Kejahatan "SIM Swap", Membuat Uang Ludes dan Kandas


BCA Card.com


Satu kejahatan siber atau “Fraud” yang sedang marak terjadi akhir-akhir ini tidak terbongkar apabila seorang wartawan senior, Ilham Bintang tidak melaporkan kasus pembobolan rekening hingga hilangnya dana karena kejahatan SIM SWAP Fraud kepada Mapolda Jakarta.

Ketika beliau sedang berangkat ke luar negeri untuk menjenguk anaknya di Melbourne, beliau kebetulan mengganti sim card “Indosat” Indonesia jadi Australia di Australia. Namun ketika tiba di Melbourne, terdengar suara panggilan, dimana ketika diangkat, tidak terdengar suara apa-apa.

Lalu beliau merasa ada yang aneh dengan adanya panggilan itu, karena ketika mencoba untuk mengakses akun banking suatu bank, dikatakan bahwa password salah. Hingga ketiga kalinya, sehingga terblokir melalui mobile banking. Dia mencoba telpon ke customer service di Indonesia, dikatakan tidak terjadi apa-apa. Perasaan gusar , gundah gulana masih dirasakan oleh Bapak Ilham.

Paginya beliau mencoba di ATM, ternyatiaua bel tidak bisa menarik tunai sama sekali karena dana sudah tinggal USD 20 saja. Terkuras habis dananya . Beliau merasa kaget dan bingung ketika mengetahui hal itu.

Beliau menuliskan dan memposting pengalamannya itu di Facebook. Ternyata ada 450 korban pengaduan yang mengalami Sim Swap Scams yang sama. Bapak Ilham tentu saja tidak mau berdiam diri karena kerugian yang dideritanya itu hampir ratusan juta dan dia merasa bukan dirinya yang bersalah dalam hal ini. Juga beliau tidak menginginkan hacker terus menerus melakukan modus penipuan SIM SWAP sehingga korbannya bertambah banyak.

Bagaimana cara kerja SIM SWAP?

Staf di operator Mobile phone adalah orang yang terpenting di garda depan. Mereka inilah yang mempunyai kewenangan untuk mengganti sim card seseorang. Hacker atau frauder telah mempelajari hal ini.

 Lalu dia datang ke counter operator untuk minta penggantian SIM Card dengan berpura-pura sebagai orang yang punya nomer dari yang diambilnya. Dia mendapatkan data dari korbannya , bahkan mencetak e-KTP palsu korbannya. Bahkan hacker minta supaya nomer dari SIM card asli diblokir .

Ketika petugas counter operator Mobile phone memberikan sim card pengganti kepada hacker maka dengan mudah hacker mengetahui semua data yang ada di sim card Anda.

Lalu dia berpura-pura menelpon Anda dan memberitahukan dia dari perusahaan ponsel Anda, tergantung pada jaringan Anda dan bahwa ada masalah di jaringan selulur Anda. Dia akan menginstruksikan Anda untuk untuk tekan 1 pada telepon Anda untuk mendapatkan jaringan kembali. Pada tahapan ini jangan tekan apa pun, cukup hentikan atau akhiri panggilan.

 Apabila Anda melakukan dengan menekan 1, jaringan akan muncul dan segera hilang kembali (Zero Bars) dan tindakan itu Anda sudah terhacked. Untuk melakukan transaksi biasanya tentu ada verifikasi dari system perbankan (mobile banking internet) dengan cara mengirimkan one time password(OTP) .

Ketika sedang melakukan transaksi, OTP ini langsung terkirim kepada frauder Lalu dia akan melakukan transaksi dengan memasukkan OTP yang dapat digunakan untuk transaksi dengan akun bank korban. Ketika transaksi berhasil dijalankan. Ketika transaksi sudah terjadi, Anda pun tidak mendapatkan informasi atau peringatan dari fraud transaksi yang telah terjadi karena nomer gadget sudah ada di tangan frauder.

Pencegahan SIM SWAP :

1. Mewaspadai panggilan tak dikenal yang meminta informasi perbanking, baik itu untuk PIN, OTP, CVV
2. Jangan terpancing website/SMS phising dan jangan share data pribadi di media sosial
3. Memperbaharui informasi dan pengetahuan modus kejahatan perbankan.
4. Pastikan Anda memilki keamanan security (anti-virus) baik di computer maupun di HP
5. Jangan matikan “handset” untuk menerima telpon. Hal ini dapat memperpanjang waktu bagi frauder agar korban tidak mengetahui kehilangan pelayanan karena adanya SIM SWAP.

Standard Operating Procedure (SOP)yang ketat dan operator provider juga bertanggung jawab atas keamanan (Security) dari systemnya dan proses otentikasi rekening (account authecation process). Ketika terjadi pelanggaran dari SOP , operator harus bertanggung jawab atas kehilangan dana korban.

Perbankan:

Tugas dari perbankan juga harus menganalisa kembali sistim keamanannya apabila OTP itu diterima oleh orang yang tidak berhak menerimanya. Apakah akan kembali kepada system yang lama yang lebih aman (token) atau menambah system security.

Semua stakeholder maupun pemerintah harus menjaga keamanan data pribadi dari semua pemilik gadget dari kejahatan siber.

Tidak ada komentar