Keamanan ponsel penting untuk melindungi data pribadi, informasi bisnis, identitas digital, dan akun online. Penting untuk menjaga keamanan ponsel dengan menggunakan kata sandi yang kuat, mengaktifkan fitur keamanan seperti two-factor authentication, dan menjalankan pembaruan software yang diberikan oleh produsen ponsel. Selain itu, waspada terhadap ancaman keamanan siber yang adalah kunci untuk menjaga ponsel tetap aman. Salah satu serangan siber yang dapat membahayakan keamanan ponsel adalah SIM swap. Ancaman ini sangat berbahaya karena peretas dapat mengakses berbagai informasi sensitif dalam ponsel pengguna dengan mengganti kartu SIM korban dengan kartu SIM palsu yang dapat mereka kendalikan. Oleh karena itu, pengguna perlu membekali diri dengan berbagai pengetahuan terkait SIM swapping attacks melalui artikel ini agar terhindar dari serangan yang dapat mengancam keamanan data. 

Apa yang Dimaksud dengan SIM Swap?

Serangan SIM swap adalah suatu bentuk pencurian identitas, di mana penyerang meyakinkan operator telepon seluler untuk mengalihkan nomor telepon korban ke perangkat baru untuk mendapatkan akses ke rekening bank, nomor kartu kredit, dan berbagai informasi sensitif lainnya. Relatif baru dan sedang meningkat, serangan pertukaran SIM (SIM swap) semakin populer karena meningkatnya ketergantungan pada metode autentikasi berbasis ponsel. Kartu SIM ponsel digunakan untuk menyimpan informasi tentang penggunanya dan berkomunikasi dengan Global System for Mobile communication (GSM). Tanpa kartu SIM, perangkat tidak dapat didaftarkan ke akun, jaringan, atau langganan. Dengan meretas SIM, hal ini menimbulkan jenis serangan yang tidak memengaruhi pemrograman perangkat sama sekali, melainkan menonaktifkannya dari jarak jauh tanpa sepengetahuan korban.

Mengapa SIM Swap Bisa Terjadi?

SIM swap dilakukan oleh peretas dengan meyakinkan operator telepon seluler untuk mengalihkan nomor ponsel ke SIM yang dimiliki oleh peretas. Setelah menguasai nomor telepon, peretas dapat mengubah kata sandi semua akun yang menggunakan nomor tersebut untuk two-factor atau multifactor verification. Dalam beberapa kasus SIM swap, provider mungkin tidak menerapkan langkah-langkah keamanan yang memadai untuk memverifikasi identitas seseorang saat pertukaran kartu SIM terjadi. Hal ini dapat memungkinkan penipu untuk dengan mudah mengelabui provider dan melakukan pertukaran. Serangan ini dapat berhasil apabila penipu berhasil menyamar sebagai korban dan meyakinkan operator seluler mereka untuk mentransfer layanan seluler mereka ke kartu SIM lain. Untuk melakukan hal ini, mereka biasanya mengklaim bahwa kartu SIM asli telah hilang, dicuri, atau rusak, dan mereka memberikan informasi pribadi yang sensitif untuk “membuktikan” identitas mereka. Detail ini dapat dibeli melalui pialang data, ditemukan dalam pelanggaran data di dark web, atau bahkan dicuri menggunakan spyware. 

Apa Saja Ciri-ciri SIM Swapping?

Tanda-tanda serangan SIM swapping adalah penghentian pengiriman atau penerimaan pesan teks dan panggilan ke perangkat korban. Setelah penyerang berhasil mengalihkan nomor telepon, perangkat korban akan kehilangan kemampuan komunikasinya. Pengguna ponsel dapat menghubungi provider untuk menanyakan apakah aktivasi SIM telah diminta. Operator seluler tertentu akan mengirimkan email konfirmasi pertukaran SIM, yang memverifikasi bahwa hal ini dilakukan oleh pemegang akun. 

Jika Anda tidak dapat melakukan panggilan, SMS, atau menggunakan data seluler, itu tandanya ada masalah serius dengan koneksi jaringan. Masalahnya bisa jadi karena gangguan layanan sederhana, atau bisa juga karena pertukaran kartu SIM telah mengalihkan layanan seluler dan nomor telepon Anda ke orang lain. Selain itu, banyak layanan yang akan memberitahu Anda jika mereka mendeteksi aktivitas akun yang tidak biasa. Jika Anda mulai menerima email tentang aktivitas mencurigakan di akun Anda, mungkin ada peretasan SIM swapping sedang berlangsung. Demikian pula, operator seluler mungkin mengirimi Anda pesan konfirmasi bahwa nomor telepon Anda telah diaktifkan di perangkat baru. 

Bagaimana Cara Mencegah SIM Swap?

Meskipun banyak tindakan yang diambil untuk mencegah SIM swapping, serangan semacam ini semakin sering terjadi. Ketika pembajakan SIM terjadi—atau meskipun hanya dicurigai—hal terbaik yang harus dilakukan adalah berbicara langsung dengan provider layanan untuk mengetahui nomor telepon yang bersangkutan. Mereka dapat menjelaskan jika ada perubahan yang dilakukan baru-baru ini pada akun tersebut, atau menonaktifkan sepenuhnya akun telepon dan kartu SIM jika mereka mengonfirmasi bahwa jacking SIM telah dilakukan. Sebaiknya, pastikan Anda memiliki akses ke perangkat seluler cadangan, karena jika terjadi penipuan pertukaran SIM, Anda mungkin kehilangan sinyal di perangkat utama Anda, dan kemampuan untuk menghubungi provider layanan dengan cepat adalah hal yang paling penting dalam serangan ini.

Bisakah Bank Mengantisipasi SIM Swapping?

SIM swap fraud memungkinkan penipu untuk mengambil alih nomor ponsel Anda dengan menggunakan kartu SIM palsu. Nomor ponsel seringkali digunakan sebagai alat verifikasi atau sebagai bagian dari two-factor authentication, sehingga penipu dapat menggunakan akses ini untuk mengakses berbagai akun Anda, termasuk akun perbankan. Dalam rangka mengantisipasi hal ini, Phintraco Technology menawarkan solusi soft token yang dapat memvalidasi kredensial pengguna melalui software autentikasi. Solusi soft token memiliki kemampuan untuk mengatasi ancaman SIM swapping, yang merupakan upaya penyerang untuk menguasai nomor telepon pengguna guna menerima kode OTP. Hal ini disebabkan karena soft token tidak bergantung pada nomor telepon pengguna seperti yang dilakukan oleh metode two-factor authentication (2FA) yang mengirimkan OTP (One-Time Password) melalui SMS. Lembaga perbankan dapat memanfaatkan solusi soft token dari Phintraco Technology untuk menjaga keamanan akun pengguna terhadap serangan SIM swap, sehingga membuat penyerang menjadi lebih sulit dalam meretas dan menyalahgunakan informasi sensitif pengguna.

Untuk informasi lebih lanjut mengenai solusi soft token, silahkan hubungi marketing@phintraco.com atau Anda juga bisa mengunjungi https://phintraco-tech.com/mobile-transaction-security/.