Telset.id – Kejahatan penggantian kartu SIM ilegal atau SIM Swap Fraud bisa dihindari. Terdapat beberapa tips supaya tidak menjadi korban kejahatan SIM Swap Fraud yang dapat menguras saldo rekening tersebut.
Kejahatan penggantian kartu SIM ilegal atau SIM Swap Fraud untuk membobol akun bank sangat berbahaya. Kejahatan ini memiliki cara tersendiri untuk menipu korban dengan memberikan konten phishing, mengambil data pribadi korban dan mengganti kartu SIM.
{Baca juga: Begini Cara Pelaku Kejahatan SIM Swap Fraud Tipu Korban}
Pakar digital forensik, Ruby Alamsyah memberikan tips agar terhindar dari kejahatan SIM Swap. Tips ini berguna untuk diketahui agar bisa menghindari modus yang biasa dipakai oleh para pelaku kejahatan SIM Swap Fraud:
- Jangan sembarangan mengklik link atau tautan yang dikirim melalui email, chat aplikasi dan lainnya.
- Jangan pernah memberikan atau mengisi informasi terkait data pribadi dan data perbankan pribadi kepada siapapun melalui media apapun.
- Siapkan catatan nomor call center operator seluler Anda. Catat nomor call center yang bisa dihubungi melalui ponsel dan nomor yang bisa dihubungi secara umum. Tujuannya untuk berjaga-jaga jika nantinya terjadi gangguan pada kartu SIM.
- Gunakan aplikasi mobile banking dengan keamanan yang optimal. Disarankan untuk membuat username dan password yang kuat dan menggunakan Two Factor Authentication atau autentikasi dua faktor seperti penggunakan One-Time Password (OTP) yang dikirimkan melalui pesan.
{Baca juga: Hati-hati Ada Upaya Phishing Lewat SMS Palsu}
- Membuat password yang unik dan kuat. Usahakan membuat kombinasi angka dan huruf, berapa jumlah angkanya harus dihitung dan jangan terlalu pendek atau terlalu simple.
- Gunakan aplikasi otentikasi yang banyak tersedia seperti Google Authenticator. Aplikasi ini bakal menambah keamanan atau security dari autentikasi dua faktor yang telah digunakan.
{Baca juga: Kasus Pembobolan Rekening Ilham Bintang Ulah Mafia Internasional?}
Cara Pelaku Kejahatan SIM Swap Fraud Tipu Korban
Menurut pakar digital forensik, Ruby Alamsyah proses kejahatan SIM Swap Fraud atau SIM Swap terbagi dalam tiga tahap. Tahap pertama, pelaku mengirimkan phishing berupa Voice Phishing atau SMS Phishing kepada korban secara acak.
Pelaku mengirimkan phishing melalui panggilan atau SMS dengan menggunakan teknik Social Engineering kepada banyak korban. Dengan menggunakan teknik tersebut diharapkan korban bisa percaya dan mau memberikan data pribadinya.
Ruby mengatakan jika korban yang percaya dengan phishing pelaku maka korban akan memberikan data pribadi kepada pelaku. Pelaku kejahatan SIM Swap Fraud biasanya meminta data-data pribadi seperti nama lengkap, tanggal lahir, alamat dan Nomor Induk Kependudukan (NIK).
“Jika berhasil maka pelaku akan mendapatkan informasi data pribadi dengan lengkap. Bisa berupa nama lengkap, tangggal lahir, alamat, nomor NIK nomor Kartu Keluarga (KK) dan korban mau melakukannya,” tambah Ruby.
Dengan beragam data tersebut maka pelaku akan melakukan profiling dan berusaha meretas akun email korban. Jika berhasil pelaku melakukan tahap kedua yakni membuat Kartu Tanda Penduduk (KTP) palsu dan mendatangi gerai operator seluler.
{Baca juga: Kasus Pembobolan Rekening Ilham Bintang Ulah Mafia Internasional?}
“Pelaku bisa mendatangi gerai operator dengan membawa KTP palsu dengan foto pelaku yang hadir di gerai operator,” ujar Ruby.
Pelaku akan meminta kepada petugas customer care di gerai untuk meminta pergantian kartu SIM. Demi memuluskan aksinya, pelaku akan hadir menjelang gerai tutup karena para petugas biasanya sudah lelah sehingga tidak teliti saat mengecek data pelaku, sehingga SIM Swap bisa dilakukan.
“Dia (pelaku) mencoba melakukan akses ke gerai operator pas mau tutup sekitar jam 9 malam. Pelaku mendeteksi jika customer care jam-jam tersebut pada titik lemah tidak fokus konsentrasi,” ucapnya.
Kartu SIM pun akhirnya bisa diganti secara ilegal dan tahap ketiga, pelaku meng-install aplikasi mobile banking dilanjutkan dengan login dan mereset password milik korban. Selanjutnya pelaku akan memindahkan dana korban dengan rekening pelaku.
“Pelaku bisa dapatkan password korban dengan melakukan reset password di internet banking lalu pelaku berhasil mendapatkan password dari email korban,” tambah Ruby.
{Baca juga: Ponsel Ilham Bintang Dibajak, Rekening Ludes Dibobol}
Terakhir Ruby menduga jika ketiga tahap SIM Swap ini kemungkinan juga terjadi pada kasus wartawan senior Ilham Bintang pada Januari lalu, dimana nomor miliknya dibajak dan saldo di rekeningnya ludes diambil oleh pelaku.
“Pelaku mendapatkan username korban dan data diri korban dengan teknik phishing,” tutup Ruby.
Nah, itu tadi tips untuk menghindari aksi kejahata SIM Swap yang kini mulai semakin marak terjadi. Tetap waspada di saat kondisi seperti sekarang. [NM/HBS]