SIM Swap Adalah: Cara Kerja dan Cara Mencegah Pembobolan Akun Bank

apa-itu-sim-swap
    Credit: LocalHunter

Apa Itu SIM SWAP - Pernah mendengar istilah SIM swap? Itu adalah jenis serangan yang menargetkan individu terhadap nomor ponsel yang sebelumnya sudah tidak aktif lagi. Sim swap dapat digunakan untuk melakukan aktivitas penipuan terutama dalam hal membajak nomor telepon hingga pembobolan akun bank.

Bayangkan, jika kamu memiliki satu nomor telepon yang ternyata nomor tersebut kamu gunakan di berbagai tempat seperti akun login Facebook, Twitter, Instagram atau bahkan akun bank pribadi, maka jika SIM ini jatuh kepada orang jahat mungkin bisa jadi ia akan memegang kendali semuanya.

Di Indonesia, SIM swap banyak terjadi dan tidak sedikit juga ada orang yang terkena serangan ini bahkan hingga rugi puluhan juta. Penipu biasanya memanfaatkan kode OTP dari SIM yang sudah ia bajak sebelumnya, kemudian digunakan untuk masuk ke akun milik korban. Lalu, bagaimana cara kerja SIM swap sesungguhnya? Simak penjelasan berikut ini.

Cara Kerja SIM Swap

SIM swap juga memiliki nama lainnya sebagai simjacking, sim hijacking adalah penipuan yang terjadi ketika scammer memanfaatkan kelemahan yang ada pada fitur otentikasi two-verification factor. Fitur ini sering kita temui untuk melakukan login ke akun, misalnya akun bank, sosial media dan lain sebagainya. Otentikasi yang paling sering digunakan oleh perusahaan biasanya berbentuk kode OTP namun ada juga yang memiliki fitur verifikasi menggunakan panggilan telepon.

Pada dasarnya kartu SIM memiliki modul identitas pengguna yang berisikan data-data tertentu sebagai media tempat penyimpanan informasi berkaitan dengan Global System Mobile (GSM). Tanpa adanya kartu SIM, ponsel GSM tidak akan bisa menggunakan jaringan seluler tersebut.


Penipu yang berhasil membajak nomor telepon dari korban, maka ia mendapatkan kendali atas semuanya. Tidak hanya itu, umumnya para penjahat ini akan mengumpulkan informasi sebanyak mungkin mengenai korban yang ia incar dengan cara menggunakan pendekatan melalui dialog. Tidak sembarang dialog, penipu juga menggunakan teknik social engineering untuk menentukan apa yang akan ia curi dari data korban tersebut.

Cara kerja penipuan SIM swap adalah pertama-tama penipu mencoba melakukan panggilan telepon kepada layanan operator seluler yang menyamar sebagai pemilik kartu SIM dan kemudian memberikan alasan bahwa kartu SIM telah hilang atau rusak. Setelah itu, penipu akan meminta bantuan kepada penyedia operator untuk mengaktifkan kartu SIM kembali. Jika penyedia operator meminta informasi data pemilik kartu SIM, maka jalan satu-satunya aksi yang dilakukan penipu adalah menggali lebih dalam seputar korban tersebut.

Setelah rangkaian berhasil diselesaikan, mereka akan mendapatkan akses dan kendali atas nomor telepon tersebut. Kemudian melanjutkan serangan lain yaitu mencoba untuk membobol akun bank melalui kode OTP atau panggilan telepon dan dengan begitu penipu berhasil masuk dengan mudah.

Ketika berhasil masuk ke dalam akun bank, penipu tidak secara langsung melakukan transfer uang ke nomor rekening miliknya melainkan akan melakukan transfer ke nomor rekening lain yang biasanya dapat dibeli di sosial media atau lebih dikenalnya sebagai rekening aspal.

Cara Identifikasi SIM Swap

Sangat sulit sebenarnya apakah kita menjadi serangan SIM Swap atau tidak. Menurut pantauan saya di sosial media, banyak netizen yang memposting percakapan dirinya dengan orang yang tidak dikenal menggunakan nomor telepon yang sebelumnya pernah ia pakai dan parahnya lagi ada yang secara tiba-tiba meminta sejumlah uang dengan berbagai macam alasan atas nama pemilik kartu SIM tersebut.

Ada beberapa tanda pringatan yang harus kamu perhatikan guna menjaga diri dari penipuan kartu SIM swap. Berikut tiga hal yang harus kamu waspadai soal SIM swap.
  • Nomor telepon tidak aktif. Hal pertama untuk mengetahui adanya serangan ini adalah ketika nomor telepon yang kamu gunakan secara tiba-tiba dinonaktifkan oleh operator seluler, padahal selama ini tidak pernah melanggar ketentuan yang ada.
  • Pemberitahuan aktivitas kartu SIM.  Ada beberapa layanan operator seluler yang memberikan notifikasi jika nomor telepon tersebut saat ini sedang digunakan di tempat lain, tetapi sebelumnya kamu tidak pernah sama sekali memindahkan SIM ke perangkat lain.
  • Fitur keamanan dinonaktifkan. Ketika mencoba masuk ke akun bank atau sosial media yang seharusnya login menggunakan nomor telepon ternyata tidak bisa diakses kembali. Itu karena penjahat telah melakukan pencopotan nomor telepon.

Cara Mencegah Serangan SIM Swap

Berikut ini hal yang harus kamu lakukan sebelum menjadi korban penyerangan kartu  SIM Swap:
  • Aktifkan Google Authenticator / Microsoft Authenticator
  • Tambahkan fitur pertanyaan pada login akun bank (Jika ada)
  • Gunakan kata sandi yang mengkombinasikan huruf kapital, huruf kecil, angka dan simbol
  • Aktikan kode PIN akun rekening (Jika ada)
  • Hindari kiriman tautan link dari orang yang tidak dikenal

Kesimpulan

Ada satu hal yang harus diluruskan di sini yaitu pembobolan pada akun bank pada dasarnya bukan diserang dengan cara meretas, sebab perusahaan yang menyimpan data seperti bank konvensional, Facebook, Twitter dan lain sebagainya sangat sulit sekali ditembus keamanannya apalagi sampai membajak akun sepenuhnya melainkan dengan cara seperti ini dan mendekati korbannya menggunakan teknik social engineering yang memanfaatkan kecerobohan, kelalaian dan ketidak tahuan korban.

Selain kelalaian, ada juga permasalahan lain yang sering dijumpai yaitu tidak menjaga personal individu masing-masing. Ini dibuktikan dengan aktivitas netizen yang menyebarkan informasi tentang dirinya yang padahal itu harus dijaga seperti halnya nomor telepon ataupun email. Jika ini bocor ke tangan penjahat mungkin bisa diakali untuk tujuan tertentu. Misalnya, spamming, menyebarkan malware dan aktivitas penipuan lainnya.

Untuk itu mari kita lindungi data pribadi dengan sebaik mungkin agar tidak menjadi korban kejahatan siber di masa yang akan datang dan jangan lupa untuk selalu mengikuti perjalanan LocalHunter agar kamu mendapatkan informasi terkini lainnya.

Posting Komentar

0 Komentar