Telset.id, Jakarta – Kejahatan penggantian kartu SIM ilegal atau SIM Swap Fraud untuk membobol akun bank sangat berbahaya. Kejahatan ini memiliki cara tersendiri untuk menipu korban dengan memberikan konten phishing, mengambil data pribadi korban dan mengganti kartu SIM.
Menurut pakar digital forensik, Ruby Alamsyah proses kejahatan SIM Swap Fraud atau SIM Swap terbagi dalam tiga tahap. Tahap pertama, pelaku mengirimkan phishing berupa Voice Phishing atau SMS Phishing kepada korban secara acak.
{Baca juga: Hati-hati Ada Upaya Phishing Lewat SMS Palsu}
Pelaku mengirimkan phishing melalui panggilan atau SMS dengan menggunakan teknik Social Engineering kepada banyak korban. Dengan menggunakan teknik tersebut diharapkan korban bisa percaya dan mau memberikan data pribadinya.
“Teknik Social Engineering dimana teknik menipu supaya ada kepercayaaan agar korban mau memberikan informasi. Pelaku melakukan komunikasi kepada korban,” kata Ruby.
Melalui seminar daring Kominfo pada Senin (24/08/2020), Ruby mengatakan jika korban yang percaya dengan phishing pelaku maka korban akan memberikan data pribadi kepada pelaku.
Pelaku kejahatan SIM Swap Fraud biasanya meminta data-data pribadi seperti nama lengkap, tanggal lahir, alamat dan Nomor Induk Kependudukan (NIK).
“Jika berhasil maka pelaku akan mendapatkan informasi data pribadi dengan lengkap. Bisa berupa nama lengkap, tangggal lahir, alamat, nomor NIK nomor Kartu Keluarga (KK) dan korban mau melakukannya,” tambah Ruby.
Dengan beragam data tersebut maka pelaku akan melakukan profiling dan berusaha meretas akun email korban. Jika berhasil pelaku melakukan tahap kedua yakni membuat Kartu Tanda Penduduk (KTP) palsu dan mendatangi gerai operator seluler.
{Baca juga: Kasus Pembobolan Rekening Ilham Bintang Ulah Mafia Internasional?}
“Pelaku bisa mendatangi gerai operator dengan membawa KTP palsu dengan foto pelaku yang hadir di gerai operator,” ujar Ruby.
Pelaku akan meminta kepada petugas customer care di gerai untuk meminta pergantian kartu SIM. Demi memuluskan aksinya, pelaku akan hadir menjelang gerai tutup karena para petugas biasanya sudah lelah sehingga tidak teliti saat mengecek data pelaku, sehingga SIM Swap bisa dilakukan.
“Dia (pelaku) mencoba melakukan akses ke gerai operator pas mau tutup sekitar jam 9 malam. Pelaku mendeteksi jika customer care jam-jam tersebut pada titik lemah tidak fokus konsentrasi,” ucapnya.
Kartu SIM pun akhirnya bisa diganti secara ilegal dan tahap ketiga, pelaku meng-install aplikasi mobile banking dilanjutkan dengan login dan mereset password milik korban. Selanjutnya pelaku akan memindahkan dana korban dengan rekening pelaku.
“Pelaku bisa dapatkan password korban dengan melakukan reset password di internet banking lalu pelaku berhasil mendapatkan password dari email korban,” tambah Ruby.
{Baca juga: Ponsel Ilham Bintang Dibajak, Rekening Ludes Dibobol}
Terakhir Ruby menduga jika ketiga tahap SIM Swap ini kemungkinan juga terjadi pada kasus wartawan senior Ilham Bintang pada Januari lalu, dimana nomor miliknya dibajak dan saldo di rekeningnya ludes diambil oleh pelaku.
“Pelaku mendapatkan username korban dan data diri korban dengan teknik phishing,” tutup Ruby. [NM/HBS]
