PR BANDUNGRAYA – Hanya bermodalkan nomor ponsel, kejahatan SIM swap dapat meraih informasi data pribadi lainnya hingga urusan perbankan.
Dikutip Pikiranrakyat-bandungraya.com dari Antara, menurut pakar digital forensik, Ruby Alamsyah modus SIM swap ini, rata-rata para pelaku tidak pernah menargetkan individu tertentu, biasanya dilakukan secara acak.
SIM swap dilakukan dengan membuat kartu SIM dengan nomor korban dengan tujuan mengambil alih data. Sebelum itu, pelaku biasanya melempar jebakan untuk mendapatkan data-data calon korban dengan cara mengirimkal email atau SMS phising.
Setelah mendapatkan data-data yang diperlukan, pelaku akan membuat identitas palsu misalnya Kartu Tanda Penduduk (KTP) dan datang ke gerai operator seluler untuk mengganti kartu SIM.
Baca Juga: Garuda Indonesia Buka 11 Rute Penerbangan Baru, Berikut Rincian Harga Tiketnya
Menurut Ruby, pelaku memanfaatkan celah agar lolos verikasi saat datang ke gerai operator seluler dengan contoh mendatangi gerai saat menjelang tutup sehingga mengambil keuntungan dari petugas yang sudah lelah.
“Ketika mengecek secara manual Nomor Induk Kependudukan (NIK) sesuai dengan basis data, foto sesuai dengan wajah orang yang datang, akhirnya petugas menganggap pelaku adalah pelanggan yang benar,” tutur Ruby.
Kejahatan dengan metode tersebut, pada umumnya bukan semata untuk mencuri data pribadi. Dalam beberapa kasus, pelaku membobol rekening perbankan korban bermodalkan kartu SIM yang sudah diambil alih.
Dalam seminar online tersebut, Komisioner Badan Regulasi Telekomunikasi Indonesia, I Ketut Prihadi Kresna Murti, mengatakan pelaku mengakses layanan terhubung dengan nomor ponsel yang digunakan korban.
Baca Juga: Teaser Kolaborasi BLACKPINK dan Selena Gomez Telah Rilis, Ariana Grande Ikut Berpartisipasi
“SIM swap ini ditujukan bukan untuk layanan berbasis seluler, tetapi, untuk layanan yang menggunakan nomor ponsel untuk verikasi,” ujarnya.
Menurut Ruby, jauh sebelum mengambil alih kartu SIM, pelaku telah melakukan riset penelusuran tentang calon korbannya termasuk kata sandi layanan.
Misal, pelaku mengetahui kata sandi untuk layanan finansial yang dipakai korban, ia akan masuk dan penyedia layanan akan mengirimkan one-time password (OTP) ke nomor yang sudah diambil alih.
Dengan demikian pelaku bisa memasuki layanan tersebut dan melakukan transaksi.
Baca Juga: Siap Maju di Pilpres 2024, Giring Ganesha: Demi Indonesia yang Lebih Baik
Ketut berpendapat bahwa hal ini tidak akan terjadi jika petugas operator sudah menjalankan standard operasional dengan baik dan benar. Apalagi, operator seluler telah memegang sertifikasi ISO 27001 mengenai sistem manajemen keamanan informasi.
Ruby juga beranggapan, kasus ini dapat dihindari jika operator seluler memiliki akses secara aktual (real-time) terhadap data-data yang ada di pemerintah untuk fungsi verifikasi data pelanggan, misal dengan mengecek keaslian NIK dan wajah pemilik.***