Waspada SIM Swap, Modus Bajak Nomor HP dan Bobol Rekening Bank


Wartawan senior yang juga pendiri media Cek dan Ricek, Ilham Bintang, mengalami kejadian  yang tidak mengenakan belum lama ini. Rekening banknya dibobol pada 6 Januari lalu, usai nomor Indosat miliknya dibajak oleh oknum tak bertanggung jawab.

Menurut Ilham, Indosat mengabarinya bahwa ada seseorang yang mengaku sebagai dirinya dan melakukan pergantian SIM card di gerai Indosat di Bintaro Jaya Xchange.
Ternyata berawal dari pembajakan nomor itu, rekening bank Ilham juga dibobol hingga menimbulkan kerugian ratusan juta rupiah.

Modus pembajakan SIM card atau disebut juga SIM Swap ini kerap terjadi dan sering digunakan untuk tindakan kejahatan, seperti membobol rekening bank hingga akun media sosial korban. Dalam modus ini, nomor ponsel korban sangat berharga untuk mendapatkan kode OTP (One Time Password) dan verifikasi lainnya untuk meretas akun bank dan media sosial.

Menurut pakar keamanan siber dari Vaksincom, Alfons Tanujaya, kendali atas nomor ponsel akan sangat berharga bagi penipu. Untuk mencuri nomor, pelaku mulai dengan mengumpulkan sebanyak mungkin informasi pribadi korban yang dapat diperoleh dan terlibat dalam sedikit rekayasa sosial.

"Untuk mendapatkan kredensial tidak sulit, yang sulit mendapatkan OTP (One Time Password) untuk TFA (Two Factors Authentification). Kalau ada malware di HP/komputer, semua kredensial akan bisa dikirimkan ke tangan kriminal," jelas Alfons,

Perusahaan keamanan Norton AntiVirus juga menjelaskan pelaku pembajakan nomor dapat menggunakan profil media sosial korban untuk mengumpulkan informasi tentang data diri yang dapat membantu mereka menyamar sebagai korban.

Misalnya, untuk mendapatkan informasi nama ibu atau nama sekolah yang biasa digunakan sebagai jawaban atas pertanyaan verifikasi keamanan korban. Penipu mungkin dapat menemukan informasi itu dalam profil Facebook atau lainnya.

Dalam kasus Ilham, kemungkinan data-data pribadinya telah diincar yang kemudian digunakan untuk proses mengganti kartu SIM hingga login internet banking. Setelah berhasil membajak nomor Ilham, pelaku masuk ke internet banking Ilham lewat kredensial yang telah dimiliki.

Saat pelaku melakukan transaksi via internet banking, akan ada OTP yang dikirimkan ke nomor yang telah ia bajak untuk persetujuan transaksi. "Jadi dengan menguasai nomor HP yang sah akan mendapatkan password atau akses menyetujui transaksi internet banking," jelas Alfons.

Tidak hanya Ilham, modus ini juga pernah dialami oleh CEO Twitter Jack Dorsey pada Agustus 2019 lalu. Akun Twitter milik Jack Dorsey diretas ketika penipu memperoleh kendali atas nomor teleponnya. Penipu membajak akun Twitter Dorsey hingga men-tweet pesan ofensif. Ketika itu dibutuhkan waktu selama 15 menit untuk mendapatkan kembali kendali atas akunnya.

Tanda-tanda terkena modus SIM Swap
Ada beberapa tanda yang mungkin menjadi indikasi korban penipuan SIM swap atau pembajakan kartu SIM. Penting untuk mengenali tanda-tanda peringatan ini, sehingga Anda dapat mematikan akses para korban secepat mungkin.

Satu tanda peringatan, seperti yang terlihat dalam kasus CEO Twitter Jack Dorsey, adalah aktivitas media sosial yang dibajak, sehingga bisa memberitahu pemiliki akun sebenarnya dan melacak apa yang terjadi.

Berikutnya, ada tiga sinyal lain yang mungkin mengindikasikan Anda menjadi korban pertukaran SIM card.
- Tidak dapat melakukan panggilan atau teks (hilang sinyal).

Tanda besar pertama bahwa Anda bisa menjadi korban pertukaran SIM card adalah ketika telepon dan pesan teks tidak bisa digunakan. Ini kemungkinan berarti penipu telah menonaktifkan nomor Anda dan menggunakannya.
- Anda diberitahu tentang aktivitas di tempat lain.

Anda akan tahu menjadi korban, jika operator seluler memberi tahu bahwa SIM card atau nomor telepon Anda telah diaktifkan di perangkat lain.
- Anda tidak dapat mengakses akun bank atau media sosial.
Jika data kredensial untuk masuk ke akun bank dan media sosial tidak lagi berfungsi, kemungkinan besar telah diambil alih. Segera hubungi bank dan organisasi lain.