Mengenal Modus Penipuan “SIM Card Swap”, Seberapa Bahaya?

(Ilustrasi/Unsplash)

Uzone.id -- Mungkin sebagian dari kita sudah cukup familiar dengan istilah kejahatan dengan teknis “SIM Card Swap” yang beberapa kali menimpa orang-orang terdekat ataupun kasus yang sampai viral. Tapi bagi yang masih asing, pasti masih bertanya-tanya sebenarnya ini tindakan seperti apa dan seberapa bahayanya?

Sesuai namanya, SIM Card Swap ini singkatnya adalah penggantian SIM card ponsel yang melawan hukum. Metode ini termasuk ke dalam metode pembajakan SIM card, karena si pelaku mengambil keuntungan dari kelemahan dalam otentikasi dan verifikasi yang ada.

Dengan kata lain, nomor SIM card kita dapat diambil alih oleh si hacker dapat dia memiliki kendali penuh atas SIM card tersebut.

“SIM card itu ‘kan penyimpanan untuk data pengguna di dalam ponsel GSM. Tanpa SIM card, ponsel GSM tidak akan diotorisasi untuk menggunakan jaringan seluler. Memiliki kontrol atas nomor ponsel ini tentu saja akan berharga bagi penipu,” jelas anggota KRT-BRTI, I Ketut Prihadi Kresna dalam acara webinar yang digelar oleh Kementerian Komunikasi dan Informatika pada Senin (24/8).

Soal pengambilalihan kepemilikan SIM card saja pada dasarnya sudah menjadi sebuah tindakan kejahatan yang patut diwaspadai. Apalagi menilik lebih jauh mengenai modus atau tujuan si pelaku, karena tidak mungkin hanya untuk kepentingan iseng semata, namun sudah pasti merugikan si pemilik asli SM card.

SIM card kita memang bisa diganti, namun secara mendasar ada tiga faktor yang biasanya menjadi alasan utama seseorang akan mengganti SIM card.

Baca juga: Cegah Pemalsuan Identitas, Biometrik Bisa Jadi Alternatif Registrasi SIM Card

“Pertama, ketika SIM card itu rusak. Kedua, SIM card hilang. Ketiga, adanya pergantian teknologi jaringan seperti perpindahan dari 3G ke 4G, pengguna ‘kan diimbau mengganti SIM card yang lebih update. Nanti mungkin saat 5G juga kita diwajibkan ganti SIM card. Ini semua dilakukan secara tatap muka, yakni pengguna mendatangi gerai resmi dan bertemu dengan Customer Service,” terang Ketut.

Menurut Ketut, cara KYC (Know Your Customer) dalam proses pergantian SIM card ini sudah ada di dalam SOP operator seluler demi menjalankan otentikasi yang layak.

“Datang ke gerai, menunjukan identitas KTP asli dan identitas lainnya yang disyaratkan. Langkah ini menjadi cara paling penting untuk mencegah adanya SIM Swap Fraud, agar memastikan orang yang datang ke gerai itu memenuhi syarat ‘saya adalah saya’,” lanjutnya.

Cara apa yang digunakan pelaku untuk melakukan SIM Card Swap?
Cara yang paling umum digunakan adalah social engineering technique seperti profiling media sosial si calon korban, memantau aktivitas online shopping, phishing, menyebarkan malware, aplikasi malicious, dan lain sebagainya.

Dari penuturan Ruby Alamsyah selaku Founder dan CEO PT Digital Forensic Indonesia (DFI), teknik seperti ini dimanfaatkan oleh si pelaku untuk mencuri data pribadi si calon korban terlebih dahulu.

“Phishing bisa lewat link di email, media sosial, chat di aplikasi, bisa juga voice phishing melalui panggilan telepon agar si korban merasa terjebak. Setelah mereka menjalankan serangan seperti ini, digabungkan oleh social engineering, teknik agar korban percaya dengan apa yang dilakukan atau dikatakan si pelaku,” ungkap Ruby dalam kesempatan yang sama.

Dia melanjutkan, “jika teknik ini berhasil apalagi kebetulan korban sedang lengah, informasi atau data pribadi bisa langsung dicuri, mulai dari nama lengkap, tanggal lahir, alamat, NIK, nomor KK, hingga nomor ponsel.”

Jika si pelaku merasa sudah mendapatkan cukup data untuk diklaim, maka dia akan pergi ke gerai ponsel untuk berpura-pura sebagai si empunya asli SIM card yang akan dia bajak.

Baca juga: Kantongi Data 202,3 Juta Penduduk RI, Hacker Ingin Acak-acak Registrasi SIM Card Seluler

Dari penjelasan Ruby, biasanya pelaku bersiasat agar datang ke gerai saat menjelang tutup, waktu di mana para karyawan sudah mulai kelelahan bekerja sehingga fokus sudah menurun.

“Di waktu seperti ini, walaupun ada proses KYC, cek KTP, para pelaku berpikir kesempatannya lebih besar karena pekerja manusia sudah mulai lelah dan hanya mengecek singkat saja, termasuk foto fisik untuk mencocokan di KTP. ini adalah celah dari operator seluler yang tidak memilii sistem layak yang bisa memverifikasi keaslian dari NKI. Semua harus cek manual, tidak ada proses verifikasi real-time online,” tukas Ruby.

Jika proses kejahatan SIM Card Swap berhasil dilakukan, pelaku umumnya memanfaatkannya untuk mencuri data kartu kredit dan informasi perbankan si korban yang dapat disalahgunakan. Dengan kata lain, keuangan si korban biasanya langsung dikuras.

Kejahatan melalui metode SIM Card Swap ini, ditambahkan oleh Ketut, menjadi salah satu alasan mengapa nomor telepon tak lagi dipertimbangkan sebagai verifikator terbaik untuk validasi identifikasi orang.

“Sudah harus dibiasakan agar menggunakan lapisan perlindungan tambahan seperti Two-Factor Authentication atau aplikasi seperti Google Authenticator untuk menambah keamanan,” tutup Ketut.