Cyberthreat.id - Biro Investigasi Federal Amerika Serikat (FBI) mengatakan pembajakan nomor telepon seluler (SIM swap) oleh penjahat siber mengalami lonjakan signifikan. Dengan menguasai nomor telepon korban, besar kemungkinan penjahat dapat mengakses akun perbankan (mobile banking) hingga aset kripto milik korban.

Jumlah pengaduan yang diterima dari publik AS sejak 2018 dan kerugian yang dilaporkan meningkat hampir lima kali lipat, menurut laporan yang diterima FBI melalui Internet Crime Complaint Center (IC3) pada 2021.

“Dari Januari 2018 hingga Desember 2020, FBI Internet Crime Complaint Center (IC3) menerima 320 pengaduan terkait insiden pembajakan SIM card dengan kerugian yang disesuaikan sekitar $12 juta. Pada tahun 2021, IC3 menerima 1.611 pengaduan pertukaran SIM dengan kerugian yang disesuaikan lebih dari $68 juta," kata FBI seperti dilansir Bleeping Computer, Rabu, 9 Februari 2022.

Peringatan FBI datang setelah Komisi Komunikasi Federal AS (FCC) mengumumkan pada Oktober bahwa mereka mulai mengerjakan aturan yang akan mencegah serangan pembajakan nomor telepon.

Langkah FCC adalah hasil dari banyak keluhan yang diterima dari konsumen mengenai kesulitan yang signifikan dan kerugian finansial sebagai akibat dari serangan pembajakan kartu SIM.

"FBI mengeluarkan pengumuman ini untuk memberi tahu operator seluler dan publik tentang meningkatnya penggunaan Subscriber Identity Module (SIM) yang dibajak oleh penjahat untuk mencuri uang dari akun mata uang fiat dan virtual," tambah FBI.

Badan penegak hukum federal mengeluarkan peringatan pengambilalihan kartu SIM lain tiga tahun lalu, pada Maret 2019, menyusul peningkatan insiden pembajakan SIM.
 

Serangan pembajakan kartu SIM di balik jutaan kerugian

Penipuan pembajakan katu SIM adalah jenis penipuan pengambilalihan akun yang memungkinkan penipu mengambil kendali nomor telepon korbannya.

Penjahat melakukan ini dengan menipu penyedia layanan telepon untuk mengambil alih  nomor telepon target dengan menggunakan rekayasa sosial atau dengan bantuan satu atau lebih karyawan yang disuap.

Setelah nomor telepon korban berpindah ke tangan penjahat, pelaku akan menerima panggilan dan pesan korban, membuatnya dapat menerima kode OTP berbasis SMS,  mencuri kredensial, dan mengendalikan akun layanan online korban mereka.

Di Indonesia, wartawan senior Ilham Bintang pernah menjadi korban pembajakan nomor telepon. Setelah kartu SIM-nya dibajak, rekening bank dan kartu kredit Ilham Bintang dibobol.  Kerugiannya ratusan juta. Diantaranya, 85 juta dikuras dari kartu kredit BNI, dan Rp200 juta dari rekening banknya di Bank Commonwealth.

"Untuk kasus Ilham Bintang, dia masuk dari email Yahoo untuk tahu akun email Gmail milik ilham, terlebih nomor simcard Ilham sudah mereka ambil alih, sehingga bisa melakukan verifikasi data lewat pasword sekali pakai atau OTP yang dikirim ke ponsel. Kemudian dia melakukan reset email, dan berhasil menguasai akun mbanking dari ilham," kata polisi setelah berhasil menangkap komplotan pelaku. (Lihat: Terungkap, Modus Sindikat SIM Swap Kuras Uang Ilham Bintang)

Di Eropa, pada Maret 2020, Europol mengumumkan telah menangkap tersangka bagian dari dua geng kriminal yang mencuri jutaan dolar dalam serangkaian serangan pembjakan nomor kartu SIM.

Jaringan pembajak yang dibongkar pada awal 2021 juga diyakini telah mencuri cryptocurrency senilai lebih dari US$100 juta dari ribuan korban, termasuk selebritas AS.

Tahun lalu, penyedia telekomunikasi Amerika Serikat T-Mobile mengungkap pelanggaran data setelah ratusan pelanggan menjadi sasaran dan terkena dampak dalam serangkaian serangan pembajakan kartu SIM. Pada bulan Agustus, T-Mobile mengatakan peretas melanggar servernya, mencuri 54 juta data individu. . (Lihat: T-Mobile Alami Kebocoran Data karena SIM Swap)

Karena serangan semacam itu sangat menguntungkan bagi penjahat, mereka juga menarik perhatian kejahatan terorganisir, seperti yang ditunjukkan oleh Europol yang mengumumkan bahwa jaringan luas penjahat dunia maya dengan tautan ke Mafia Italia terlibat dalam serangan pertukaran SIM yang menghasilkan lebih dari €10 juta.

FBI juga berbagi tip tentang bagaimana individu dapat melindungi diri mereka sendiri dan bagaimana operator seluler dapat melindungi  pelanggan mereka dari serangan semacam itu, serta info tentang cara melaporkan insiden pertukaran SIM. Nasihatnya antara lain:

• Jangan sesumbar soal aset keuangan, termasuk kepemilikan atau investasi mata uang kripto, di situs web dan forum media sosial.
   
• Jangan berikan nomor ponsel atau informasi akun Anda melalui telepon kepada perwakilan yang meminta kata sandi atau pin akun Anda. Verifikasi siapa mereka sebenarnya dengan menghubungi saluran layanan pelanggan operator seluler Anda.
   
• Hindari memposting informasi pribadi secara online, seperti nomor ponsel, alamat, atau informasi pengenal pribadi lainnya.
   
• Gunakan variasi kata sandi unik untuk mengakses akun online. Jangan gunakan kata sandi yang sama untuk akun online berbeda.[] 
   

Artikel terkait:

• Ketika OTP Berbasis SMS Tak Lagi Sakti Lindungi Uang Kita
   
• Pembobolan Rekening Nasabah BRI: Dari Kerjaan Orang Dalam Hingga SIM Swap