Internet Sehat : Punya nomor ponsel lama yang sudah tak dipakai dan kini menggunakan nomor ponsel baru? Tahukah bahwa nomor ponsel lama ini kemudian didaur ulang oleh operator seluler dan bisa membuat pemilik nomor lama tersebut diretas oleh hacker.
Operator mengatakan alasan mereka melakukan ini adalah untuk mencegah masa depan hipotetis kehabisan nomor untuk nomor telepon. Namun, tindakan daur ulang nomor sebenarnya membawa serta sejumlah risiko keamanan dan privasi. Hal ini ditunjukkan oleh sebuah studi baru yang dilakukan oleh para peneliti Universitas Princeton. Nomor daur ulang memungkinkan pelanggan baru mengakses informasi pelanggan lama, membuka peluang untuk berbagai pertemuan yang invasif dan berpotensi eksploitatif.
Studi ini menghubungkan satu insiden tertentu di mana pengguna nomor baru dibombardir dengan teks yang berisi hasil tes darah dan reservasi janji temu spa yang jelas dimaksudkan untuk orang lain. Meskipun ini mungkin terdengar lebih lucu daripada mengkhawatirkan, akses yang diberikan oleh nomor telepon jelas bisa jauh lebih mengerikan.
Terlepas dari kenyataan bahwa nomor telepon biasanya digunakan dalam otentikasi dua faktor atau untuk tujuan keamanan lainnya, orang sering gagal untuk segera memperbarui semua akun online mereka ketika mereka mengubah nomor dan nomor lama dapat tetap digunakan sebagai metode untuk penyetelan ulang kata sandi yang diautentikasi melalui SMS.
Artinya, nomor lama dapat digunakan untuk terhubung ke media sosial, email, atau akun konsumen. Peneliti mengatakan informasi pribadi lainnya dapat dengan mudah dikumpulkan untuk meningkatkan pengambilalihan akun tersebut, biasanya dari situs penelusuran orang online seperti BeenVerified atau Intelius. Nomor telepon juga dapat dipasangkan dengan kata sandi yang diambil dari pelanggaran data besar. Dengan cara ini, pelaku kejahatan berpotensi melakukan penipuan dan/atau membajak akun untuk mencuri lebih banyak data pribadi atau untuk tujuan jahat lainnya.
Jika skenario ini mungkin terdengar terlalu dibuat-buat, peluang untuk melakukannya tampaknya cukup besar. Salah satu peneliti, Arvind Narayanan, mengatakan bahwa 66% nomor daur ulang yang mereka sampel masih terikat dengan akun online pemilik sebelumnya dan akibatnya, berpotensi rentan terhadap pembajakan akun. Para peneliti mensurvei 259 nomor telepon dan 215 di antaranya didaur ulang dan juga rentan terhadap setidaknya satu dari tiga serangan.
Narayanan mengatakan bahwa setelah dia dan rekan peneliti lainnya, Kevin Lee, menghubungi operator tentang masalah ini, Verizon dan T-mobile meningkatkan dokumentasi mereka, tetapi tidak mempersulit serangan. Perusahaan pada dasarnya mempermudah pengguna untuk mengetahui sendiri tentang kerentanan ini, tetapi pada akhirnya tidak melakukan apa pun untuk menghentikan potensi serangan.
Sumber : Gizmodo
