Ilustrasi
Ilustrasi
Cyberthreat.id - Wartawan senior yang juga pengusaha media hiburan Ilham Bintang terhenyak begitu mengetahui rekening bank miliknya di Commonwealth Bank telah dikuras habis oleh seseorang dan ditransfer ke sekitar 100 rekening lain. Itu terjadi setelah pelaku menguasai nomor kartu SIM dari provider Indosat yang selama ini ia pakai.
"Akibat yang timbul sejak penukaran kartu itu, luar biasa besar. Rekening saya di Commonwealth Bank dibobol, sampai untuk menarik uang bilangan kecil saja pun tidak bisa lagi. Di Kartu Kredit BNI saya ada transaksi yang tidak saya lakukan kurun 4,5,dan 6 Januari," tulis Ilham Bintang di akun Facebook-nya yang disetting terlihat untuk publik, 15 Januari lalu.
Di kolom komentar, banyak netizen yang mempertanyakan bagaimana seseorang bisa masuk membobol rekening bank hanya dengan bermodal nomor telepon.
"Gimana cara pelaku melakukan transaksi perbankan? Mobile banking bukannya butuh PIN? Kalau transaksi kartu kredit bagaimana pelaku punya kartunya? Atau nomor kartu dan cvv nya?,"komen seorang netizen.
Menjawab keheranan netizen,Ilham Bintang menulis,"saya juga heran, maka itu karena saya pihak yang dirugikan, maka tak bisa lain kita berharap polisi bisa mengungkap."
"Modus kejahatan memang kerap lebih canggih dari apa yang kita sangka," tambah Ilham Bintang.
Beberapa netizen menduga pelakunya adalah orang dekat, setidaknya mengetahui username mobile banking Ilham. Namun dugaan ini dibantah Ilham lantaran ia tak mengenali wajah terduga pelaku yang terekam CCTV.
Nomor Telepon adalah Kunci Utama di Era Digital
Kartu SIM atau nomor telepon selular adalah kunci utama di era digital. Ibarat kunci rumah, jika kunci itu dikuasai orang lain, maka kemungkinan besar tak sulit menemukan kunci kamar atau kunci laci. Sebab, biasanya kunci kamar atau kunci laci disimpan dalam rumah. Kecuali, si pemilik rumah segera mengganti kunci atau menambah kunci baru begitu menyadari kunci rumahnya telah diambil orang.
Dalam dunia digital, nomor telepon seluler kini tak lagi hanya sekedar untuk alat komunikasi, namun terhubung dalam banyak hal, terlebih untuk keperluan verifikasi akun digital seperti email, sosial media, hingga ke akses perbankan seperti mobile banking atau dompet digital.
Dalam transaksi finansial, nomor ponsel digunakan antara lain sebagai identifikasi pribadi untuk memvalidasi aplikasi m-banking, SMS banking dan juga digunakan sebagai sarana bank mengirimkan sandi sekali pakai yang dikenal dengan OTP atau kata kunci sekali pakai (one time password).
Nah, OTP ini biasanya dikirim oleh penyedia layanan digital ke nomor ponsel pengguna. Itu sebabnya, untuk mengakses akun digital seseorang, pelakunya membutuhkan akses ke telepon selular pemilik akun. Caranya, ada yang memakai metode SMS forwading dengan memakai kode angka-angka tertentu yang disediakan provider telekomunakasi, ada juga yang nekat datang langsung ke kantor provider dengan berpura-pura menjadi pemilik nomor telepon seperti yang terjadi dalam kasus Ilham Bintang.
Setelah menguasai kartu SIM atau nomor telepon, pelaku kejahatan kemudian melakukan transaksi finansial lewat akun mobile banking. Lalu, bank penerbit akan mengirimkan sandi OTP ke nomor SIM. Umumnya pelaku sudah memiliki informasi awal transaksi perbankan korban. Caranya? Bisa dari pengumpulan data tidak sah seperti email penipuan, situs pishing, SMS penipuan, atau bahkan membeli data nasabah dari sindikat.
Sementara korban, saat mengetahui kartu SIM-nya tak bisa digunakan, biasanya berpikir jaringan sedang terganggu atau kartu SIM-nya rusak. Tanpa disadari, rekeningnya telah dikuras oleh pelaku.
Kasus seperti yang dialami Ilham Bintang pernah dialami seorang wanita di Inggris seperti dilaporkan The Guardian. Suatu hari, wanita bernama Emma Frank itu mengeluhkan nomor ponselnya tidak bisa digunakan. Ini dikenal dengan istilah SIM swapping.
Lalu, dia melaporkannya ke penyedia layanan, Vodafone. Namun, betapa kagetnya dia ketika diberitahu kartu SIM-nya telah diganti dengan kartu baru dengan nomor yang sama. Dua hari kemudian, rekening banknya sudah terkuras sebesar 1.500 Pounsterling.
Bagaimana Mencegah Menjadi Korban SIM Swap?
Kasus SIM swap ini memang belakangan marak terjadi di sejumlah negara. Karena itu, baru-baru ini, perusahaan keamanan siber asal Rusia, Kaspersky, memberikan tips untuk mencegah pengguna menjadi korban SIM swap, yakni: pisahkan nomor telepon untuk berkomunikasi dan nomor telepon yang terkoneksi dengan akun sosial media dan perbankan.
Hal lain yang sebaiknya dilakukan adalah:
- Gunakan verifikasi ganda atau two factor authentication. Ini ibarat menambah kunci roda pada motor anda agar jika kunci stangnya bisa dibobol maling, masih ada kunci roda. Hindari menggunakan verifikasi dua faktor berbasis SMS. Pakailah perangkat lunak. Salah satu perangkat lunak yang bisa dipercaya adalah menginstal Google Authenticator di ponsel anda, lalu hubungkan dengan pengaturan verifikasi dua faktor di akun digital Anda.
- Jangan pernah mempublikassikan nama lengkap, nomor ponsel, dan tanggal lahir di media sosial, situ web, atau blog. Kalaupun Anda harus memasukkan informasi tersebut, pastikan informasi tersebut tidak bisa dilihat secara publik.
- Jangan umbar nama ibu kandung Anda. Ingat, dala proses verifikasi data perbankan, salah satu pertanyaan adalah siapa nama ibu kandung Anda.
- Bila kartu SIM mendadak tidak aktif, segera laporkan ke operator selulernya.
- Jangan membalas e-mail yang menanyakan informasi rekening bank, nomor telpon dan informasi pribadi lainnya.
- Jangan sembarangan mengeklik tautan yang tidak jelas pada e-mail atau pesan singkat, apalagi jika pengirimnya tidak Anda kenal.
- Usahakan cek transaksi perbankan secara rutin, aktifkan fitur notifikasi atau pemberitahuan via SMS atau e-mail tentang transaksi perbankan.
- Aktifkan fitur layanan notifikasi SMS dan email alert (peringatan email) untuk menerima notifikasi transaksi finansial atau perubahan pada rekening Anda.
Update:
Perkembangan Terbaru Pembajakan Nomor Indosat Ilham Bintang
Berita Sebelumnya:
Share:
