Menyertakan identitas pada kartu Subscriber Identity Module (SIM) agar bisa mengakses smartphone dapat menjadi bumerang apabila kita tidak berhati-hati. Modus kejahatan yang dikenal dengan SIM Swap tengah marak terjadi. Awal Januari 2020, kejahatan ini menimpa seorang wartawan senior Ilham Bintang. Sebelumnya pada Oktober 2018, seorang bapak bernama Robert Ross kehilangan seluruh tabungannya sebesar satu miliar US dollar akibat SIM Swap. Jadi sebenarnya, apa itu SIM Swap dan bagaimana cara agar kita terhindar dari kejahatan tersebut?
Kenali Modus Penipuan SIM Swap
Robert Ross sedang bersantai di halaman rumahnya di San Francisco pada Oktober 2018. Saat mengecek iPhone miliknya, ia mendapati jaringan pada kartu SIM menghilang sehingga tidak bisa mengakses ponselnya sama sekali. Beberapa jam kemudian, ia kehilangan sejumlah uang, termasuk tabungan untuk biaya pendidikan anaknya sebesar satu miliar US dollar.
Ross mengaku sebelum jaringan ponselnya mati, ia menerima pemberitahuan penarikan uang dari lembaga perbankan tempatnya menabung. Ross heran karena ia tidak pernah mengajukan permintaan penarikan uang. “Setelah itu saya mengecek ponsel dan baru menyadari, ponsel saya dalam keadaan tidak ada layanan dan saya tidak bisa mengakses apa-apa,” ungkapnya.
Kasus ini merupakan wujud kejahatan SIM Swap, yaitu pelaku mengambil alih (meretas) nomor kartu SIM korban dan memindahkannya pada kartu SIM baru yang telah dikontrol dan mengaku sebagai korban untuk mendapatkan akses pada ponselnya. Setelah mendapatkan akses e-mail, peretas bisa mengetahui data-data penting hingga nomor rekening korban untuk mengakses seluruh riwayat perbankan dan mengambil sejumlah uang yang tersimpan. Beberapa peretas kelas atas bahkan sengaja menargetkan pemilik kartu SIM yang memiliki simpanan pada mata uang kripto (cryptocurrency). Ross tercatat memiliki tabungan senilai lebih dari satu miliar US dollar di dua lembaga cryptocurrency saat ia diserang.
Kejahatan SIM Swap juga sudah terjadi di Indonesia dan dialami oleh seorang wartawan senior Ilham Bintang pada Januari 2020. Melansir CNN, delapan tersangka terlibat dalam kasus ini. Tersangka utama yang berinisial D berhasil melacak data-data pribadi Ilham yang tercatat di Otoritas Jasa Keuangan (OJK) setelah menduplikasi kartu SIM-nya. Dalam menjalankan aksinya, D bekerja sama dengan dua orang tersangka lain yang memiliki akses ke Sistem Layanan Informasi Keuangan (SLIK) OJK. Setelah berhasil masuk ke dalam sistem SLIK OJK, maka diperoleh data terkait batas penarikan uang dalam rekening, nomor telepon, hingga Nomor Induk Kependudukan (NIK).
Tersangka D kemudian membuat KTP palsu untuk mendapatkan kartu SIM baru dengan nomor telepon milik Ilham. Setelah kartu SIM baru diperoleh, D kemudian mengakses e-mail dengan meminta reset ulang password yang dikirimkan via kode One Time Password (OTP) ke nomor telepon baru. Dengan akses e-mail yang sudah terbuka, D bisa mengakses data-data bank di dua rekening Ilham dan mengambil seluruh uang yang ada di rekening tersebut.
Kasus yang dialami Robert Ross dan Ilham Bintang merupakan phishing, yakni kejahatan siber yang dilakukan untuk memperoleh informasi pribadi seperti user ID, password, dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah e-mail. Melansir DITSTI ITB, istilah ini muncul dari kata fishing yang berarti memancing, dalam hal ini memancing target untuk memberikan informasi penting, utamanya password untuk masuk ke akun yang berkaitan dengan keuangan.
Cara agar Terhindar dari Pembobolan Rekening Melalui SIM Swap
Menghadapi kejahatan siber butuh pengetahuan dan kesadaran teknologi informasi yang baik dari pengguna. Yeo Siang Tiong, General Manager of SEA Kapersky menyarankan agar pengguna memisahkan kartu SIM untuk melakukan komunikasi dan yang terkoneksi dengan media sosial juga perbankan. Hal ini bertujuan untuk melindungi data-data pribadi dengan mengelompokkannya sesuai kebutuhan, sehingga dapat meminimalkan penipuan seperti SIM Swap.
Sebagai pengguna, kita juga harus sadar akan keamanan data di internet. Apabila masuk pesan dari nomor tak dikenal atau e-mail yang menyertakan link tanpa kejelasan sumber, kita harus berhati-hati dan tidak asal klik. Ketika ada pesan masuk yang juga menyertakan kode OTP untuk membuka akses pada aplikasi di ponsel kita, sebaiknya segera ganti password dan segera hapus data-data pribadi dari aplikasi tersebut untuk menghindari pencurian dan penipuan.
Para pengguna mobile banking juga harus memastikan apakah aplikasi tersebut memiliki standar keamanan yang tinggi. Simpan nomor-nomor darurat dari pihak perbankan yang sewaktu-waktu bisa kita hubungi apabila terjadi hal-hal yang tidak diinginkan. Buatlah username dan password dengan tingkat kerumitan yang disarankan oleh perbankan agar akun tidak mudah dibobol oleh peretas. Sangat disarankan memilih aplikasi perbankan yang memiliki fitur login tidak hanya dengan username dan password, melainkan juga SMS, e-mail, OTP atau karena lebih aman jika memiliki sistem autentikasi dua tahap atau (two step authentication).
Jika mengalami kejadian kartu SIM yang mendadak tidak aktif seperti kasus Robert Ross atau Ilham Bintang, segera hubungi customer service provider kartu SIM dan verifikasi data dengan benar. Pastikan untuk melaporkan kejadian mencurigakan yang kita alami sehingga operator dapat melacak apakah ponsel kita sedang diretas atau tidak guna meminimalkan risiko pembobolan akun pribadi.
Hal penting yang perlu diingat saat kita memutuskan untuk membeli ponsel baru, pastikan membeli di gerai resmi yang berstandar keamanan sesuai ketentuan yang berlaku. Jangan membeli ponsel di gerai-gerai pasar gelap atau black market (BM) yang sebagian besar menjual ponsel rekondisi atau telah digunakan sebelumnya. Hal itu dapat meningkatkan risiko ponsel kita diserang oleh malware yang akan membocorkan data-data sehingga rentan diretas. Selain itu, apabila ponsel rusak dan perlu untuk diperbaiki, pastikan kartu SIM diserahkan kepada kita untuk disimpan, jangan membiarkan orang lain menyimpan kartu SIM karena kita tidak pernah tahu kejahatan yang mungkin terjadi.
Baca Juga: Ketika Hoaks Menjadi Bencana, Fact Checking Bisa Menjadi Solusinya
Tentang Docotel
Docotel 4.0 meliputi tim yang berdedikasi, berpengalaman, dan ahli dalam menyediakan produk dan solusi yang bernilai tinggi di semua industri. Kami hadir dengan visi mengatasi permasalahan sehingga dapat menciptakan pengalaman terbaik bagi klien.
Add comment