Mengenal Penipuan SIM Swap yang Bikin Ilham Bintang 'Boncos'

CNN Indonesia | Senin, 20/01/2020 13:39 WIB
Mengenal Penipuan SIM Swap yang Bikin Ilham Bintang 'Boncos' Ilustrasi. Modus kejahatan SIM Swap dengan mencuri kartu SIM korban telah rugikan Ilham Bintang ratusan juta rupiah. (CNN Indonesia/Safir Makki)
Jakarta, CNN Indonesia -- Ilham Bintang membeberkan lewat akun media sosial miliknya kalau ia rugi ratusan juta rupiah akibat kartu SIM miliknya diambil alih pelaku kejahatan. CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah menyebut tindak kejahatan tersebut menggunakan modus SIM swap atau menukar kartu SIM.

Pelaku yang mengambil alih kartu SIM Ilham Bintang melakukannya dengan meminta petugas di gerai Indosat untuk mengganti kartu SIM atas nama Ilham Bintang. Berdasarkan penuturan pihak Indosat, pelaku penukaran nomor mengaku sebagai Ilham Bintang.

Menurut Ruby bahwa tindak kejahatan dengan SIM swap membuat pelaku bisa menguasai seluruh akses transaksi finansial yang membutuhkan verifikasi dari kartu SIM korban. Dalam kasus Ilham Bintang, informasi perbankan melalui aplikasi mobile banking adalah yang diincar pelaku.

Modus kejahatan SIM Swap ini bukan pertama terjadi. Sebelumnya, bos Twitter Jack Dorsey sempat menjadi korban. Akun media sosial miliknya kena retas setelah nomor ponsel Dorsey yang terhubung dengan akun Twitternya dibajak penjahat siber. Pelaku peretasan yang menamakan diri The Chuckling Squad lantas ditangkap.


Mengutip CNET, modus kejahatan dengan SIM swap makin sering terjadi belakangan ini. Sebab, nomor ponsel atau kartu SIM saat ini merupakan 'kunci' yang terhubung dengan berbagai layanan perbankan hingga media sosial untuk memudahkan proses log in. Hanya saja, nomor ponsel rentan diambil alih dan disalahgunakan oleh peretas.

Modus ini digunakan ketika penjahat siber menghubungi operator dan berhasil meyakinkan mereka kalau ia adalah pengguna asli dari kartu SIM yang mereka incar.

Sebab, penjahat siber ini sudah memiliki data pribadi dari korban yang diincar, mulai dari nama lengkap, alamat, tempat tanggal lahir, bahkan nama ibu kandung.

[Gambas:Video CNN]

Data ini bisa didapat mulai dari menyusuri akun media sosial hingga meretas akun pribadi pengguna. Cara lain, adalah dengan sengaja menelepon korban dan memanipulasi mereka agar memberikan data itu.

Misal dengan menyebut kalau korban menang undian sehingga mereka perlu menyebutkan identitas pribadi. Modus lain misal menyamar sebagai penawar kartu kredit atau dana tunai yang butuh menyerahkan data pribadi.

Untuk mendapatkan informasi tersebut, pelaku memiliki berbagai trik dan tipu daya. Salah satunya adalah dengan mengatakan bahwa korban menang undian sehingga membutuhkan salinan identitas diri.

Peretas juga bisa mengakses profil di media sosial untuk mengambil data pribadi korban. Cara lain dengan membuat KTP palsu untuk menipu petugas gerai operator.

"Jadi hanya bermodalkan KTP palsu dan rekayasa sosial kriminal berusaha mengambil alih kartu SIM korbannya. Tujuan utamanya biasanya finansial seperti ingin menguras dana korban di rekening," kata Alfons saat dihubungi CNNIndonesia.com beberapa waktu lalu ketika mengomentari kasus SIM Swap yang menimpa Dorsey, (16/9).

Bermodalkan informasi pribadi korban, peretas bisa mendatangi gerai operator telekomunikasi untuk membuat duplikasi kartu SIM. Peretas lalu menelepon operator seluler untuk meminta duplikasi nomor telepon.

Setelah duplikasi dilakukan, nomor telepon asli di ponsel korban akan diblokir oleh operator sehingga tidak bisa digunakan. Sebaliknya, nomor ponsel korban justru sudah berpindah ke tangan peretas. Begitu nomor berpindah tangan, semua panggilan telepon dan SMS ada di tangan penjahat siber.

Teknik inilah yang digunakan oleh peretas Jack Dorsey, Chuckling Squad. Mereka menipu operator dan meminta operator mengganti nomor ke kartu SIM baru sehingga mereka bisa mendapat akses dan kendali atas semua panggilan SMS dan telepon Dorsey.

Setelah aksi penipuan mereka berjalan mulus, operator akan mengirim kode SMS otentifikasi atau keamanan dua faktor. Kode ini digunakan untuk masuk ke akun milik korban. Dengan nomor tersebut, para peretas kemudian mengirim cuitan ke akun Dorsey melalui pesan singkat (jnp/eks)