AS Siapkan Regulasi Baru untuk Perangi SIM Swap
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Kejahatan pembajakan kartu seluler (SIM swap) masih menjadi ancaman besar bagi operator seluler, tak hanya di AS, tapi juga di dunia.
Pekan lalu, Komisi Komunikasi Federal AS mengumumkan rencana aturan baru bagi operator seluler untuk mencegah gelombang pembajakan kartu seluler dan penipuan port-out, dikutip dari The Record Media, diakses Senin (4 Oktober 2021).
Keduanya meski memiliki nama berbeda, tapi saling terkait. Aksi pelaku kejahatan tersebut terjadi ketika operator seluler gagal memverifikasi identitas pelanggan dengan benar. Pelanggan yang berpura-pura sebagai pemilik nomor seluler tersebut meminta penggantian kartu seluler baru atau akun di operator seluler lain (port-out).
Setelah penipu berhasil mengibuli operator untuk memindahkan layakan ke kartu seluler baru, mereka biasanya memakai kartu itu untuk mendapatkan otentikasi dua faktor alias kode OTP, selanjutnya bisa mengatur ulang kata sandi untuk akun online milik korban.
Menurut FCC, kedua kejahatan tersebut selama tiga tahun terakhir di AS dipakai untuk mencuri dana dari rekening e-banking atau mata uang kripto korban. Puluhan orang selama setengah dekade terakhir tertangkap terkait kedua modus penipuan tersebut.
Selain kedua modus itu, beberapa kelompok ancaman juga ada yang menyuap karyawan operator seluler atau menggunakan kerentanan dalam sistem backend operator untuk melakukan serangan.
FCC menyebut bahwa banyak keluhan datang dari konsumen terkait serangan tersebut membuktikan bahwa operator seluler AS telah gagal dalam mengamankan sistem mereka dan melindungi konsumen.
Di Indonesia, kasus SIM swap yang paling terkenal menimpa wartawan juga pengusaha Ilham Bintang pada awal 2020.
Menurut rilis Polda Metro Jaya yang didapat Cyberthreat.id, modus yang dipakai pelaku adalah para tersangka mencari data korban, seperti nama, tempat tanggal lahir, pekerjaan, nomor ponsel, alamat dll dengan cara membeli data nasabah kartu kredit di Facebook.
Setelah itu, mereka mencari data nasabah kartu kredit aktif di BI Checking atau SLIK OJK. Lalu, menguasai email korban dengan cara verifikasi ulang. Selanjutnya, mereka membobol rekening korban dengan mengirim ke rekening penampungan dan belanja online. Dalam kasus ini, Ilham Bintan merugi ratusan juta, yaitu uang Rp85 juta dikuras dari kartu kredit BNI dan Rp200 juta dari rekening banknya di Bank Commonwealth. Sebanyak 8 tersangka ditangkap dalam kasus ini, salah satunya adalah pegawai bank BPR yang bisa mengakses data SLIK OJK.[]
