Menyewa smartphone untuk keperluan sesaat, seperti perjalanan bisnis, konser, acara khusus, kumpul keluarga, atau hari besar, memang tampak praktis. Di media sosial banyak bertebaran tawaran sewa smartphone berbagai variasi. Sebagian besar sewa smartphone bertujuan untuk mendapatkan kualitas foto tinggi. Dikutip dari Kompas, Sosiolog Universitas Sebelas Maret, Drajat Tri Kartono menyebutkan tren sewa smartphone didasarkan untuk memenuhi kebutuhan simbolik seperti menunjukkan kelas sosial seseorang.
Beberapa media lokal mencatat lonjakan permintaan penyewaan smartphone di kota-kota besar seperti Bandung, Surabaya, Semarang, dan Banyuwangi menjelang Idulfitri.
Sewa smartphone memang tampaknya menggiurkan. Namun, di balik kemudahan tersebut, terdapat risiko besar terhadap keamanan data pribadi dan potensi pembajakan akun digital. Perangkat sewaan dapat menjadi celah bagi pelaku kejahatan siber untuk mengakses informasi sensitif tanpa perlu meretas sistem yang kompleks.
Mengapa Smartphone Sewaan Berisiko?
Niki Luhur, Founder dan Group CEO VIDA, menegaskan menyewa smartphone untuk keperluan sesaat memang praktis, tapi jangan lupa, perangkat itu bisa menyimpan jejak data sensitif kita.
“Banyak orang tidak sadar bahwa saat menyewa smartphone dan menggunakannya untuk mengakses akun digital atau mengisi data pribadi seperti KTP dan foto pribadi (selfie), mereka sedang membuka celah bagi kejahatan online. Dengan itu, mereka bisa mengambil alih akun siapa pun hanya dalam hitungan menit dan itulah yang kita kenal sebagai Account Takeover,” ujarnya.
Baca juga: Apa Itu Account Takeover?
Berikut alasan mengapa kamu harus berhati-hati ketika menyewa smartphone:
1. Harus Menyerahkan Data Pribadi
Sebagian besar layanan sewa HP mengharuskan penyewa untuk menyerahkan KTP dan selfie sebagai syarat peminjaman. Beberapa bahkan meminta pengguna untuk login ke aplikasi tertentu dengan alasan "pengetesan fungsi." Meski terkesan untuk jaminan, hal ini memiliki risiko. Penyerahan KTP dan selfie akan mengkombinasikan data pribadi dan data biometrik. Kombinasi ini menjadi makanan empuk bagi pelaku kejahatan siber untuk melakukan identity theft dan account takeover.
Fraudster bisa menyamar sebagai kamu, mengajukan pinjaman, mengakses rekening, hingga membobol akun media sosial. Apalagi dengan perkembangan teknologi deepfake, mudah sekali wajahmu dibuat menggunakan AI.
2. Jejak Data yang Tertinggal
Saat menggunakan smartphone sewaan, terkadang peminjam melakukan aktivitas login ke akun media sosial atau meninggalkan jejak data. Meskipun pengguna telah melakukan logout, data seperti cache aplikasi, cookies, dan informasi login seringkali masih tersimpan di perangkat. Tidak akan menjadi masalah apabila pemilik smartphone segera menghapus dan tidak berusaha mencuri data. Namun bagaimana jika pemilik smartphone memiliki niat buruk? Inilah mengapa penyewaan smartphone memberikan kesempatan bagi pihak yang tidak bertanggungjawab untuk mengakses akun dan informasi pribadi pengguna sebelumnya.
3. Risiko Account Takeover (ATO)
Account Takeover (ATO) adalah bentuk kejahatan siber di mana pelaku mengambil alih akun pengguna untuk tujuan penipuan atau pencurian data. Sederhananya, ini adalah tindakan pembajakan akun. Data dari VIDA menyebutkan, 7 dari 10 kasus serangan siber terhadap bisnis dan individu melibatkan akses tanpa izin dari perangkat atau lokasi yang tidak dikenal.
Penggunaan perangkat sewaan yang tidak aman dapat mempermudah pelaku untuk melakukan account takeover, terutama jika perangkat tersebut masih menyimpan informasi login atau data pribadi pengguna sebelumnya.
4. Ancaman dari SIM Swap
Bayangkan jika peminjam smartphone melakukan login akun pribadi mereka menggunakan nomor handphone. Nah, pemilik smartphone yang memiliki niat jahat dapat memanfaatkan teknik seperti SIM swapping, di mana mereka mengalihkan nomor telepon peminjam ke SIM card yang mereka kendalikan.
Baca juga: Definisi SIM Swap
Ketika proses ini berhasil, seluruh OTP (One-Time Password) atau notifikasi keamanan yang dikirim ke nomor tersebut akan masuk ke perangkat penipu, bukan ke pemilik asli. Ini membuat akun digital, seperti mobile banking, dompet digital, hingga email, bisa diambil alih dengan mudah.
5. Phishing dari Aplikasi Palsu atau Modifikasi Sistem
Selain SIM Swap, phishing menjadi ancaman lain yang tak kalah berbahaya saat menggunakan smartphone sewaan. Perangkat yang disewa, apalagi dari sumber yang tidak terpercaya, bisa saja telah dipasang aplikasi palsu yang menyerupai aplikasi asli seperti mobile banking atau media sosial.
Jika peminjam smartphone terkecoh, ia akan menggunakan aplikasi palsu tersebut untuk login akun pribadi mereka. Akhirnya, semua data yang mereka masukkan akan diterima oleh penipu. Seram, kan?
Selain itu, jika peminjam menerima SMS atau WhatsApp dari nomor tidak dikenal dengan tautan palsu, mereka bisa tergoda untuk mengklik, yang berujung pada pencurian data.
Baca juga: Masih Menggunakan Password dan OTP?
Langkah-Langkah Pencegahan
Banyaknya celah potensi penipuan dari sewa smartphone membuat langkah-langkah pencegahannya juga tidak sederhana. Berikut langkah yang bisa kamu pertimbangkan:
1. Hindari Menyimpan Informasi SensitifJangan menyimpan kata sandi, PIN, atau data perbankan di smartphone sewaan. Segera hapus cache dan sisa-sisa data pribadi lainnya. Buat perjanjian dengan pemilik smartphone agar menghapus semua data pribadinya.
2. Lakukan Factory ResetHal ini juga bisa dikomunikasikan dengan pemilih smartphone. Sebelum dan sesudah menggunakan perangkat sewaan, lakukan reset pabrik (factory reset) untuk menghapus semua data yang tersimpan.
3. Hindari Login ke Akun PentingSebisa mungkin, hindari login ke akun perbankan, email, atau media sosial melalui perangkat yang bukan milik pribadi.
4. Gunakan Autentikasi Multi-Faktor (MFA)Aktifkan Multi-Factor Authentication (MFA) pada semua akun penting untuk menambahkan lapisan keamanan ekstra. Namun, penting untuk memilih jenis autentikasi MFA yang aman. Hindari OTP berbasis SMS yang rentan terhadap SIM swap atau penyadapan. Sebagai gantinya, gunakan:
- Autentikasi biometrik: Seperti pengenalan wajah yang hanya bisa dilakukan oleh pemilik akun yang sah. VIDA menawarkan solusi autentikasi biometrik yakni VIDA FaceToken.
- Autentikasi berbasis perangkat: VIDA menawarkan PhoneToken yang mengunci akun ke perangkat tertentu menggunakan teknologi Public Key Infrastructure (PKI). Artinya, hanya perangkat terdaftar yang bisa digunakan untuk login. Jadi, meskipun data pengguna dicuri, akun tetap aman.
Dengan kombinasi biometrik dan perangkat, autentikasi menjadi jauh lebih kuat karena tidak bergantung pada data dan kode yang bisa dicuri, melainkan pada identitas asli pengguna berupa wajah dan perangkat yang telah diverifikasi. Autentikasi ini sangat disarankan untuk mencegah akses akun pribadi dari smartphone sewaan.
Memilih untuk menyewa smartphone atau tidak adalah keputusanmu. Jika terpaksa menyewa, pastikan kamu melakukan langkah-langkah pencegahan, ya!
