Apakah Itu Pengklonan SIM dan Mengapa Anda Perlu Prihatin?

Bruce Li
•
May 21, 2025

Tutorial

Seseorang mungkin secara rahsia menggunakan nombor telefon anda.

Kita menggunakan telefon kita untuk segala-galanya: perbankan, media sosial, kerja, dan kekal berhubung dengan orang tersayang. Nombor telefon kita sering dikaitkan dengan akaun paling sensitif kita sebagai cara untuk mengesahkan identiti kita. Jika penipu mengambil alih kawalan nombor anda melalui pengklonan SIM, mereka boleh mengakses banyak maklumat peribadi anda.

Dalam artikel ini, anda akan belajar bagaimana pengklonan SIM berfungsi dan apa yang boleh anda lakukan untuk melindungi diri daripada ancaman yang semakin meningkat ini.

Apakah Itu Pengklonan SIM dan Mengapa Anda Perlu Prihatin?

 

Bagaimana Pengklonan SIM Berfungsi

Untuk memahami pengklonan SIM, kita perlu tahu sedikit tentang kad SIM. Kad SIM (Subscriber Identity Module) bukan sekadar sekeping plastik; ia adalah cip komputer. Ia menyimpan maklumat penting yang mengenal pasti anda kepada rangkaian mudah alih anda.

Untuk mengklon kad SIM, penipu memerlukan dua maklumat utama: IMSI (International Mobile Subscriber Identity) dan Ki (kunci pengesahan rahsia yang disimpan pada SIM anda). Dengan ini, mereka boleh mencipta salinan yang menipu rangkaian untuk berfikir ia adalah yang sebenar.

Tetapi bagaimana sebenarnya mereka melakukannya? Berikut adalah langkah demi langkah yang dipermudahkan tentang bagaimana pengklonan SIM berlaku:

  1. Dapatkan SIM: Kadang-kadang, ini boleh berlaku jika telefon anda dicuri atau jika seseorang mendapat akses fizikal sebentar ke kad SIM anda. Kaedah yang lebih canggih mungkin melibatkan memperdaya anda untuk memberikan butiran atau mengeksploitasi kelemahan.

  2. Baca Data: Mereka menggunakan pembaca kad SIM khas (peranti kecil yang bersambung ke komputer) untuk mengeluarkan IMSI dan, jika boleh, Ki dari kad SIM asal anda. Kad SIM lama lebih terdedah kepada pengekstraktan Ki mereka.

  3. Tulis ke SIM Kosong: Setelah mereka mempunyai IMSI dan Ki, mereka menggunakan penulis kad SIM untuk menyalin maklumat ini ke kad SIM kosong yang boleh diprogramkan.

  4. Dapatkan Kawalan: SIM yang diklon kini mempunyai identiti yang sama dengan SIM asal anda. Penipu boleh meletakkan SIM yang diklon ini ke dalam telefon lain dan mula menggunakan nombor anda.

Ilustrasi teknikal proses pengklonan SIM dan pengekstraktan data

Teknologi di Sebalik Pengklonan SIM

Memahami bagaimana pengklonan SIM berfungsi bermula dengan mengetahui alat dan teknik di sebaliknya. Walaupun ia kedengaran seperti sesuatu dari filem perisik, ia boleh menjadi sangat mudah dengan peralatan yang betul.

Alat yang digunakan untuk pengklonan SIM termasuk:

  • Pembaca/Pengimbas Kad SIM: Peranti yang boleh membaca data yang disimpan pada kad SIM.
  • Penulis Kad SIM (atau Pemrogram): Peranti yang boleh menulis data ke kad SIM kosong.
  • Perisian: Perisian khusus diperlukan untuk menguruskan proses membaca dan menulis, dan kadang-kadang untuk memecahkan atau mentafsir Ki jika ia tidak mudah dibaca.
  • Kad SIM Kosong: Ini adalah SIM kosong yang boleh diprogramkan dengan identiti yang dicuri.

Sebagai contoh, semasa membuat panggilan telefon biasa. Telefon anda berkata, “Hai Rangkaian, saya [IMSI Anda], dan ini jabat tangan rahsia saya [berdasarkan Ki].” Rangkaian berkata, “Bagus, saya kenal awak, teruskan.” Dengan pengklonan SIM, telefon penipu boleh melakukan perkara yang sama: “Hai Rangkaian, saya [IMSI Anda], dan ini jabat tangan rahsia saya.” Jika rangkaian tidak dapat membezakan, ia membenarkan penipu menyambung sebagai anda.

Jika kedua-dua telefon anda dan telefon yang diklon dihidupkan, hanya satu yang boleh didaftarkan secara aktif pada rangkaian pada satu masa. Yang mendaftar terakhir mungkin mengeluarkan yang satu lagi, atau panggilan dan teks mungkin pergi kepada salah satu daripadanya secara tidak dijangka.

 

Akibat Telefon Anda Dirampas

Apabila SIM anda diklon, ia boleh membuka pintu kepada risiko keselamatan yang serius. Setelah seseorang mempunyai akses kepada nombor anda, mereka boleh melakukan lebih daripada sekadar membuat panggilan atau menghantar teks atas nama anda. Berikut adalah bagaimana ia boleh menjejaskan anda:

  • Akses kepada Maklumat Peribadi: Penipu boleh memintas panggilan dan pesanan teks masuk anda. Ini amat berbahaya kerana banyak perkhidmatan menggunakan SMS untuk pengesahan dua faktor (2FA). Jika mereka boleh mendapatkan kod 2FA anda, mereka boleh menceroboh e-mel, media sosial, dan bahkan akaun kewangan anda.

  • Kerugian Kewangan: Ini sering menjadi matlamat utama. Penipu boleh membuat panggilan antarabangsa yang tidak dibenarkan atau panggilan kadar premium, menyebabkan bil besar pada akaun anda. Mengakses akaun bank anda jika mereka boleh memintas kod pengesahan yang dihantar melalui SMS atau menggunakan identiti anda untuk memohon kad kredit atau pinjaman.

  • Pencurian Identiti: Dengan akses kepada komunikasi anda dan potensi akaun anda, penipu boleh mengumpulkan maklumat yang mencukupi untuk mencuri identiti anda. Mereka boleh menggunakan nama dan butiran anda untuk melakukan jenayah lain, meninggalkan anda untuk menangani akibatnya.

  • Gangguan Perkhidmatan: Anda mungkin tiba-tiba mendapati anda tidak boleh membuat panggilan, menghantar teks, atau menggunakan data. Telefon anda mungkin berkelakuan tidak menentu. Dalam beberapa kes, jika penipu berjaya meyakinkan penyedia bahawa mereka adalah anda, mereka bahkan boleh cuba mendapatkan nombor anda dipindahkan sepenuhnya, walaupun ini lebih biasa dalam pertukaran SIM.

Individu prihatin tentang akibat kewangan dan privasi akibat pengklonan SIM

Pengalaman Peribadi: Kisah Sebenar

Angela, seorang guru sekolah di utara London, melihat iPhone-nya suatu petang Februari dan mendapati skrin tersekat pada “Tiada Perkhidmatan” (No Service). Menganggap ia hanya masalah tiang isyarat, dia meneruskan harinya, tanpa menyedari bahawa penipu telah meyakinkan O2 untuk mengeluarkan eSIM pengganti atas namanya dan merampas nombornya.

Langkah tunggal itu membolehkan mereka memintas setiap kod laluan SMS sekali sahaja yang Barclays hantar ke telefonnya. Dalam masa kurang sejam, mereka memindahkan ÂŁ2,400 dari akaun simpanannya ke akaun semasanya dan kemudian menguras ÂŁ3,500 ke akaun Halifax luaran, menjerumuskannya terus ke dalam overdraft. Barclays akhirnya membayar balik jumlah penuh, tetapi episod itu meninggalkan Angela tidak dapat tidur dan berhati-hati dengan setiap amaran teks. Baca kisah penuh dalam artikel ini.

Kisah Angela adalah peringatan yang kuat tentang betapa cepatnya kepercayaan digital boleh dipecahkan. Apa yang kelihatan seperti masalah kecil—tiada isyarat—ternyata merupakan kes penipuan SIM yang serius. Ini adalah petanda jelas bahawa kita semua perlu lebih berhati-hati. Langkah mudah seperti menambah PIN pada akaun mudah alih anda dan memberi perhatian kepada kehilangan isyarat mendadak boleh membantu mencegah perkara yang sama berlaku kepada anda.

 

Bagaimana Mengesan Jika SIM Anda Telah Diklon

Pengklonan SIM boleh berlaku tanpa anda sedari—sehingga terlambat. Itulah sebabnya penting untuk mengesan tanda-tanda amaran awal. Berikut adalah beberapa tanda bahawa SIM anda mungkin telah diklon:

  • Kehilangan Perkhidmatan atau Sambungan Mendadak: Jika telefon anda tiba-tiba menunjukkan “Tiada Perkhidmatan” (No Service) atau “Panggilan Kecemasan Sahaja” (Emergency Calls Only) apabila anda berada di kawasan yang biasanya mempunyai penerimaan yang baik, dan memulakan semula telefon anda tidak membantu, ini adalah tanda amaran utama. Ia boleh bermakna SIM lain dengan identiti anda kini aktif pada rangkaian.

  • Aktiviti Tidak Dijangka pada Telefon Anda: Anda melihat panggilan atau teks dalam log telefon anda yang tidak anda buat atau terima. Rakan atau keluarga anda memberitahu anda bahawa mereka telah menerima mesej atau panggilan pelik dari nombor anda. Penggunaan data mudah alih anda meningkat secara tidak dijangka.

  • Pemberitahuan Peranti Diklon: Sesetengah perkhidmatan dalam talian mungkin menghantar pemberitahuan kepada anda jika mereka mengesan akaun anda diakses dari peranti baharu atau tidak dikenali. Jika anda mendapat amaran sedemikian sejurus selepas mengalami masalah telefon, ambil serius.

Petua Pro: Jika anda mengesyaki pengklonan SIM, cuba hubungi nombor anda sendiri dari telefon lain. Jika ia berdering pada peranti orang lain atau jika anda mengalami masalah perkhidmatan berterusan yang lain, segera hubungi penyedia mudah alih anda. Juga, segera semak tetapan rangkaian telefon anda untuk sebarang konfigurasi yang luar biasa atau jika rangkaian pilihan telah berubah tanpa input anda.

Penggodam SIM

Foto oleh Max Bender di Unsplash

 

Apa yang Perlu Dilakukan Jika Anda Mengesyaki Pengklonan SIM

Jika anda fikir SIM anda telah diklon, bertindak pantas:

  • Hubungi Penyedia Mudah Alih Anda Segera: Ini adalah langkah pertama dan paling penting anda. Jelaskan kecurigaan anda. Mereka boleh menyemak aktiviti luar biasa pada akaun anda dan menyahaktifkan kad SIM yang terjejas.

  • Kunci Akaun Anda: Jika boleh, segera tukar kata laluan untuk akaun kritikal anda, bermula dengan e-mel dan perbankan. Jika anda tidak dapat mengaksesnya kerana penipu memintas kod 2FA, tumpukan pada menghubungi penyedia perkhidmatan tersebut secara langsung (seperti jabatan penipuan bank anda) untuk melaporkan akses yang tidak dibenarkan.

  • Tetapkan Semula Kata Laluan dan Aktifkan/Perkukuh MFA: Setelah situasi SIM anda diselesaikan dengan penyedia anda, semak semua akaun dalam talian penting anda. Cipta kata laluan yang kuat dan unik untuk setiap satu. Jika anda tidak menggunakan MFA, aktifkannya. Jika anda menggunakan 2FA berasaskan SMS, beralih kepada aplikasi pengesah atau kunci keselamatan di mana mungkin.

  • Beritahu Penguatkuasa Undang-undang: Laporkan insiden itu kepada polis atau agensi jenayah siber yang berkaitan. Walaupun mereka mungkin tidak selalu dapat menangkap pelaku, laporan polis boleh membantu untuk tuntutan insurans atau menyelesaikan transaksi penipuan dengan bank.

Ingat bahawa 24 jam pertama selepas menemui potensi pengklonan SIM adalah kritikal.

 

Landskap Undang-undang: Adakah Anda Boleh Melakukan Sesuatu Mengenai Pengklonan SIM?

Mengetahui hak anda dan langkah-langkah yang diambil untuk memerangi pengklonan SIM boleh memberi anda keyakinan dan kawalan yang lebih besar jika anda menjadi mangsa penipuan.
Secara umumnya, jika transaksi yang tidak dibenarkan berlaku kerana pengklonan SIM, institusi kewangan mempunyai prosedur untuk menyiasat dan sering kali membayar balik kerugian, terutamanya jika anda melaporkan isu itu dengan segera.

Selain itu, banyak wilayah mempunyai undang-undang perlindungan data yang memerlukan syarikat untuk melindungi maklumat peribadi anda dan memberi anda hak tertentu ke atas cara data anda dikendalikan.

Operator mudah alih secara aktif meningkatkan keselamatan untuk melindungi pelanggan daripada pengklonan SIM. Beberapa usaha mereka termasuk:

  • Menggunakan algoritma kad SIM yang lebih selamat (seperti COMP128v2 dan v3, dan MILENAGE) yang menjadikan pengekstraktan Ki lebih sukar.
  • Melaksanakan sistem untuk mengesan aktiviti mencurigakan, seperti SIM tiba-tiba digunakan di negara lain atau pendaftaran berganda.
  • Memperbaiki proses pengesahan untuk interaksi perkhidmatan pelanggan (walaupun ini lebih berkaitan dengan pertukaran SIM).

Kerajaan dan badan kawal selia juga meningkatkan usaha untuk memerangi penipuan mudah alih. Undang-undang baharu meletakkan lebih banyak tanggungjawab ke atas operator untuk melindungi akaun pelanggan dan mengenakan hukuman yang lebih ketat kepada mereka yang melakukan penipuan. Namun begitu, kerana jenayah siber sering melintasi sempadan, penguatkuasaan kekal menjadi cabaran yang kompleks.

Untuk menggambarkan betapa seriusnya ancaman ini, Erin West, pendakwa raya California yang mendapatkan hukuman 10 tahun pertama di A.S. untuk pertukaran SIM dalam kes penipuan kripto utama, berkongsi pandangannya:

“Pertukaran SIM adalah jenayah yang dahsyat. Anda boleh tidur dan bangun tanpa perkhidmatan telefon sementara penggodam secara sistematik mengunci anda keluar dari setiap akaun dan menguras kripto anda dalam beberapa minit. Melainkan dana mendarat di bursa yang boleh dijejaki, ia hilang.”

Pasukan petugas yang mahir sekalipun hanya boleh mendapatkan semula aset jika mangsa bertindak serta-merta, menunjukkan bahawa tindak balas pantas jauh lebih berkesan daripada cuba menjejaki penjenayah selepas itu.

 

Bagaimana Teknologi Berubah untuk Memerangi Ancaman Ini

Berita baiknya ialah teknologi berubah untuk membantu menjaga nombor telefon anda lebih selamat. Satu perkembangan yang menjanjikan ialah peningkatan eSIMs (SIM terbenam), SIM digital yang dibina terus ke dalam telefon anda. Tiada kad fizikal untuk dikeluarkan atau diklon dalam erti kata tradisional.

Walaupun profil eSIM secara teori boleh dipindahkan secara haram jika akaun dikompromi, ia menghapuskan risiko pengklonan kad SIM fizikal kerana tiada kad fizikal untuk penipu dapatkan dan masukkan ke dalam pembaca kad. Ini menjadikan eSIM sebagai pilihan yang lebih selamat terhadap jenis serangan khusus ini.

Ketahui lebih lanjut tentang faedah eSIM di sini.

Teknologi eSIM berubah untuk memerangi pengklonan SIM dan meningkatkan keselamatan mudah alih

Selain itu, rangkaian mudah alih dan syarikat keselamatan juga sedang membangunkan alat yang lebih canggih untuk mengesan dan menghentikan percubaan pengklonan. Ini termasuk:

  • Analisis masa nyata tingkah laku kad SIM untuk mengesan anomali (cth., SIM muncul di dua lokasi jauh hampir serentak).
  • Protokol penyulitan dan pengesahan yang lebih kuat untuk kad SIM dan komunikasi rangkaian.
  • Menggunakan AI dan pembelajaran mesin untuk mengenal pasti corak yang menunjukkan penipuan.

Akhirnya, teknologi hanya boleh melakukan begitu banyak. Kesedaran dan tabiat berhati-hati anda adalah barisan pertahanan pertama dan terbaik anda. Kekal terdidik tentang ancaman seperti pengklonan SIM, mengenali tanda-tanda amaran, dan mengamalkan kebersihan digital yang baik adalah penting.

Pada masa hadapan, kita kemungkinan akan melihat penggunaan eSIM yang lebih luas, yang akan mengurangkan risiko pengklonan SIM fizikal. Kaedah pengesahan akan menjadi lebih canggih, mungkin beralih daripada 2FA SMS kepada biometrik dan semakan berasaskan peranti. Walau bagaimanapun, penipu juga akan berkembang, bermakna permainan kejar-mengejar akan berterusan. Jadi, kekal berinformasi adalah kunci.

 

Kekal Selamat dari Pengklonan SIM

Pengklonan SIM adalah risiko besar hari ini, menjadikan telefon anda cara yang mungkin untuk penipuan berlaku. Mengetahui bagaimana ia berfungsi, kerosakan yang boleh ditimbulkannya, dan terutamanya bagaimana untuk kekal selamat adalah sangat penting. Jadi, ingatlah ini:

  1. Gunakan PIN SIM
  2. Amalkan MFA yang Kuat.
  3. Berhati-hati Dalam Talian.
  4. Pantau Akaun Anda.
  5. Kenali Tanda-tanda Amaran.

Dunia penipuan mudah alih sentiasa berubah. Skim penipuan baharu muncul, dan yang lama mendapat kelainan baharu. Kekal berwaspada, sentiasa mengemas kini perisian anda, dan belajar tentang ancaman baharu apabila ia muncul adalah bahagian penting dalam melindungi kehidupan digital anda. Keselamatan mudah alih anda ada di tangan anda. Lindungi identiti digital anda sekemas anda melindungi yang fizikal.

Bersedia untuk membawa keselamatan anda ke tahap seterusnya? Cuba eSIM selamat hari ini dengan percubaan percuma dan alami ketenangan fikiran mengetahui nombor telefon anda dilindungi daripada pengklonan dan penipuan. Mulakan sekarang dan sentiasa selangkah di hadapan penipu!

Yoho Mobile Free eSIM
Yoho eSIM QR Code
PERCUBAAN PERCUMA

Dapatkan eSIM Percuma Anda

Imbas untuk mendapatkan eSIM percuma anda dan mula menggunakan Yoho Mobile di lebih 70 negara.

 

 

Soalan Lazim Mengenai Pengklonan SIM

Adakah Pengklonan SIM Sama dengan Pertukaran SIM?

Ini adalah perkara yang sering mengelirukan. Kedua-duanya adalah jenis penipuan mudah alih, tetapi ia berfungsi secara berbeza:

  • Pengklonan SIM: Seperti yang telah kita bincangkan, ini melibatkan penciptaan salinan identiti kad SIM sedia ada anda (IMSI, Ki). Penipu perlu menyalin data secara teknikal dari SIM asal anda (atau parameternya) ke kad SIM kosong baharu. Mereka kemudian menggunakan SIM yang diklon ini untuk memintas komunikasi atau menggunakan perkhidmatan.

  • Pertukaran SIM (Penipuan Port-Out): Ini tidak melibatkan penyalinan teknikal SIM anda. Sebaliknya, penipu memperdaya atau merasuah perkhidmatan pelanggan operator mudah alih anda untuk memindahkan nombor telefon anda dari kad SIM sah anda ke kad SIM baharu yang dikawal oleh penipu. Ini terutamanya serangan kejuruteraan sosial. Mereka mungkin berpura-pura menjadi anda, mendakwa telefon anda hilang atau dicuri, dan meminta nombor dipindahkan ke SIM mereka.

Ciri Pengklonan SIM Pertukaran SIM (Penipuan Port-Out)
Kaedah Duplikasi teknikal data SIM (IMSI, Ki). Kejuruteraan sosial operator untuk memindahkan nombor.
Keperluan Penipu Akses kepada SIM asal (sebentar) atau datanya, pembaca/penulis SIM. Maklumat peribadi tentang anda untuk menyamar sebagai anda.
SIM Anda Mungkin masih berfungsi secara berselang-seli atau berhenti berfungsi. Berhenti berfungsi sepenuhnya (tiada perkhidmatan).
Pengesanan Gangguan perkhidmatan, aktiviti luar biasa, panggilan/teks tidak sampai kepada anda atau dibuat dari nombor anda. Kehilangan mendadak semua perkhidmatan, ralat “SIM tidak diperuntukkan” (SIM not provisioned).
Akses Penipu menggunakan SIM yang diklon mereka untuk panggilan/teks. Penipu mengawal nombor anda pada SIM mereka.

Walaupun kedua-duanya berbahaya, pengklonan SIM memerlukan kemahiran teknikal yang lebih tinggi, manakala pertukaran SIM sering bergantung pada mengeksploitasi kesilapan manusia atau pengesahan yang lemah di peringkat operator.

Tips KetersambunganKeselamatan AkaunKeselamatan SiberKeselamatan Mudah AlihKeselamatan SambunganKad SIMTutorial