Siapa sangka SIM Card yang begitu kecil yang dimiliki hampir oleh semua manusia di muka bumi bisa menjadi pangkal sebab masalah siber paling berbahaya, dan masalah ini juga menempatkan Indonesia dalam urutan negara yang paling rentan dengan modus ini.
Kartu SIM atau Subscriber Identity Module dapat dimanipulasi melalui SIM swap, yaitu modus penipuan dengan mengambil alih nomor ponsel atau SIM Card dengan cara menduplikasinya melalui operator seluler. Dalam kejahatan ini korban biasanya tak mengerti apa yang terjadi, dan tak tahu apa yang harus dilakukan.
Dengan menduplikasi kartu SIM, pelaku dapat menggandakan identitas, mengambil alih akun media sosial dan mengambil alih akun bank. Dengan tiga tindakan tersebut berbagai macam kejahatan siber dapat dilakukan dan bukan hanya mengancam pemilik nomor ponsel tetapi juga semua orang yang terafiliasi dengan nomor ponsel tersebut dan akun-akun yang dikuasai.
Cara kerja SIM swap
Menurut laporan ESET, duplikasi kartu SIM sebenarnya dilakukan dengan cara yang sangat sederhana, dapat dilakukan oleh siapa saja tanpa ada yang akan menaruh curiga, berikut trik yang biasa dilakukan.
-
- Pelaku memperoleh data pribadi korban melalui pembobolan data, phising, pencarian media sosial, aplikasi jahat, belanja online, malware, dan lain-lain.
- Dengan informasi ini, pelaku menipu operator ponsel untuk menduplikasi nomor ponsel korban ke SIM miliknya.
- Operator seluler menonaktifkan kartu SIM asli dan mengeluarkan yang baru untuk pelaku.
- Pelaku sekarang dapat menerima panggilan masuk dan pesan teks, termasuk akses ke perbankan online korban.
- Korban akan melihat ponsel kehilangan layanan, dan akhirnya akan mengetahui bahwa mereka tidak dapat masuk ke akun-akun mereka termasuk akun perbankannya.
Proses peretasan kartu SIM akan sangat mudah dilakukan di Indonesia, hal ini tidak lepas dari lemahnya sistem validasi di Indonesia, operator seluler sejauh ini hanya melakukan pemeriksaan secara manual, tidak ada sistem verifikasi yang terintegrasi untuk memastikan bahwa data yang mereka terima benar asli atau tidak.
IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, melihat fenomena ini dan mengatakan: “SIM swap dapat terjadi pada siapa pun tanpa terkecuali. Namun, teknik penipuan ini mendekati sempurna jika dilengkapi dengan data pribadi seperti terdapat pada KTP dan KK. Sementara minimnya kesadaran untuk melindungi data pribadi masih menjadi masalah nyata di republik ini.”
Seperti kita ketahui bersama bahwa dalam kurun waktu 2019-2021 telah terjadi banyak kasus kebocoran data di Indonesia, ratusan juta data pribadi warga Indonesia, termasuk NIK, no HP dan alamat terpapar di dunia bawah tanah kejahatan siber, diperjualbelikan secara bebas dan dapat diakses oleh semua penjahat dunia maya.
Mitigasi SIM swap
Tentu saja setiap masalah ada solusinya, begitu pula dengan peretasan kartu SIM. ESET memberikan langkah-langkah pengamanan yang dapat dilakukan untuk mencegah SIM swap.
-
- Selalu perbarui perangkat lunak Anda, termasuk browser, antivirus, dan sistem operasi Anda.
- Batasi informasi pribadi terkait dengan media sosial.
- Jangan pernah membuka tautan atau lampiran mencurigakan yang diterima melalui email atau pesan teks.
- Jangan membalas email yang mencurigakan atau terlibat melalui telepon dengan penelepon yang meminta informasi pribadi Anda.
- Perbarui kata sandi Anda secara teratur.
- Ganti 2FA berbasis SMS dengan aplikasi autentikator atau kunci keamanan fisik.
- Unduh aplikasi hanya dari penyedia resmi dan selalu baca izin aplikasi.
- Jika memungkinkan, jangan kaitkan nomor telepon Anda dengan akun online yang sensitif.
- Atur PIN Anda sendiri untuk membatasi akses ke kartu SIM. Jangan bagikan PIN ini kepada siapa pun.
- Sering periksa laporan keuangan And.
- Bila memungkinkan, hindari memberikan fotocopy KTP/KK atau menginput pada online form untuk kegiatan pengumpulan data. Jika harus memberi dalam bentuk kertas, beri tanda agar pada kertas tersebut agar bisa dicopy dapat diketahui sumber penyebarnya.
Jika Anda adalah korban, ini yang harus dilakukan dengan segera:
-
- Jika ponsel mengalami hilang sinyal tanpa alasan, segera laporkan ke operator layanan seluler Anda.
- Jika operator layanan seluler mengonfirmasi bahwa SIM Anda telah ditukar (SIM swap), laporkan ke polis.
- Dan segera menghubungi layanan perbankan untuk tindak pencegahan, dengan mengganti seluruh kredensial.
Jagalah data pribadi seakan melindungi nyawa Anda sendiri, dalam dunia maya tidak ada kata ampun, begitu data pribadi hilang segala sesuatu ikut melayang.