Kasus SIM Swapping di Selandia Baru, Menguras 1 Juta USD dari 20 Korban
Ilustrasi
Cyberthreat.id - Operator telekomunikasi Spark, Vodafone, dan 2degrees di Selandia Baru langsung memperketat keamanan setelah terjadinya rangkaian penipuan pembajakan kartu SIM (SIM Swapping) yang menimbulkan kerugian lebih dari $ 1 juta (Rp 14,8 miliar) hanya dari 20 orang korban.
SIM Swapping adalah aktivitas kriminal di mana pelaku kejahatan mengambil alih nomor ponsel korban - memungkinkan si penjahat untuk berpura-pura menjadi korban - sehingga menerima konfirmasi teks yang memungkinkan mereka, misalnya, mengubah password di rekening bank korban.
Di Indonesia kasus SIM Swapping sempat heboh kala wartawan senior Ilham Bintang merugi ratusan juta Januari lalu. Dan salah satu penyebab maraknya SIM Swapping adalah masifnya kebocoran data yang terjadi di berbagai institusi dan organisasi.
Pada 19 Maret 2020, NZ Herald melaporkan 10 pembajakan kartu SIM telah merugikan korban rata-rata $ 30.000 (Rp 446,2 juta). Oktober tahun lalu, mantan anggota parlemen Selandia Baru, Matt Robson, menemukan teleponnya telah diubah dari nomor Vodafone menjadi layanan Skinny Spark tanpa sepengetahuannya.
Pelaku SIM Swapping kemudian menguras $ 20.000 (Rp 297,5 juta) dari rekening bank Robson sebelum dia memotong proses birokrasi untuk mengklaim kembali nomor ponselnya.
Skema SIM Swapping | NZ Herald
Baru-baru ini polisi berhasil mengungkap serangkaian dugaan SIM Swapping oleh seorang lelaki kelahiran Hong Kong yang beroperasi di Selandia Baru. Menurut laporan media setempat, pelaku menguras lebih dari $ 500.000 dari tiga korban yakni seorang wanita di Mangawhai Heads kehilangan lebih dari $ 200.000; seorang pensiunan di Remuera kehilangan $ 180.000; dan agen real estat di Otago kehilangan $ 120.000 setelah password Westpac-nya diubah.
"Pria (pelaku) itu diperkirakan telah meninggalkan negara ini," tulis New Zealand Herald, Minggu (3 Mei 2020).
Inspektur Detektif Kota Auckland, Scott Beard, mengatakan kepada Herald bahwa periode Oktober 2019 hingga Januari 2020, Tim Investigasi Keuangan Auckland mendeteksi sekitar 20 kasus SIM Swapping namun setelah itu kejahatan ini sempat senyap.
"Rengkaian pelanggaran SIM Swapping yang terjadi baru-baru ini telah menyebabkan kerugian lebih dari satu juta dolar AS," kata Beard.
Sejauh ini, Kepolisian Selandia Baru telah mendakwa tiga orang dengan kasus SIM Swapping. Ketiganya adalah warga negara Selandia Baru. Satu pelaku telah dihukum dan dijatuhi hukuman penjara. Pelanggar kedua berada di Selandia Baru dan masih di Pengadilan. Pelaku ketiga berada di luar Selandia Baru dan menjadi target utama kepolisian.
Tanggapan CERT NZ
Kepala Computer Emergency Response Team (CERT NZ) Selandia Baru, Rob Pope, mengatakan penipuan SIM Swapping sudah lama dikenal di luar negeri, tetapi tahun lalu adalah pertama kalinya kasus SIM Swapping muncul di Selandia Baru.
Pope mengatakan langkah penting yang harus diambil orang-orang untuk melindungi diri adalah dengan tidak menggunakan otentikasi dua faktor (2FA) yang melibatkan ponsel. Karena, saat itulah korban tidak hanya harus mengetikkan password ke komputer untuk mengakses situs web, tetapi juga kode yang dikirimkan ke ponsel korban.
"Orang-orang harus mencari konfirmasi alternatif, seperti kode yang dikirim ke aplikasi," ujarnya.
Selain itu, 2FA biasanya meminta jawaban untuk pertanyaan keamanan seperti "Siapa nama ibumu?". Pope mengatakan jawaban seperti itu mudah ditemukan di akun media sosial atau mencarinya online. Solusinya adalah mengatur pertanyaan keamanan dengan jawaban yang tidak benar.
Forum Industri Telekomunikasi (TCF) Selandia Baru yang anggotanya termasuk Spark, Vodafone dan 2degrees, terus mengawasi porting angka ini. Porting di dalam software engineering adalah proses untuk mengadaptasi perangkat lunak. Kepala TFC Geoff Thorn mengatakan kepada Herald bahwa TFC sangat menyadari kesulitan yang disebabkan oleh penipuan ini.
"Masing-masing operator seluler telah mengubah prosesnya untuk mempersulit penipu yang menukar nomor (orang lain) ke perangkat mereka sendiri," ujar Thorn.
"TCF sedang menjajaki kemungkinan membuat perubahan teknis yang akan memberikan perlindungan tambahan kepada konsumen."
Di Selandia Baru, otoritas setempat telah mengirimkan pesan ke masyarakat jika merasa telah menjadi korban SIM Swapping.
Tiga langkah sederhana itu adalah:
1. Segera Lapor ke operator ponsel Anda.
2. Laporkan ke agensi CERT NZ, yang akan menghubungkan korban dengan personel penegak hukum yang tepat.
3. Laporkan ke Forum Telekomunikasi (FTC) atau badan industri yang menangani pemindahan nomor.
