tirto.id - Baru-baru ini, tersebar informasi mengenai modus pembobolan rekening berkedok SIM Swap. Penipuan ini memanfaatkan nomor atau kartu SIM yang diambil alih tanpa sepengetahuan korban. Lalu, nomor yang sudah diambil alih tersebut digunakan untuk mengakses akun perbankan korban.
Informasi yang tersebar melalui pesan berantai di grup WhatsApp tersebut berbunyi:
REKENING BANK ANDA DAPAT DIKOSONGKAN TANPA PERINGATAN.
Dear all, tolong berhati-hatilah.
Ada PENIPUAN TECHNIK TINGGI baru di kota yang disebut PENIPUAN SIM SWAP, dan ratusan orang sudah KORBAN.
Bagaimana cara kerjanya ?
1.Penipuan baru bernama SIM SWAP telah dimulai.
Jaringan telepon Anda akan sesaat menjadi buta/nol (tidak ada sinyal/bilah nol) dan setelah bbrp saat panggilan akan datang.
2. Orang di ujung telepon akan memberi tahu Anda bahwa dia menelepon dari (perusahaan ponsel Anda), tergantung pada jaringan Anda dan bahwa ada masalah di jaringan seluler Anda.
3. Dia akan menginstruksikan Anda untuk tekan 1 pada telepon Anda untuk mendapatkan jaringan kembali.
4. Tolong pada tahap ini jangan tekan apa pun, cukup hentikan atau AKHIRI panggilan.
Jika Anda menekan 1, jaringan akan muncul tiba-tiba dan segera
menjadi buta lagi (Zero Bars) dan dgn tindakan itu, ponsel Anda sdh ter- HACKED.
Dalam detik berikutnya mereka akan mengosongkan rekening Bank Anda, shg menyebabkan Anda alami kerugiaan yang tak terhitung.
Apa yang akan Anda alami.
Ini akan tampak seolah-olah saluran telpon Anda tanpa Jaringan, sementara SIM Anda telah DIAMBIL ALIH.
Bahayanya disini adalah bahwa, Anda tidak akan mendapatkan peringatan transaksi apa pun, jadi tolong kami yang melakukan USSD Banking dan Mobile Banking,
WASPADALAH.
Mari kita berhati-hati.
Tolong, teruskan ke kontak Anda, orang-orang terkasih dan teman-teman.
Penipuan meningkat dari hari ke hari.
Diterima dari Grup keamanan cyber...
Penelusuran Fakta
The Guardianpernah menulis serentetan peristiwa yang pernah dialami oleh korban penipuan SIM Swap, Emma Frank, pada 2015. Ketika ponselnya berhenti beroperasi, Emma mengira ada problem teknis pada alat tersebut, dan menghubungi providernya, Vodafone. Ia terkejut mendengar bahwa kartu simnya telah diganti. Emma dijanjikan bahwa kesalahan ini akan diperbaiki dan ia akan kembali mendapat akses ke kartu SIM-nya.
Dua hari kemudian, Vodafone menyadari bahwa perubahan kartu SIM tidak dapat dibatalkan dan memberinya kartu baru. Emma menggunakan ponselnya selama tiga hari ke depan dan kembali kaget menemukan bahwa untuk kedua kalinya SIM-nya telah diubah tanpa sepengetahuannya. Keesokan harinya, sebanyak £1.500 (sekitar Rp26 juta) menghilang dari rekening banknya.
Emma telah menjadi korban penipuan SIM Swap. Modus penipuan ini memanfaatkan keamanan tambahan yang digunakan oleh bank untuk melindungi transaksi pelanggan. Penipu dapat menyelesaikan transfer tunai dari akun seseorang dengan mengakses kode pin dan kode otentikasi lewat SMS.
Kejadian ini juga pernah menimpa Ilham Bintang pada 2020. Ia rugi ratusan juta rupiah akibat kartu SIM miliknya diambil alih pelaku kejahatan. Pelaku yang mengambil alih kartu SIM Ilham Bintang melakukannya dengan meminta petugas di gerai Indosat untuk mengganti kartu SIM atas nama Ilham Bintang. Berdasarkan penuturan pihak Indosat, pelaku penukaran nomor mengaku sebagai Ilham Bintang.
Terlepas dari nyatanya penipuan SIM SWAP, menurut Yamin El Rust, inisiator dan CEO PT Nawala Nusantara, informasi yang tersebar di WhatsApp tersebut merupakan hoaks. Yamin menyampaikan bahwa penipuan SIM Swap lebih cenderung mengarah ke social engineering dengan sebagian besar data pribadi yang sudah diketahui.
"Sisanya tinggal proses eksekusi yang membutuhkan keahlian non-teknis,” kata Yamin kepada Tirto melalui aplikasi pesan instan, Senin, (31/08/2020).
Hal serupa juga dikatakan oleh Pratama Pershada, Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC. "Inti dari pesan [WhatsApp] itu adalah [seseorang] ingin membuat kecemasan di masyarakat. Pelaku ingin mencari kepuasan diri, bila menemukan tulisan hoaksnya ini beredar di berbagai grup WA atau di posting di media sosial," sebut Pratama kepada Tirto, Senin, (31/08/2020).
"Meskipun tidak ada pesan yang menghantarkan pada tindakan berbahaya, namun hal ini tetap mencemaskan. Karena akan membuat orang-orang yang menerima pesan ini menjadi antipati pada pesan edukasi keamanan siber bila ada nantinya.”
Yamin menambahkan, dalam praktiknya, data pribadi yang sangat penting dalam urusan perbankan sangat mudah diketahui publik. Contohnya, Kartu Keluarga yang memuat sebagian data yang diperlukan untuk klarifikasi. Jadi, untuk mengorek infomasi perbankan, misalnya kartu kredit, cukup dengan fotokopi kartu kredit dan fotokopi kartu keluarga. Melengkapinya cukup dengan mengetahui nomor SIM card yang biasa digunakan untuk transaksi perbankan.
Di sisi lain, prosedur keamanan perbankan juga menjadi celah yg bisa dieksploitasi. Contohnya, phone banking yang memungkinkan operator dari pihak perbankan mengorek hampir semua informasi yang terkait rekening atau kartu kredit, selama proses verifikasi.
Sementara itu, menurut Ruby Alamsyah, CEO & Chief Digital Forensic Indonesia, dikutipCNN Indonesia, para pelaku kriminal juga bisa mendapatkan informasi mengenai korban melalui email phishing, atau dengan membeli data dari jaringan organisasi kriminal.
Pelaku memanfaatkan data tersebut untuk meminta penggantian kartu SIM pada operator seluler dengan beragam alasan. Setelah berhasil mengambil alih nomor korban, para pelaku akan melakukan transaksi finansial.
Cara lainnya adalah dengan menyusuri akun media sosial korban hingga meretas akun media sosial. Bisa juga dengan sengaja menelepon korban dan memanipulasi mereka agar memberikan data itu, seperti mengabarkan jika korban menang undian. Modus lain yang juga mungkin dilakukan adalah penipu menyamar sebagai penawar kartu kredit atau dana tunai yang membutuhkan data pribadi korban.
Yamin juga menyebutkan, akun internet banking (ibanking) bisa diambil alih dengan mudah jika pelaku kejahatan sudah mengetahui informasi data pribadi korban, menguasai nomor seluler (SIM card) yang terdaftar di akun ibanking, atau sudah menguasai username dan password akun ibanking.
Yamin menyarankan agar kartu SIM yang digunakan untuk transaksi perbankan berbeda dengan yang digunakan untuk urusan lain seperti telepon, internet, atau penggunaan akun marketplace yang rentan mengalami peretasan.
Kesimpulan
Berdasarkan penelusuran fakta yang telah dilakukan, dapat disimpulkan bahwa pesan berantai yang beredar tersebut bersifat salah dan menyesatkan (false & misleading).
Editor: Ign. L. Adhi Bhaskara