Cyberthreat.id - Robert Ross, seorang korban kejahatan pertukaran SIM (SIM Swapping) di New York, Amerika Serikat (AS), baru-baru ini mengungkapkan kepada CNN Business bahwa pelanggaran data yang begitu banyak dan terjadi secara masif di berbagai institusi membuat dirinya menjadi korban SIM Swapping.

Ross sedang duduk di kantornya di San Francisco pada Oktober 2018. Ketika dia melihat jeruji sinyal di teleponnya menghilang dan tidak memiliki jangkauan seluler, ia merasa biasa-biasa saja. Beberapa jam kemudian, dia kehilangan $ 1 juta (Rp 14,6 miliar) di rekeningnya.

Ross kemudian mengetahui sekelompok hacker telah mengambil alih nomor teleponnya dengan mentransfernya ke kartu SIM lain yang sudah dikontrol oleh pelaku kejahatan tersebut.

Nomor ponsel ibarat kunci rahasia dan emas paling berharga. Jika nomor itu diambil alih pihak lain, seorang hacker dapat memperoleh akses ke email korban dan akhirnya "menguras seluruh tabungannya," kata Ross dalam sebuah wawancara dengan CNN Business, Jumat (13 Maret 2020).

"Saat itu saya di rumah dan menerima pemberitahuan di iPhone saya untuk permintaan penarikan dari salah satu lembaga keuangan (bank) saya. Dan saya berpikir ini aneh karena saya tidak mengajukan permintaan penarikan," kata Ross.

"Lalu saya melihat kembali ke ponsel dan melihat bahwa benda itu tidak ada layanan (internet) dan sinyal sama sekali."

SIM Swapping Kurang Diperhatikan

Dalam beberapa tahun terakhir, di berbagai negara, pelanggaran data dan pembobolan cybersecurity telah menjadi sangat umum sehingga banyak konsumen menerima begitu saja (cuek) atas informasi mereka yang telah dikompromikan.

Sementara, daftar pelanggaran data besar-besaran di blow up seperti hal-hal yang mencakup jaringan hotel besar, perusahaan pelaporan kredit, bank, dan jejaring sosial. Namun, SIM Swapping atau dikenal juga SIM Hacking kurang dibicarakan. Padahal, SIM Swapping jauh lebih besar daya rusaknya.

Di AS, secara nasional telah memiliki banyak statistik pelanggaran data yang berujung SIM Swapping, tetapi sepanjang tahun 2019 Departemen Kehakiman AS telah mendakwa banyak orang atas kejahatan pertukaran SIM.

Sejumlah pembajakan SIM paling terkenal telah menargetkan orang-orang dengan uang yang disimpan dalam pertukaran mata uang kripto. Ross memiliki sekitar $ 1 juta yang disimpan dalam dua bursa pertukaran mata uang ketika dia diserang. Penangkapan telah dilakukan dalam kasus Ross dan tersangka mengaku tidak bersalah.

Serangan terhadap Ross mengikuti sebenarnya hanyalah pedoman peretasan SIM standar yang bisa dilakukan banyak hacker. Pelaku, dalam hal ini hacker bersama kelompoknya, berhasil meyakinkan operator bahwa dia adalah Ross yang sebenarnya lalu mengganti kartu SIM ke nomor baru.

Ross mungkin telah menggunakan layanan operator AT&T, tetapi kasus-kasus pembajakan SIM telah dilaporkan terjadi di semua jaringan telepon seluler utama AS.

Ada empat jaringan operator seluler besar di AS yakni AT&T, T-Mobile, Verizon dan Sprint. Semuanya telah mengalami kasus kebocoran data, tetapi kasus-kasus SIM Swapping sangat jarang terdengar di pemberitaan. Kalaupun ada, itu hanya kasus-kasus tertentu terutama tokoh publik atau orang terkenal.[]