Di zaman sekarang, dengan penetrasi ponsel hampir 90 persen dari populasi, bisa dikatakan hampir semua orang Indonesia memiliki ponsel dan kartu SIM (SIM Card) tertanam di dalamnya, bukan? Tapi siapa mengira, kartu mungil itu bisa menjadi pangkal kebocoran data pribadi kita. Indonesia termasuk dalam urutan negara yang paling rentan dengan modus ini.
Kartu SIM atau Subscriber Identity Module dapat dimanipulasi melalui SIM swap, yaitu modus penipuan dengan mengambil alih nomor ponsel atau SIM Card dengan cara menduplikasinya melalui operator seluler. Dalam kejahatan ini korban biasanya tak mengerti apa yang terjadi, dan tak tahu apa yang harus dilakukan.
Dengan menduplikasi kartu SIM, pelaku dapat menggandakan identitas, mengambil alih akun media sosial dan mengambil alih akun bank. Dengan tiga tindakan tersebut berbagai macam kejahatan siber dapat dilakukan dan bukan hanya mengancam pemilik nomor ponsel tetapi juga semua orang yang terafiliasi dengan nomor ponsel tersebut dan akun-akun yang dikuasai.
Menurut laporan ESET, duplikasi kartu SIM sebenarnya dilakukan dengan cara yang sangat sederhana, dapat dilakukan oleh siapa saja tanpa ada yang akan menaruh curiga, berikut trik yang biasa dilakukan.
1. Pelaku memperoleh data pribadi korban melalui pembobolan data, phising, pencarian media sosial, aplikasi jahat, belanja online, malware, dan lain-lain.
2. Dengan informasi ini, pelaku menipu operator ponsel untuk menduplikasi nomor ponsel korban ke SIM miliknya.
3. Operator seluler menonaktifkan kartu SIM asli dan mengeluarkan yang baru untuk pelaku.
4. Pelaku sekarang dapat menerima panggilan masuk dan pesan teks, termasuk akses ke perbankan online korban.
5. Korban akan melihat ponsel kehilangan layanan, dan akhirnya akan mengetahui bahwa mereka tidak dapat masuk ke akun-akun mereka termasuk akun perbankannya.
Proses peretasan kartu SIM akan sangat mudah dilakukan di Indonesia, hal ini tidak lepas dari lemahnya sistem validasi di Indonesia. Operator seluler sejauh ini hanya melakukan pemeriksaan secara manual, tidak ada sistem verifikasi yang terintegrasi untuk memastikan bahwa data yang mereka terima benar asli atau tidak.
IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, mengatakan: “SIM swap dapat terjadi pada siapa pun tanpa terkecuali. Namun, teknik penipuan ini mendekati sempurna jika dilengkapi dengan data pribadi seperti terdapat pada KTP dan KK. Sementara minimnya kesadaran untuk melindungi data pribadi masih menjadi masalah nyata di republik ini.”
Seperti kita ketahui bersama bahwa dalam kurun waktu 2019-2021 telah terjadi banyak kasus kebocoran data di Indonesia, ratusan juta data pribadi warga Indonesia, termasuk NIK, no HP dan alamat terpapar di dunia bawah tanah kejahatan siber, diperjualbelikan secara bebas dan dapat diakses oleh semua penjahat dunia maya.
Be First to Comment