Pengguna Prabayar diingatkan Bahaya Nomor Hangus: Kisah Nyata Pembajakan Akun dan Kerugian Finansial

Kronologi Singkat Pengalaman Pengguna

Pengguna (sebut saja Budi) memiliki nomor prabayar yang lama tidak aktif karena jarang digunakan, meski terkadang masih dipakai untuk menerima OTP dari beberapa layanan finansial dan e-commerce. Ia rutin mengisi pulsa kecil agar tetap aktif, namun pada suatu periode ia lalai memperpanjang masa aktif hingga melewati masa tenggang. Akibatnya, nomor tersebut dinyatakan hangus, kemudian masuk fase “regenerasi” dan dijual kembali oleh provider sesuai kebijakan internal.

Pada 15 Maret, hacker membeli nomor yang telah hangus tersebut. Dalam waktu singkat, hacker:

• Membobol kartu kredit Budi dengan menarik dana PayPal sekitar 1.200 USD.

• Mengubah email dan password akun bisnis Shopee yang masih terhubung ke nomor lama, berusaha mengambil saldo serta melakukan pembelanjaan Rp500.000.

• Mencoba meretas berbagai aplikasi lain yang masih terhubung via SMS OTP ke nomor tersebut.

• Bahkan menggunakan nomor lama untuk berkomunikasi dengan klien Budi, meminta sejumlah uang, sehingga menimbulkan potensi kerugian bagi pihak ketiga yang tidak mengetahui pergantian nomor.

Budi akhirnya membuat laporan polisi dengan dokumentasi screenshot semua aktivitas mencurigakan dan bukti kepemilikan nomor lama (KTP dan bukti lama penggunaan). Ia kemudian mendatangi provider untuk meminta penanganan, termasuk blokir atau freeze sementara nomor tersebut agar hacker tidak terus beraksi. Namun, pihak provider menyatakan bahwa setelah melewati masa tenggang, nomor menjadi hak milik operator dan bebas didaur ulang atau dijual kembali, sehingga mereka tidak dapat “mengembalikan” nomor kepada Budi atau mencegah sang pembeli baru menggunakan nomor tersebut. Pernyataan ini membuat Budi kecewa karena merasa tidak mendapat perlindungan memadai walau menjadi korban.

Kebijakan Masa Tenggang dan Daur Ulang Nomor Prabayar

Di Indonesia, operator seluler umumnya menerapkan masa aktif dan masa tenggang untuk kartu prabayar. Setelah periode masa aktif habis tanpa pengisian pulsa atau penggunaan layanan, kartu masuk ke “masa tenggang” di mana masih bisa menerima panggilan/SMS masuk tetapi tidak bisa melakukan panggilan/SMS keluar. Jika pemilik tidak melakukan perpanjangan dalam masa tenggang, kartu dianggap hangus dan masuk fase daur ulang (regenerasi), siap dijual kembali sebagai nomor baru bagi pelanggan lain (telkomsel.com, antaranews.com).

Durasi masa tenggang bervariasi antar operator, namun banyak yang menetapkan sekitar 30–60 hari setelah masa aktif berakhir (antaranews.com, kompas.com). Setelah melewati masa tenggang, nomor akan “diproduksi” kembali dan ditawarkan ke pelanggan baru. Kebijakan ini berdasarkan keterbatasan sumber daya nomor telekomunikasi yang dialokasikan pemerintah kepada operator (kompas.com).

Risiko Keamanan dan Dampak bagi Pengguna

Daur ulang nomor sebenarnya dimaksudkan agar sumber daya nomor telepon tetap efisien. Namun, bagi pengguna lama yang masih mengaitkan nomor tersebut dengan akun finansial (bank, e-wallet, e-commerce) atau sosial media, potensi risiko besar muncul:

1. Pembajakan Akun via SMS OTP: Banyak layanan masih menggunakan SMS OTP sebagai metode verifikasi. Saat nomor berpindah tangan, OTP yang seharusnya diterima pemilik lama kemungkinan diterima pihak baru (atau hacker), sehingga akun lama mudah diakses.

2. Penipuan kepada Kontak Lama: Hacker dapat menyamar sebagai pemilik lama, menghubungi relasi atau klien untuk menipu. Seperti dalam kasus ini, klien diminta sejumlah uang, menambah risiko reputasi dan kerugian pihak ketiga.

3. Kerugian Finansial Langsung: Jika hacker berhasil mengakses rekening atau akun e-wallet, dana bisa dicuri. Budi misalnya kehilangan 1.200 USD via PayPal dan saldo Shopee.

4. Paranoia dan Gangguan Psikologis: Korban bisa merasa tidak aman, cemas setiap kali SMS masuk tengah malam, khawatir akun lain terus diserang.

Pengamat keamanan menekankan bahwa pengguna perlu menyadari bahwa nomor yang lama dipakai untuk OTP harus dipertahankan aktif selama periode panjang. Namun, bukan berarti pengguna bisa terus-menerus mengisi pulsa tanpa henti; ada mekanisme lain seperti menonaktifkan SMS OTP atau beralih ke metode 2FA berbasis aplikasi autentikator yang lebih aman (teknologi.bisnis.com).

Pendapat Ahli dan Saran Mitigasi

Menurut pakar telekomunikasi dan keamanan digital:

• Sosialisasi Lebih Intensif: Operator perlu mengirimkan notifikasi lebih jelas saat nomor mendekati masa tenggang, misalnya lewat SMS atau aplikasi, agar pengguna menyadari konsekuensi jika tidak memperpanjang. Beberapa operator sudah menyediakan notifikasi, namun efektivitasnya beragam (teknologi.bisnis.com).

• Metode Verifikasi Alternatif: Layanan finansial dan e-commerce didorong untuk menyediakan opsi verifikasi non-SMS, misalnya aplikasi autentikator (Google Authenticator, Authy) atau email, sehingga ketergantungan pada nomor telepon bisa berkurang.

• Blokir Otomatis Setelah Laporan: Jika pengguna melaporkan nomor lama disalahgunakan, idealnya operator bisa menandai nomor tersebut dalam database: walau nomor hangus sudah menjadi hak operator, sistem harus bisa menolak permintaan porting balik ke nomor lama dari pihak lain tanpa verifikasi ekstra.

• Proteksi Peminjaman Nomor: Beberapa negara mengizinkan “nomor virtual” untuk OTP, misalnya layanan VoIP dengan verifikasi dua lapis. Pengguna dapat mempertimbangkan solusi semacam ini untuk akun penting.

• Backup Kontak dan Informasi: Segera setelah memutuskan meninggalkan nomor lama, pengguna wajib mengganti nomor di seluruh layanan, terutama finansial dan e-commerce, sebelum nomor tersebut diambil alih.

• Laporan Resmi dan Koordinasi: Korban direkomendasikan membuat laporan polisi dan bukti terperinci (screenshot), lalu meminta provider menindaklanjuti. Meskipun secara regulasi operator memiliki hak daur ulang, laporan resmi dapat menjadi dasar untuk memonitor penyalahgunaan atau menahan permintaan perpindahan nomor ke pihak lain.

Rekomendasi untuk Pengguna

Berdasarkan pengalaman Budi dan panduan ahli, rekomendasi praktis untuk teman-teman agar tidak mengulangi:

1. Pantau Masa Aktif Nomor: Cek secara rutin masa aktif kartu di aplikasi atau UMB. Jika nomor masih terhubung ke layanan penting, lakukan perpanjangan atau migrasi verifikasi.

2. Migrasi OTP ke Aplikasi: Segera alihkan OTP ke aplikasi autentikator bila memungkinkan, terutama untuk akun finansial.

3. Ganti Nomor di Layanan Terhubung: Jika ingin menghentikan penggunaan nomor lama, ubah nomor di seluruh akun (bank, e-wallet, e-commerce, media sosial) sebelum kartu masuk masa tenggang.

4. Pertimbangkan Nomor Cadangan: Untuk keperluan OTP sesekali, gunakan nomor cadangan atau layanan khusus, agar nomor utama tidak cepat hangus.

5. Dokumentasikan Bukti Kepemilikan: Simpan bukti pembelian kartu, identitas KTP yang terdaftar di provider, agar saat terjadi masalah, Anda dapat melakukan klaim atau pelaporan dengan dokumen yang kuat.

6. Segera Lapor Bila Ada Penyalahgunaan: Jika mencurigai nomor sudah jatuh ke tangan lain, laporkan ke provider dan pihak berwenang secepatnya—meski kemungkinan “mengembalikan” nomor lama sulit, setidaknya Anda mengamankan data dan akun lain.

Penutup dan Pesan Kesadaran

Kisah nyata ini mengingatkan bahwa kebijakan daur ulang nomor prabayar, meski wajar dari sisi efisiensi sumber daya, dapat menimbulkan konsekuensi serius bila pengguna kurang waspada. Kesalahan menunda perpanjangan masa aktif bukan hanya soal kehilangan nomor, namun dapat membuka celah besar bagi kejahatan digital. Semoga pengalaman ini menjadi pelajaran berharga: selalu pantau masa aktif kartu, gunakan metode verifikasi yang lebih aman, dan dokumentasikan bukti kepemilikan. Dengan langkah proaktif, risiko penyalahgunaan bisa diminimalkan dan teman-teman lain tidak perlu menanggung kerugian serupa.