Kartu SIM yang terduplikasi memungkinkan hacker melewati sistem autentikasi dua langkah yang melindungi sejumlah layanan seperti perbankan.
Metode SIM swapping terjadi saat penjahat siber berhasil mendapatkan salinan kartu SIM seluler seseorang. Untuk mendapatkannya, mereka memerlukan akses terhadap beberapa data pribadi, seperti KTP, nomor telepon, dan nama lengkap, yang bisa mereka dapatkan dari teknik phishing.
Bagaimana tanggapan anda mengenai artikel ini?
Setelah mendapatkannya, mereka bisa langsung menghubungi call center operator telekomunikasi, atau mengunjungi gerai resmi langsung, dan menyamar sebagai pemilik kartu SIM.
Setelah kartu SIM yang tersalin diperoleh, si penjahat siber hanya perlu menggunakannya untuk mengakses semua informasi dan data korban, termasuk daftar panggilan telepon dan arsip pesan.
Dari sini, ia sudah memiliki akses penuh terhadap layanan sensitif seperti perbankan, dan mengambil uang korban dengan memindahkannya ke rekening lain. Meski sudah menggunakan keamanan OTP atau kode verifikasi, perlu diingat bahwa sang penjahat siber telah memiliki otoritas yang sama dengan korban berkat kartu SIM salinan tersebut.
Check Point Software menyebut ada beberapa langkah agar masyarakat bisa terhindar dari praktek duplikasi kartu SIM:
1. Jaga data pribadi
Data pribadi merupakan informasi utama yang diperlukan penjahat siber untuk menyalin kartu SIM. Oleh karena itu, Anda harus berhati-hati saat mengunjungi sebuah website. Pastikan situs tersebut resmi dan menyediakan protokol keamanan, seperti koneksi yang terenkripsi.
Salah satu cara untuk mengetahuinya adalah dengan melihat kotak kecil pada bar pencarian, seperti logo gembong dan alamat situs berawalan https.
2. Waspada phishing
Anda harus memahami ciri-ciri phishing demi mencegah akses data pribadi oleh orang yang tidak bertanggung jawab. Pastikan penamaan, ejaan, atau alamat email dari orang yang Anda kenal. Seringkali phishing memanfaatkan hal kecil ini dengan penamaan yang mirip.
3. Pastikan jaringan seluler aman
Satu cara gampang untuk memastikan kartu SIM sudah tersalin adalah kehilangan sinyal. Ini karena kartu aslinya sudah tidak memiliki akses ke jaringan seluler. Akibatnya, Anda tidak bisa menerima atau melakukan panggilan telepon, begitu juga mengirim pesan.
Jika hal ini terjadi, Anda bisa menghubungi layanan operator agar mereka langsung memblokir kartu SIM salinan, dan mulai memulihkan data Anda.
“Penjahat siber selalu melihat cara baru dalam mencuri data Anda. Sangat penting untuk mengetahui tanda-tanda Anda menjadi korban serangan siber. Tidak paham terhadap hal itu akan membuat Anda punya risiko tinggi dari serangan, dan seringkali mendapatkan dampak yang besar.”
“Ini bisa berarti rekening bank Anda berhasil dikosongkan, atau Anda menjadi korban pemalsuan identitas, membuat mereka bisa membeli barang atau menggunakan layanan atas nama Anda,” kata Regional Director, Southeast Asia and Korea at Check Point Software Teong Eng Guan.
(MMI)
Artikel ini bersumber dari www.medcom.id.