Cyberthreat.id – Penyedia telekomunikasi terkemuka AS, T-Mobile, membeberkan adanya pelanggaran data setelah sejumlah pelanggan menjadi korban pembajakan kartu seluler alias SIM swap.

Dalam pemberitahuan pelanggaran data yang dikirim ke pelanggan yang terkena dampak pada 9 Februari 2021 juga dilaporkan kepada kantor jaksa agung AS, T-Mobile mengungkapkan bahwa penyerang anonim memperoleh akses ke informasi akun pelanggan, termasuk info pribadi dan nomor identifikasi pribadi (PIN) .

"Penyerang tak dikenal memperoleh akses ke informasi akun tertentu. Tampaknya, mereka mungkin menggunakan informasi tersebut untuk memindahkan saluran pengguna ke operator lain tanpa izin," kata T-Mobile seperti dikutip dari BleepingComputer, diakses Minggu (28 Februari 2021).

Selain dokumen tersebut, BleepingComputer melaporkan pihaknya juga mendapatkan informasi dari salah satu pelanggan yang menjadi korban SIM swap dalam sebulan terakhir.

Diduga para penyerang menggunakan aplikasi internal T-Mobile untuk menargetkan sekitar 400 pelanggan dalam serangan itu. Sejauh ini, pelanggan T-Mobile for Business tidak terkena dampak.

"T-Mobile mengidentifikasi aktivitas tersebut dan menghentikan akses yang tidak sah, juga menerapkan pencegahan agar tak terulang lagi,” perusahaan menambahkan.

Informasi yang diakses oleh peretas mungkin, seperti nama lengkap pelanggan, alamat, alamat email, nomor akun, nomor jaminan sosial (SSN), nomor identifikasi pribadi (PIN) akun, pertanyaan dan jawaban keamanan akun, tanggal lahir, informasi rencana, dan jumlah baris yang berlangganan akun mereka.

"T-Mobile dengan cepat mengidentifikasi dan menghentikan aktivitas tidak sah; namun kami menyarankan Anda mengubah PIN akun pelanggan Anda," kata perusahaan itu.

Pelanggan T-Mobile yang terkena dampak disarankan untuk mengubah kata sandi akun, PIN, serta pertanyaan dan jawaban keamanan mereka.

T-Mobile juga memfasilitasi pemantauan kartau kredit secara gratis dan layanan deteksi pencurian identitas selama dua tahun melalui myTrueIdentity Transunion.

Apa itu SIM swap?

Istilah ini di Indonesia juga telah populer sejak kasus yang dialami oleh wartawan senior Ilham Bintang pada awal 2020.

Pembajakan kartu seluler adalah salah satu teknik yang dipakai penjahat siber mengendalikan nomor telepon korban. Mereka mendapatkan atau bisa mengambil alih kartu seluler korban dengan cara rekayasa sosial/menipu korban atau menyuap karyawan operator seluler yang dikendalikan oleh penipu.

Setelah mendapatkan kartu seluler korban, mereka bisa dengan mudah menerima pesan dan panggilan telepon yang memungkinkan peretas membaca dengan mudah melewati otentikasi multi-faktor berbasis SMS (MFA) alias kode OTP, mencuri kredensial pengguna, serta mengambil alih akun layanan online korban.

Penjahat kemudian dapat masuk ke rekening bank korban untuk mencuri uang, mengubah kata sandi akun, dan bahkan mengunci korban dari rekening mereka sendiri.

Pembobolan data kelima dalam empat tahun

Yang dialami oleh T-Mobile ialah pelanggaran data kelima yang diungkapkan perusahaan selama empat tahun terakhir, semuanya dilaporkan setelah peretas memperoleh akses ke data pelanggan.

T-Mobile sebelumnya mengalami pelanggaran pada 2018 ketika jutaan info pelanggan diakses oleh peretas. Lalu, pada 2019 setelah peretas membongkar data pelanggan prabayar.

Pada 2020, sekitar bulan Maret, perusahaan juga menjelaskan bahwa peretas membobol sebanyak dua kali dan memperoleh akses ke data pelanggan dan karyawan.

Lalu, Desember tahun lalu, T-Mobile juga mengalami pelanggaran data lagi setelah pelaku ancaman anonim mengakses kembali nomor telepon dan catatan panggilan pelanggan.[]