icon-category Telco

Hacker Lintas Negara Dibalik SIM Swap Fraud Ilham Bintang?

  • 20 Jan 2020 WIB
Bagikan :

Uzone.id - Musibah yang dialami wartawan senior yang juga pengusaha media, Ilham Bintang disinyalir dilakukan oleh organisasi kejahatan yang terorganisir lintas negara. Mereka menjadikan Indonesia dan Ilham Bintang sebagai target random.

Hal ini diungkap oleh Praktisi Cyber Security Mochammad James Falahuddin di Jakarta, Senin, 20 Januari 2020. Menurut pria yang memiliki Certified Ethical Hacker ini, nomor ponsel dan data pribadi Ilham Bintang didapat melalui kombinasi social engineering dan hacking.

“Kalau saya analisa dari berbagai sumber, ini aksi yang terorganisir, well organized crime, dan otaknya ada di luar negeri. Pelaku sepertinya sukses melakukan profiling dari target dengan membaca kebiasaannya di dunia maya melalui aplikasi yang sering digunakan,” katanya.

Baca juga: iPhone Siri Sebut Israel Negara Zionis

Dikatakannya, setelah data pribadi didapatknya, pelaksana di lapangan akan mengeksekusi untuk mengambil alih sim card ke gerai operator. Berikutnya, tim lain melakukan pembobolan rekening. Sehingga dari perjalanannya, James meyakini jika hal ini tidak hanya dilakukan oleh satu orang, atau mereka yang hanya ada di Indonesia.

“Untuk profiling pelanggan di dunia maya itu butuh ‘Kesabaran’ dan biasanya itu kerjaan hacker Eropa Timur atau dari Asia,” ujar James.

Selain itu, James juga menilai bahwa pihak perbankan dinilai tidak memiliki standar keamanan yang kuat, seperti sistem peringatan dini yang harusnya muncul ketika terjadi transaksi yang di luar batas normal dari biasanya dilakukan pelanggan. Operator pun seharusnya, kata dia, bisa memberikan proses verifikasi yang lebih ketat lagi.

Sebelumnya, saat dihubungi terpisah, ahli digital forensik, Ruby Alamsyah mengatakan hal yang hampir sama dengan James. Menurutnya, pembobolan rekening biasanya terjadi karena data-data nasabah sudah lebih dulu ada di tangan pelaku.

“Awalnya biasanya dari phishing. Baik melalui email maupun SMS. Ini merupakan teknik social engineering yang dilakukan oleh oknum untuk mengelabui pelaku, dengan tujuan mendapatkan data-data pribadi korbannya,” ujar Ruby.

Menurutnya, SIM swap fraud atau penipuan penggantian kartu SIM Card terjadi melalui tiga tahapan. Pertama, mengirimkan email phishing berisi link yang berbahaya. Ketika nasabah mengklik link tersebut, semua data tersedot dan telah pindah ke tangan pelaku. Kedua, dia menunggu waktu yang tepat untuk pergi ke gerai operator melakukan SIM Swap Fraud.

Menurut Ruby, data-data pribadi yang telah didapatkan oknum penipu itu tak hanya berupa nomor telepon pengguna, tapi juga data mobile banking termasuk username dan password, serta data kartu kredit. Dengan bekal data pribadi itulah, kemudian mereka datang ke gerai operator yang digunakan si korban untuk melakukan sim swap fraud.

“Intinya, mereka mengelabui petugas operator dengan menggunakan data korban, termasuk KTP palsu, yang sudah ada di tangan mereka, berkat hasil phishing itu. Di sini, operator sudah melakukan verifikasi dan konfirmasi, namun si oknum kadung memiliki data pribadi dan informasi yang si korban sehingga proses itu pun terlewati. Akhirnya, mereka pun mendapatkan sim card nomor pelaku,” kata Ruby.

Dijelaskan Ruby, pembobolan ini terjadi karena adanya phishing tersebut. Sedangkan operator dikelabui dengan data-data lengkap korban yang sudah ada di tangan pelaku, hasil dari phishing tersebut.

“Logikanya, operator hanya memberikan layanan komunikasi, berupa SMS, dan tak sampai mengurusi celah keamanan perbankan. Jika data yang dimiliki seseorang untuk melakukan pergantian kartu telah lengkap, operator bisa apa. Operator hanya apes saja,” ujar Ruby.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini