Apa Itu SIM Swapping, Dan Mengapa Bisnis Harus Peduli
Jakartakita.com – Penipuan SIM swapping kembali populer. Kaspersky menjelaskan apa definisi serangan
hingga bahaya yang ditimbulkannya terhadap organisasi, dan cara mencegah serangan semacam itu.
Metode serangan ini bukanlah hal baru, namun tetap menjadi ancaman nyata karena efektivitasnya. Serangan SIM swapping menimbulkan bahaya serius bagi bisnis karena memungkinkan pelaku ancaman
mendapatkan akses ke komunikasi perusahaan, akun, dan informasi sensitif seperti data keuangan.
Kaspersky akan memaparkan skema penipuan dengan metode tersebut.
Apa itu SIM swapping?
SIM swapping adalah metode serangan untuk membajak nomor ponsel dan mentransfernya ke
perangkat milik penyerang. Sederhananya, penyerang tersebut menuju ke kantor operator
telekomunikasi seluler, entah bagaimana memanuver kartu SIM baru dengan nomor calon korban,
kemudian memasukkannya ke telepon mereka sendiri, dan dengan demikian mendapatkan akses ke
komunikasi target.
Biasanya pesan tekslah yang paling menarik bagi penyerang — khususnya pesan yang berisi kode
verifikasi satu kali. Setelah mendapatkan akses, mereka kemudian dapat masuk ke akun yang
terhubung ke nomor telepon dan/atau mengkonfirmasi transaksi menggunakan kode yang disadap.
Sedangkan untuk proses penukaran SIM sendiri, ada berbagai pendekatan yang dilakukan para
penjahat siber. Dalam beberapa kasus, mereka menggunakan jasa kaki tangan yang bekerja untuk
operator seluler. Di negara lain, mereka menipu karyawan dengan menggunakan dokumen palsu
atau rekayasa sosial.
Permasalahan mendasar yang memungkinkan terjadinya SIM swapping adalah di dunia sekarang ini,
kartu SIM dan nomor ponsel tidak digunakan semata-mata untuk tujuan yang telah ditentukan.
Mereka awalnya tidak dimaksudkan sebagai bukti identitas seperti saat ini.
Sekarang, kode satu kali melalui teks adalah cara yang sangat umum untuk keamanan akun, yang
berarti bahwa semua tindakan perlindungan lainnya dapat dibatalkan oleh penipu yang mencoba
membujuk pegawai toko untuk mengeluarkan kartu SIM baru dengan nomor Anda. Ancaman seperti
ini tidak bisa diabaikan.
“Bagi organisasi yang menjadi sasaran, serangan SIM swapping dapat memberikan dampak buruk.
Minat penjahat siber terhadap aset kripto terus meningkat karena aset tersebut dapat dibajak dengan
relatif mudah dan, yang lebih penting, cepat. Namun, metode ini juga bisa diterapkan pada serangan
yang lebih canggih.” Kata Kaspersky.
Bagaimana mencegah SIM swapping
Seperti yang bisa kita lihat, dalam kasus yang melibatkan uang dalam jumlah besar, berakibat kartu
SIM Anda dan, karenanya, 2FA melalui kode satu kali melalui teks menjadi tautan lemah. Serangan
melalui SIM swapping bisa sangat efektif; oleh karena itu, para penjahat siber pasti akan terus
menggunakannya.
Inilah yang harus dilakukan untuk melindungi diri Anda:
- Jika memungkinkan, alih-alih menggunakan nomor telepon, gunakan opsi alternatif untuk menautkan akun Anda.
- Pastikan untuk mengaktifkan notifikasi tentang login akun, perhatikan baik-baik, dan tanggapi login yang mencurigakan secepat mungkin.
- Sekali lagi, jika memungkinkan, hindari penggunaan 2FA dengan kode satu kali melalui teks.
- Untuk kebutuhan 2FA Anda, lebih baik menggunakan aplikasi autentikator dan kunci perangkat keras FIDO U2F — biasa disebut YubiKeys yang diambil dari nama merek paling terkenal.
- Selalu gunakan kata sandi yang kuat untuk melindungi akun Anda – ini berarti kata sandi yang unik, sangat panjang, dan sebaiknya dibuat secara acak. Untuk membuat dan menyimpannya, gunakan pengelola kata sandi.
- Dan selalu ingat untuk melindungi perangkat tempat kata sandi disimpan dan aplikasi autentikator dipasang.