, untuk mengalihkan kepemilikan e-SIM ke perangkat mereka.
Jika berhasil, pelaku bisa mengakses akun bank, media sosial, atau layanan penting lainnya yang terhubung dengan nomor telepon seluler tersebut.
Meskipun mengandung risiko, panduan resmi yang dirilis pemerintah belum secara komprehensif membahas kerentanan keamanan siber yang melekat pada platform ini. Padahal, pemahaman tentang risiko ini krusial untuk mencegah penipuan, kebocoran data, atau penyalahgunaan identitas digital.
Beberapa risiko utama lainnya yang perlu diperhatikan, selain yang sudah disampaikan dalam penggunaan e-SIM, meliputi risiko peretasan data melalui serangan siber, kemungkinan pencurian identitas digital, potensi kebocoran data pribadi serta ancaman malware yang menargetkan informasi e-SIM.
Risiko-risiko lainnya yang juga perlu disadari, di antaranya serangan phishing dan sosial engineering. Dalam serangan phishing, pelaku biasanya menyamar sebagai pihak resmi, seperti bank atau platform e-commerce, dan mengelabui korban agar memberikan data mereka melalui email, pesan teks, atau situs web palsu. Penjahat siber juga sering menyamar sebagai petugas operator atau institusi resmi untuk mengelabui korban agar membagikan kode aktivasi e-SIM atau data pribadi. Misalnya, mengirim tautan palsu yang mengarah ke formulir pengisian data sensitif.
Kemudian, kerentanan infrastruktur operator. Sistem operator yang tidak dilengkapi enkripsi kuat atau autentikasi multi-faktor berisiko mengalami kebocoran data pelanggan. Pada 2023, misalnya, sebuah operator besar di Asia Tenggara diduga mengalami peretasan yang mengakibatkan jutaan data kartu SIM terekspos.
Risiko lain adalah kerentanan pada perangkat pengguna. e-SIM yang terintegrasi dengan ponsel atau smartwatch rentan jika perangkat hilang, terjangkit malware, atau tidak dilindungi kata sandi. Tanpa pengamanan memadai, pelaku bisa mengakses data e-SIM secara fisik.
Mitigasi risiko
Untuk melindungi diri dari risiko-risiko tersebut, masyarakat perlu menerapkan beberapa langkah pengamanan penting.
Pertama, masyarakat perlu memastikan selalu menggunakan kata sandi yang kuat untuk mengamankan perangkat dan akun yang terkait dengan e-SIM. Sebaiknya menghindari menggunakan kata sandi yang mudah ditebak, seperti tanggal lahir atau nomor telepon.
Kedua, mengaktifkan autentikasi dua faktor (2FA) untuk semua layanan digital yang terhubung dengan nomor telepon Anda. Langkah ini akan memberikan lapisan keamanan tambahan bila terjadi upaya peretasan.
Ketiga, mewaspadai berbagai bentuk penipuan yang mengatasnamakan operator seluler. Masyarakat diimbau untuk tidak pernah memberikan informasi pribadi atau kode aktivasi e-SIM melalui telepon, SMS, atau email yang mencurigakan.
Keempat, secara rutin memantau aktivitas yang terkait dengan nomor telepon Anda. Segera laporkan ke operator jika ada aktivitas mencurigakan atau penggunaan yang tidak dikenali.
Kelima, amankan perangkat dengan kunci biometrik atau PIN, dan pastikan perangkat yang mempergunakan e-SIM dilindungi dengan pengamanan yang kuat.
Keenam, simpan cadangan informasi penting terkait e-SIM Anda di tempat yang aman, termasuk nomor PUK dan detail registrasi lainnya.
Ketujuh, perbarui perangkat lunak dan aplikasi secara berkala untuk melindungi perangkat dari kerentanan keamanan terbaru.
Jika terjadi masalah keamanan, masyarakat sebaiknya segera melakukan langkah-langkah, yaitu dengan menghubungi operator seluler terkait melalui saluran resmi, melaporkan kejadian ke pihak kepolisian jika terjadi tindak kejahatan, segera mengubah kata sandi semua akun yang terhubung dengan nomor telepon, serta mendokumentasikan semua kejadian dan komunikasi terkait masalah tersebut.
Pemerintah dan operator
Agar migrasi e-SIM berjalan aman dan terjadi sinergi antara regulator, penyedia layanan, dan masyarakat, diperlukan regulasi ketat dari Komdigi. Pemerintah perlu mewajibkan operator menerapkan standar keamanan, seperti verifikasi biometrik sebelum aktivasi e-SIM dan audit rutin sistem keamanan.
Selain itu perlu edukasi berkelanjutan. Kampanye literasi digital yang komprehensif, terintegrasi dan berkelanjuran melalui media sosial, televisi, atau kerja sama dengan komunitas lokal bisa meningkatkan kesadaran masyarakat untuk mengetahui tentang teknik penipuan terbaru.
Langkah lain adalah menyediakan layanan pelaporan insiden. Operator dan para penyedia layanan telekomunikasi harus menyediakan saluran respons cepat untuk melaporkan dugaan penipuan atau aktivitas mencurigakan terkait e-SIM.
Keamanan diutamakan
Transisi ke e-SIM adalah langkah positif dalam era digital, tetapi kewaspadaan terhadap risiko siber tidak boleh diabaikan. Dengan menerapkan langkah-langkah praktis di atas, masyarakat dapat memanfaatkan teknologi ini secara lebih aman dan optimal.
Pada akhirnya, keamanan digital adalah tanggung jawab bersama, mulai dari individu, penyedia layanan, hingga pemerintah.
*) Ardi Sutedja K adalah pemerhati dan praktisi keamanan dan ketahanan siber, ketua dan salah satu pendiri Indonesia Cyber Security Forum (ICSF)
Copyright © ANTARA 2025
