Arsip Foto - Polisi menyita ribuan kartu SIM dalam pengungkapan tindak pidana. (ANTARA/Laily Rahmawaty)

Jakarta, Aktual.com – Penipuan melalui pembajakan SIM ponsel atau SIM swapping merupakan salah satu modus kejahatan yang dapat menimbulkan ancaman serius bagi bisnis karena memungkinkan pelaku mendapatkan akses ke jaringan komunikasi perusahaan, akun, dan informasi sensitif seperti data keuangan.

Penyedia solusi dan layanan keamanan siber Kaspersky dalam siaran persnya menjelaskan bahwa SIM swapping adalah metode serangan untuk membajak nomor ponsel dan mentransfernya ke perangkat milik penyerang.

Sederhananya, penyerang masuk ke kantor operator telekomunikasi seluler dan mengganti kartu SIM dengan yang baru yang memiliki nomor korban, kemudian memasukkannya ke telepon mereka sendiri, sehingga memperoleh akses ke komunikasi target.

Pesan teks yang paling menarik bagi penyerang adalah pesan yang berisi kode verifikasi satu kali.

Setelah berhasil mendapatkan akses ke komunikasi target, mereka dapat masuk ke akun yang terhubung ke nomor telepon tersebut dan/atau mengkonfirmasi transaksi menggunakan kode yang telah disadap.

Sementara untuk proses penukaran SIM, para penjahat siber menggunakan berbagai pendekatan.

Dalam beberapa kasus, mereka menggunakan jasa kaki tangan yang bekerja untuk operator seluler. Di negara lain, mereka menipu karyawan dengan menggunakan dokumen palsu atau rekayasa sosial.

Permasalahan mendasar yang memungkinkan terjadinya SIM swapping adalah bahwa kartu SIM dan nomor ponsel saat ini tidak hanya digunakan untuk tujuan yang semestinya. Awalnya, mereka tidak dimaksudkan sebagai bukti identitas seperti saat ini.

Sekarang, kode satu kali melalui teks adalah cara yang sangat umum untuk keamanan akun.

Artinya, semua upaya perlindungan lain dapat diabaikan oleh penipu yang berhasil membujuk pegawai toko untuk mengeluarkan kartu SIM baru dengan nomor target atau korban. Ancaman semacam ini tidak bisa dianggap remeh.

“Bagi organisasi yang menjadi sasaran, serangan SIM swapping dapat memberikan dampak buruk. Minat penjahat siber terhadap aset kripto terus meningkat karena aset tersebut dapat dibajak dengan relatif mudah dan, yang lebih penting, cepat. Namun, metode ini juga bisa diterapkan pada serangan yang lebih canggih,” kata Kaspersky.

Serangan melalui SIM swapping dapat sangat efektif, sehingga para penjahat siber kemungkinan besar akan terus menggunakannya.

Kaspersky membagikan saran berikut untuk melindungi diri dari serangan tersebut:

  • Jika memungkinkan, gunakan opsi alternatif nomor telepon untuk menautkan akun.
  • Pastikan untuk mengaktifkan notifikasi tentang login akun, dan tanggapi login yang mencurigakan secepat mungkin.
  • Hindari penggunaan verifikasi dua langkah (2FA) dengan kode satu kali melalui teks jika memungkinkan.
  • Untuk kebutuhan 2FA, lebih baik menggunakan aplikasi autentikator dan kunci perangkat keras FIDO U2F, seperti YubiKeys.
  • Selalu gunakan kata sandi yang kuat untuk melindungi akun. Buat kata sandi yang unik, panjang, dan acak, serta gunakan pengelola kata sandi untuk membuat dan menyimpannya.
  • Lindungi perangkat tempat kata sandi disimpan dan aplikasi autentikator dipasang.

Artikel ini ditulis oleh:

Sandi Setyawan