Network
“SIM swap ini ditujukan bukan untuk layanan berbasis seluler, tetapi, untuk layanan yang menggunakan nomor ponsel untuk verikasi,” ujarnya.
Menurut Ruby, jauh sebelum mengambil alih kartu SIM, pelaku telah melakukan riset penelusuran tentang calon korbannya termasuk kata sandi layanan.
Misal, pelaku mengetahui kata sandi untuk layanan finansial yang dipakai korban, ia akan masuk dan penyedia layanan akan mengirimkan one-time password (OTP) ke nomor yang sudah diambil alih.
Dengan demikian pelaku bisa memasuki layanan tersebut dan melakukan transaksi.
Baca Juga: Siap Maju di Pilpres 2024, Giring Ganesha: Demi Indonesia yang Lebih Baik
Ketut berpendapat bahwa hal ini tidak akan terjadi jika petugas operator sudah menjalankan standard operasional dengan baik dan benar. Apalagi, operator seluler telah memegang sertifikasi ISO 27001 mengenai sistem manajemen keamanan informasi.
Ruby juga beranggapan, kasus ini dapat dihindari jika operator seluler memiliki akses secara aktual (real-time) terhadap data-data yang ada di pemerintah untuk fungsi verifikasi data pelanggan, misal dengan mengecek keaslian NIK dan wajah pemilik.***
