Cyberthreat.id - Studi yang dilakukan Princeton University baru-baru ini mengungkapkan lima operator telekomunikasi utama di AS yakni AT&T; T-Mobile; Verizon; Tracfone; dan US Mobile, masih sangat rentan terhadap penipuan SIM Swapping atau pertukaran Sim Card.

Serangan SIM Swapping dapat membahayakan rekening bank dan detail pribadi pelanggan dengan nomor telepon dari penyedia layanan/operator. Kasus SIM Swapping di AS mendapat sorotan setelah peretasan terhadap akun CEO Twitter Jack Dorsey akhir Agustus 2019.

Peneliti Securelist dalam studi sejak 2019, telah mengindikasikan bahwa penipuan pertukaran SIM sekarang telah sangat besar dan semakin marak di negara-negara berkembang terutama di Afrika dan Amerika Latin hingga Asia.

Dengan beberapa nomor ponsel yang sering menggunakan 2FA untuk memverifikasi akun mereka, serangan pertukaran SIM membuka jalan bagi para penjahat untuk mengakses email dan rekening korban, dompet cryptocurrency, akun media sosial, dan banyak lagi.

Apa itu swap SIM?

SIM swap adalah jenis penipuan pengambilalihan akun yang bergantung pada otentikasi berbasis telepon seperti otentikasi dua faktor atau otentikasi multiple.

Bagaimana cara kerjanya?

SIM swap scam, dikenal juga sebagai SIM splitting, SIM Jacking, SIM Hijacking atau Scamming port-out.

Adalah penipuan yang terjadi ketika scammers memanfaatkan kelemahan dalam otentikasi dua faktor dan verifikasi di mana langkah kedua adalah pesan teks atau panggilan ke nomor ponsel Anda.

Biasanya, pertukaran kartu SIM berfungsi ketika scammers memanggil operator seluler atau bahkan mendatangi operator meskipun cara kedua tergolong sangat berani. Para penipu itu meniru pemilik kartu yang sebenarnya dan mengklaim telah kehilangan atau merusak kartu SIM mereka.

Para penipu kemudian mencoba meyakinkan perwakilan layanan pelanggan operator atau staf untuk mengaktifkan kartu SIM baru yang dimiliki si penipu. Ini memungkinkan penipu untuk mem-porting nomor telepon korban ke perangkat penipu yang berisi SIM berbeda.

Setelah mereka mendapatkan akses ke dan kontrol atas nomor ponsel korban, penipu kemudian dapat mengakses komunikasi telepon dengan bank dan organisasi lain. Yang diincar adalah kode atau password ulang yang dikirim ke telepon itu melalui panggilan atau SMS untuk akun korban dimanapun.

Serangan itu juga dapat digunakan untuk mengendalikan profil media sosial korban dan mengumpulkan berbagai informasi. Di Indonesia awal tahun 2020 heboh dengan kasus SIM Swap yang menimpa wartawan senior Ilham Bintang.

Menggunakan RDP

Akhir-akhir ini, scammer menggunakan banyak perangkat lunak Remote Desktop Protocol (RDP) untuk membajak mesin karyawan telekomunikasi. Mereka menipu karyawan/staf operator yang ditargetkan untuk menginstal atau mengaktifkan perangkat lunak RDP kemudian menjangkau ke dalam sistem perusahaan melakukan serangan SIM Swap.

Mendeteksi serangan SIM Swapping

1. Tanda pertama untuk melihat pertukaran SIM adalah ketika telepon Anda dan pesan teks tidak bisa dilakukan. Ini berarti penipu telah menonaktifkan SIM Anda dan menggunakan nomor telepon. Segera lakukan pengecekan.

2. Jika kredensial login Anda tidak lagi berfungsi untuk akun seperti rekening bank dan kartu kredit Anda, kemungkinan rekening anda telah diambil alih. Segera hubungi bank Anda dan organisasi lain.

3. Anda akan tahu bahwa Anda adalah korban jika penyedia telepon memberi tahu Anda bahwa kartu SIM atau nomor telepon Anda telah diaktifkan pada perangkat lain.