eSIM, teknologi mungil yang menggantikan kartu SIM fisik dengan chip digital tertanam di perangkat, makin populer karena praktis dan canggih. Tak perlu lagi buka casing atau ribet nyari SIM ejector, cukup pindai QR code dan nomor telepon langsung aktif. Tapi di balik kemudahan ini, ada ancaman siber yang mengintai dan sering luput dari perhatian.
Banyak orang mengira bahwa eSIM lebih aman dari SIM fisik. Memang, karena tak bisa dicabut sembarangan, pencurian fisik lebih sulit. Namun, serangan digital justru menjadi lebih canggih. Hacker kini bisa meretas eSIM tanpa harus menyentuh ponsel korban. Bahkan, mereka bisa menguasai nomor Anda cukup dengan trik manipulatif via internet.
Mengutip dari makeuseof.com, salah satu teknik yang marak adalah SIM swap. Serangan ini melibatkan penipuan terhadap operator agar memindahkan nomor telepon ke eSIM baru milik peretas. Jika berhasil, si penyerang langsung bisa menerima semua pesan, panggilan, hingga kode OTP dari layanan keuangan dan media sosial korban.
Cara lain yang tak kalah mengerikan adalah rekayasa sosial dan phishing. Para perteas atau  hacker bisa menyamar sebagai perwakilan operator dan membujuk Anda memberikan data pribadi atau link aktivasi eSIM. Begitu Anda terjebak, mereka tinggal duduk manis sambil menguras informasi pribadi Anda secara diam-diam.
Tak berhenti di speretashacker bisa mengakses pengaturan eSIM, bahkan memindahkan nomor Anda tanpa sepengetahuan. Semua terjadi dalam sekejap, dan Anda mungkin baru sadar saat sinyal menghilang.
Bagi mereka yang sering menggunakan Wi-Fi publik, ancaman man-in-the-middle juga wajib diwaspadai. Saat proses aktivasi eSIM dilakukan di jaringan yang tak aman, hacker bisa mencegat komunikasi antara Anda dan operator, menyuntikkan data palsu, lalu mencuri kontrol.
Ada juga skenario yang lebih berbahaya: peretasan terhadap sistem manajemen eSIM milik operator. Jika backend mereka diretas, maka jutaan eSIM pengguna bisa dalam risiko. Serangan ini bersifat masif dan sulit dideteksi, karena terjadi di belakang layar.
Jika suatu hari Anda mendadak kehilangan sinyal, menerima notifikasi aneh, atau akun-akun Anda mulai menunjukkan aktivitas mencurigakan, itu bisa jadi pertanda eSIM Anda sedang dibajak. Jangan anggap remeh---kecepatan respon sangat menentukan apakah data Anda bisa diselamatkan.
Langkah perlindungan pertama adalah jangan mudah percaya pada email, SMS, atau telepon yang meminta data pribadi. Selalu aktifkan autentikasi dua faktor berbasis aplikasi (bukan SMS), dan gunakan VPN saat berada di jaringan publik. Perangkat Anda juga wajib diperbarui secara berkala untuk menutup celah keamanan.
Operator seluler punya tanggung jawab besar dalam menjaga keamanan pengguna. Mulai dari sistem verifikasi berlapis saat aktivasi eSIM hingga edukasi kepada pelanggan. Tapi pada akhirnya, keamanan juga berada di tangan kita sebagai pengguna.
