Kasus SIM Swapping Ilham Bintang, Provider Harus Perbaiki Prosedur
Tangkapan CCTV di gerai Indosat Bintaro Jaya Xchange. Si penipu yang mengaku sebagai Ilham Bintang terlihat berkonsultasi dengan karyawan customer service | Foto: Facebook Ilham Bintang
Cyberthreat.id - Wartawan senior dan pengusaha Ilham Bintang merilis tangkapan CCTV seorang penipu yang mengaku sebagai dirinya di gerai Indosat Bintaro Jaya Xchange.
"Pencuri menguras saldo saya dengan cara mentransfer ke hampir seratus rekening. Tidak masuk akal sama sekali," tulis Ilham melalui akun Facebook-nya yang diposting, Jumat (17 Januari 2020).
Sebelumnya, melalui postingan lain Ilham menjelaskan rekening bank miliknya kebobolan. Ketika itu ia sedang berada di Australia. Dia baru mengetahui peristiwa pembobolan, Senin (6 Januari 2020) siang waktu Melbourne.
"Menunjukkan betapa lemahnya pengawasan bank asing ini: hasil curian leluasa dilayani transfernya seperti membayar cara payroll gaji karyawan. Saya protes ke pihak Commbank."
Lewat hasil tangkapan CCTV, Ilham menuturkan proses penipuan yang dilakukan si pencuri hanya berlangsung selama 7 menit dan berlangsung sangat cepat.
Si pelaku diduga melakukan penipuan dengan modus pertukaran SIM (SIM Swapping). Artinya, SIM yang dipegang oleh korban berganti kepemilikan kepada orang lain.
Yang menimbulkan kecurigaan bagi Ilham adalah si karyawan customer service (CS) mengikuti keinginan si penipu. Tanpa ada sedikitpun kecurigaan dan verifikasi yang ketat.
"Tidak tampak ada proses verifikasi sebagaimana lazimnya. Malah, menurut pihak Indosat, petugasnya pun lupa memfotocopy KTP oknum itu. Akibat dari kejadian itu luar biasa."
"Rekening saya di Commonwealth Bank dikuras dihabis, 98 transaksi. Beberapa transaksi di KK BNI, Citibank, dan BCA. Adakah sahabat mengenali sosok ini? Ada saran dan pendapat Anda?," tulisnya.
Tanggapan Ahli
Pakar siber dari Vaksincom, Alfons Tanujaya, melihat kasus penipuan yang menimpa Ilham Bintang sebagai kesalahan dari pihak operator.
Menurut dia, di era digital dan semua perangkat terkoneksi, nilai sebuah SIM Card sama dengan menjaga sebuah password. Keamanan informasi sensitif, kata dia, tidak hanya menjadi tanggung jawab pribadi, tetapi juga operator yang menyimpan informasi berharga pelanggan.
"Ini bobolnya dari provider, tapi masalahnya tidak sesederhana itu. It's complicated. Pemerintah turut andil karena orang dengan mudah bikin KTP-el palsu," kata Alfons kepada Cyberthreat.id, Jumat (17 Januari 2020).
Alfons mengingatkan bahwa SIM Card adalah faktor otentikasi utama sehingga pengguna maupun provider telko harus ekstra hati-hati. Si penipu adalah seorang yang lebih berani dan lebih pintar. Terbukti dari tangkapan CCTV.
"Soal fotocopy KTP elektronik di gerai, itu sebenarnya kalau di provider lain sama. Kita cuma diminta memperlihatkan (KTP) saja, enggak ada yang minta fotocopy-nya. Nah, ini prosedur bakunya belum jelas."
Ilham yang sedang berada di luar negeri ketika penipu beraksi punya dua kemungkinan terkait penggunaan SIM cardnya.
Pertama, mengaktifkan kartu Indonesia yang tentu saja harganya mahal. Kedua, menggunakan kartu provider milik provider di Australia.
"Ini si penipu mengetahui kalau korban sedang berada di luar negeri," tegas Alfons.
"Makanya dia datang ke gerai (Indosat). Ketika diminta melakukan SIM Swapping, artinya tidak terdeteksi. Logikanya, sebuah pertukaran SIM pasti bikin kartu korban tidak aktif."
Prosedur Keamanan Operator
Alfons menilai operator telko harus memiliki sistem dan prosedur baku mengenai peraturan, pertukaran SIM card di gerai maupun customer service.
Berkaca dari kasus penipuan yang menimpa Ilham Bintang, lebih besar kesalahan dari operator karena dengan mudahnya melakukan pertukaran SIM tanpa kroscek dengan teliti.
"Prosedur harus lebih ketat untuk mengganti SIM card ini," ujarnya.
Ia menuturkan, ketika seorang mendatangi customer service untuk melakukan pertukaran SIM, maka operator punya hak penuh untuk melakukan kroscek dan verifikasi.
Apakah kroscek itu melalui jejak telepon, jejak SMS, sehingga tidak sembarangan main ganti kartu tanpa ada tujuan jelas.
"Keamanan di gerai-gerai itu perlu ditambahkan cara krosceknya, verifikasinya. Bener gak kartunya, lihat ponselnya, track komunikasinya dan lain-lain. Kan orangnya ada di depan si karyawan."
