Kasus penipuan pengambilalihan kartu SIM makin mengkhawatirkan di Amerika Serikat dan negara-negara lain dengan tingkat penetrasi ponsel pintar yang tinggi. Serangan diam-diam ke ponsel ini sering kali tidak diketahui sampai sudah terlambat, terutama jika orang tidak mengetahui tanda-tanda yang perlu diwaspadai. Karena serangan ini bisa menimbulkan kerugian finansial dan sosial—dan sulit untuk dipulihkan—maka penting untuk memahami cara kerja serangan ini dan cara mencegahnya.
Apa itu kartu SIM?
Modul Identitas Pelanggan (SIM) merupakan kartu chip kecil yang mengaktifkan layanan panggilan, pesan teks, dan data di ponsel. Masing-masing kartu SIM memiliki pengenal unik yang dihubungkan hanya dengan satu akun seluler. Karena informasi unik ini, mengeluarkan kartu SIM dari satu ponsel dan memasangnya di ponsel lain akan otomatis memindahkan layanan seluler kartu tersebut ke perangkat keras lainnya. Namun, perusahaan telekomunikasi juga bisa memindahkan pengenal unik ini ke kartu SIM baru, misalnya, jika kartu SIM aslinya hilang. Sehingga perangkat seluler rentan mengalami serangan tertentu, seperti pembajakan kartu SIM.
Apa Itu Pembajakan Kartu SIM?
Ada banyak istilah untuk jenis serangan ini—bisa disebut sebagai penipuan pengambilalihan kartu SIM, atau pembajakan kartu SIM. Namun setiap istilah mengacu kepada aksi yang sama. Ini terjadi jika si penipu menguasai nomor ponsel dengan mengambil identitas korban dan membujuk penyedia layanan seluler untuk memindahkan nomor tersebut ke kartu SIM yang mereka miliki. Setelah mendapatkannya, mereka bisa melewati proses autentikasi dua faktor berbasis SMS untuk akun yang terkait dengan nomor tersebut, sehingga menguasai ponsel dan akunnya.
Dengan cara ini, penyerang bisa saja mengakses pesan teks, email, daftar kontak, rekening bank, dan profil media sosial di antara data pribadi dan rahasia lainnya. Biasanya motif utama penipuan pengambilalihan kartu SIM adalah uang, karena peretas menyalahgunakan akses ke data kartu kredit, rekening bank, dan bahkan dompet uang kripto, demi keuntungan finansial. Ini telah menjadi suatu masalah sehingga FBI memperkirakan bahwa para penipu telah mencuri uang senilai 68 juta dolar pada tahun 2021, jauh lebih banyak dibandingkan uang 12 juta dolar yang dicuri antara tahun 2018 dan 2020.
Namun, dalam beberapa kasus, penipu bisa mengambil alih kartu SIM demi tujuan lain. Misalnya, mereka ingin mengeksploitasi akun media sosial korban, menjual akses ke nomor ponsel dan akun terkaitnya di pasar gelap, atau memeras korban dengan iming-iming mendapatkan kembali akses ke nomor mereka.
Bagaimana cara kerja SIM jacking?
Kartu SIM menggunakan data pengguna yang unik supaya terhubung ke jaringan seluler setempat. Jika data ini dipindahkan ke kartu SIM baru, kartu SIM asli tidak akan berfungsi lagi dan semua panggilan, teks, dan internet yang difasilitasi operator akan dipindahkan ke kartu baru. Inilah yang pada dasarnya terjadi akibat melakukan pembajakan kartu SIM.
Biasanya penipu akan memulainya dengan mengumpulkan data pribadi pemilik akun telepon. Ini bisa dilakukan dengan beberapa cara, seperti membeli informasinya di pasar gelap atau mengumpulkan informasinya dari profil media sosial. Sering kali penipu menggunakan modus penipuan phishing lebih dahulu, dengan menyamar sebagai penyedia layanan telepon dan mengirimkan email kepada pemilik akun. Email tersebut biasanya berisi tautan ke situs web tempat korban diminta untuk mengisi data pribadi seperti tanggal lahir, kata sandi, dan mungkin nomor Jaminan Sosial. Data ini kemudian dikirimkan kepada si penipu.
Lalu si penipu menghubungi perusahaan telekomunikasi tempat akun tersebut didaftarkan dan memanfaatkan data pribadi yang telah dikumpulkan untuk meyakinkan operator telepon bahwa dia adalah pemilik akun tersebut. Setelah identitas “terverifikasi”, si penipu bisa berdusta bahwa dia telah kehilangan kartu SIM asli dan meminta operator “memindahkan” nomor tersebut ke kartu baru yang akan dimilikinya. Pada tahap ini, si penipu telah menguasai nomor telepon dan bisa menyadap panggilan telepon serta pesan teks. Termasuk kode autentikasi untuk mengakses rekening bank dan profil media sosial, misalnya.
Meski jarang terjadi, ada cara lain yang dilakukan penipu untuk membajak kartu SIM. Dalam skenario yang jarang dilakukan ini, seorang staf penyedia layanan seluler bisa saja bekerja sama dengan si penipu, memberikan informasi dan membantu “memindahkan” nomor telepon ke kartu SIM pilihan mereka.
Apa saja tanda-tanda pembajakan kartu SIM?
Tanda-tandanya cukup mudah dikenali dan biasanya akan langsung ketahuan setelah pembajakan terjadi. Hanya ada beberapa hal yang perlu diperhatikan:
- Notifikasi janggal: Pada tahap awal pengambilalihan kartu SIM, ponsel yang terkait akan menerima pesan teks atau panggilan tentang perubahan layanan mendadak. Jika ini terjadi, sebaiknya segera hubungi penyedia layanan untuk mengetahui tindakan apa yang telah dilakukan.
- Tidak ada sinyal telepon: Jika ponsel terkait mendadak kehilangan sinyal—misalnya, tidak bisa melakukan atau menerima panggilan atau pesan teks, atau tidak ada sinyal padahal seharusnya ada—maka kemungkinan kartu SIM telah dinonaktifkan. Penyedia layanan bisa memastikan apakah telah terjadi pembajakan atau hanya masalah sementara.
- Posting yang janggal di media sosial: Jika pemilik akun media sosial melihat ada posting yang bukan buatannya di bagian profil, ada kemungkinan pembajak kartu SIM telah mengambil alih akunnya.
- Pemblokiran akun: Ketidakmampuan mendadak untuk mengakses rekening bank, profil media sosial, atau email bisa menjadi pertanda bahwa akun si pemilik telah dikuasai dalam upaya pengambilalihan kartu SIM.
- Transaksi tidak terduga: Pembajak kartu SIM bisa diam-diam bertransaksi menggunakan rekening keuangan yang terkait dengan nomor ponsel si pemilik. Transaksi mencurigakan di rekening koran bank atau kartu kredit bisa menjadi pertanda lain pembajakan kartu SIM.
Hal yang perlu dilakukan jika terjadi penipuan pengambilalihan kartu SIM
Meski ada banyak upaya pencegahan pembajakan kartu SIM, frekuensi serangan ini tetap meningkat. Jika terjadi pembajakan kartu SIM—atau meski hanya dugaan—hal terbaik yang bisa dilakukan adalah langsung menghubungi penyedia layanan nomor telepon terkait. Mereka pasti bisa menjelaskan jika ada perubahan terbaru pada akun, atau menonaktifkan akun telepon dan kartu SIM jika memang terjadi pembajakan kartu SIM.
Sebaiknya pastikan untuk memiliki akses ke perangkat seluler cadangan, karena jika terjadi pengambilalihan kartu SIM, Anda bisa kehilangan sinyal di perangkat utama. Kemampuan untuk segera menghubungi penyedia layanan merupakan hal yang paling penting untuk mengatasi serangan ini.
Apa peran media sosial dalam penipuan pengambilalihan kartu SIM?
Karena pengguna media sosial saat ini mencapai jutaan orang, memiliki akun Facebook, Instagram, atau TikTok pribadi terkesan relatif tidak berbahaya. Sayangnya, hal ini tidak seaman dugaan sebagian besar pengguna. Pembajakan kartu SIM sangat bergantung pada jumlah data pribadi seseorang yang berhasil dikumpulkan, sementara profil di media sosial mengandung banyak informasi yang bisa dimanfaatkan penipu untuk membajak kartu SIM.
Penipu sering kali menelusuri profil di media sosial untuk menemukan petunjuk yang mendukung pembajakan akun telepon. Misalnya, mereka bisa menemukan nama hewan peliharaan di posting Instagram seseorang atau nama sekolah menengahnya di grup Facebook. Jika nama ini digunakan sebagai kata sandi atau jawaban untuk pertanyaan keamanan, penipu bisa memanfaatkannya untuk membajak kartu SIM atau mengambil alih akun SIM yang bisa diakses.
Faktor lain yang perlu dipertimbangkan adalah terkadang pembajakan SIM ini dilakukan hanya untuk mengambil alih akun media sosial seseorang dan membuat posting berbahaya yang bisa menimbulkan masalah atau rasa malu bagi orang terkait. Kasus ini terjadi pada tahun 2019 ketika mantan CEO Twitter, Jack Dorsey, menjadi korban pembajakan kartu SIM dan penipu memanfaatkan fungsi text-to-tweet Cloudhopper untuk mengirim pesan ofensif melalui akun Twitter Dorsey dari nomor ponselnya.
Cara mencegah pembajakan kartu SIM
Mungkin tidak praktis untuk hidup tanpa ponsel, tetapi ada beberapa tindakan yang tidak terlalu ekstrem yang bisa dilakukan untuk mencegah pengambilalihan kartu SIM. Berikut kiat-kiat utama untuk menghindari serangan ini:
- Bentuk kebiasaan online yang cerdas: Patuhi aturan dasar keamanan online. Waspadalah terhadap email phishing, tautan mencurigakan, atau pemberian data pribadi sensitif apa pun secara online. Penyedia layanan biasanya tidak meminta data perbankan atau nomor jaminan sosial pemilik akun lewat email.
- Amankan akun telepon: Biasanya perusahaan telekomunikasi mengizinkan pemilik akun mengamankan akun telepon mereka menggunakan kata sandi unik, kode PIN, dan pertanyaan keamanan yang akan diajukan jika pemilik ingin melakukan perubahan di akun.
- Gunakan aplikasi autentikasi: Saat mengamankan akun dengan autentikasi dua faktor, coba gunakan aplikasi yang aman, bukan nomor ponsel. Fitur autentikasi ini berlaku untuk perangkat ponsel, bukan nomor telepon, sehingga mengurangi risiko pembajakan kartu SIM.
- Minta panggilan balik: Jika bank atau penyedia layanan seluler menawarkan layanan ini, sebaiknya minta mereka untuk selalu menelepon nomor yang terdaftar di akun guna melakukan perubahan—cara ini bisa mencegah penipuan pengambilalihan kartu SIM.
- Jangan tautkan beberapa akun ke satu nomor telepon: Jika memungkinkan, gunakan berbagai cara untuk mengatur dan mengautentikasi akun. Jadi, jika kartu SIM diambil alih, peretas tidak bisa mengakses semua akun sekaligus.
Di beberapa negara, Anda harus menggunakan kartu tanda pengenal berfoto untuk membeli dan mendaftarkan kartu SIM. Jadi, penyedia layanan tidak akan mengizinkan siapa pun yang ingin mengganti data atau kartu SIM ponsel tanpa melampirkan bukti identitas.
Penipuan pengambilalihan kartu SIM: Serangan yang bisa dicegah
Pembajakan kartu SIM bisa menyulitkan urusan di bidang keuangan dan sosial bagi orang yang menjadi korban serangan jahat ini. Untuk menghindari terjadinya pembajakan kartu SIM, pengguna ponsel harus mengambil langkah-langkah untuk melindungi perangkat mereka. Mulai dari melakukan langkah-langkah keamanan dengan perusahaan telekomunikasi dan membatasi jumlah akun pribadi yang ditautkan ke sebuah nomor ponsel. Masing-masing terbukti efektif untuk mencegah upaya pembajakan kartu SIM.
Pertanyaan yang sering diajukan tentang pembajakan kartu SIM
Apa itu pembajakan kartu SIM?
Pada dasarnya, pembajakan ini terjadi saat seorang penipu mengambil alih nomor ponsel dengan cara “memindahkannya” ke kartu SIM baru yang bisa diakses. Sehingga si penipu bisa memanfaatkannya untuk mengakses akun-akun yang telah ditautkan korban ke nomor tersebut, seperti rekening bank atau kartu kredit atau profil di media sosial. Karena motif pembajakan kartu SIM adalah finansial, penipu biasanya menargetkan rekening bank dan kartu kredit korban. Namun, terkadang tujuannya adalah menguasai profil korban di media sosial dengan niat jahat, seperti kasus penipuan pengambilalihan kartu SIM mantan CEO Twitter, Jack Dorsey.
Bagaimana cara kerja penipuan pengambilalihan kartu SIM?
Ada beberapa langkah untuk melakukannya. Pertama, si penipu akan mengumpulkan data pribadi korban yang diincar. Mereka bisa membeli informasi, mengumpulkannya dari akun media sosial, atau menggunakan serangan phishing. Berbekal informasi ini, si penipu bisa menyamar sebagai korban, beralasan bahwa dia kehilangan ponsel, dan membujuk perusahaan telekomunikasi korban untuk “memindahkan” nomornya ke kartu SIM baru. Sehingga si penipu bisa menyadap panggilan dan pesan teks ponsel, termasuk yang menggunakan fitur autentikasi untuk mengakses akun tertentu. Dengan demikian, si penipu bisa mengakses rekening bank dan profil korban di media sosial, misalnya.
Bagaimana cara mencegah pembajakan kartu SIM?
Supaya terhindar dari SIM jacking, pemilik ponsel bisa melakukan langkah-langkah keamanan sederhana seperti menyiapkan PIN dan pertanyaan keamanan dengan perusahaan telekomunikasi atau menggunakan aplikasi autentikasi tersendiri, bukan autentikasi dua faktor yang ditautkan ke nomor ponsel. Sebaiknya bentuk kebiasaan online yang cerdas—seperti waspada terhadap email phishing—dan membatasi jumlah akun pribadi yang ditautkan ke sebuah nomor ponsel. Pemilik ponsel juga harus waspada dan memperhatikan tanda-tanda pembajakan kartu SIM, seperti transaksi bank mencurigakan dan aktivitas janggal di media sosial.
Kaspersky Endpoint Security telah meraih tiga penghargaan AV-TEST dalam kategori kinerja, perlindungan, dan kegunaan terbaik untuk produk keamanan titik akhir perusahaan pada tahun 2021. Setelah diuji seluruhnya, Kaspersky Endpoint Security menunjukkan kinerja, perlindungan, dan kegunaan yang luar biasa untuk perusahaan.
Produk dan Layanan Terkait: