Mengenal Modus Penipuan SIM Swap dan Bahaya untuk Korban

CNN Indonesia | Selasa, 25/08/2020 07:41 WIB
Komisioner BRTI, I Ketut Prihadi Kresna Mukti mengatakan penipu bisa mendapatkan data-data itu dengan berbagai cara. Ilustrasi SIM Swap. (Foto: CNN Indonesia/Safir Makki)
Jakarta, CNN Indonesia --

Badan Regulasi Telekomunikasi Indonesia (BRTI) menjelaskan pencurian kartu SIM dengan modus penukaran kartu SIM atau SIM Swap adalah tindakan melawan hukum.

Modus ini diawali dengan pengumpulan data korban oleh pelaku sebagai bekal untuk pertanyaan know your customer (KYC) di gerai operator seluler saat mengajukan SIM Swap.

Komisioner BRTI, I Ketut Prihadi Kresna Mukti mengatakan penipu bisa mendapatkan data-data itu dengan berbagai cara, mulai dari pembobolan data pribadi hingga phishing.


Ketut juga menyebut terkadang ada aplikasi-aplikasi tak terpercaya berisi malware yang mampu mencuri data kredensial. Tak hanya itu, pelaku juga dapat mengumpulkan data-data itu di media sosial.

"Di Facebook dan Instagram, biasanya kita menaruh hal-hal yang pribadi. Tanpa kita sadari itu direkam atau dipantau oleh pelaku penipuan," kata Ketut dalam seminar daring, Senin (24/8).

Rekayasa sosial memegang peranan penting dalam tahap pertama. Salah satu modus untuk mencuri data kredensial adalah dengan cara penipuan transaksi Apple ID.

Dalam modus penipuan ini, korban akan dikirimkan pemberitahuan melalui email atau SMS bahwa dirinya telah melakukan transaksi jutaan rupiah.

Korban kemudian diminta untuk mengabaikan pemberitahuan apabila benar melakukan transaksi. Namun apabila tidak merasa melakuan transaksi,korban diminta mengikuti tahapan-tahapan dalam tautan yang ada di email atau SMS.

Kemudian korban akan diarahkan ke web yang menyerupai situs resmi Apple. Di situ, korban akan diminta untuk mengisi formulir kredensial mulai dari nama lengkap, foto kartu kredit, foto KTP untuk 'membatalkan' transaksi.

Pada tahap kedua, Ketut mengatakan setelah mendapatkan data-data yang diperoleh, pelaku akan mendatangi gerai operator seluler untuk meminta SIM Swap. Pelaku tersebut akan mengaku dirinya merupakan orang yang memiliki nomor seluler itu.

Biasanya pelaku akan mengincar gerai yang jauh dari pusat. Lalu pelaku akan mendatangi gerai di saat gerai akan tutup. Hal ini akan meningkatkan potensi tak terlaksananya prosedur verifikasi data oleh petugas gerai.

Petugas biasanya akan menanyakan pertanyaan-pertanyaan prosedural seperti nama lengkap, alamat, NIK, KK hingga KTP. Pelaku di sisi lain dipastikan telah menyiapkan data-data tersebut yang diperoleh melalui data pertama.

"Di sini biasanya ada KTP yang diminta. SIM Swap akan mengalihkan nomor telepon anda ke perangkat pelaku dengan kartu SIM yang berbea dengan menggunakan nomor telepon anda," kata Ketut.

Pada tahap ketiga, setelah menguasai nomor ponsel pengguna, pelaku akan melakukan reset password di segala layanan fintech korban. Kemudian pelaku akan menguras saldo rekening korban.

Selanjutnya pelaku memindahkan dana korban dengan cara transfer ke rekening penampung dengan konfirmasi untuk setiap transaksi menggunakan OTP yang dikirim via SMS ke nomor ponsel korban yang telah dikuasai pelaku.

"Setelah mendapatkan akses ke nomor seluler kita, pelaku bisa minta ganti kata sandi yang akan masuk ke nomor seluler miliki korban yang telah dikuasai pelaku. Sehingga pelaku bisa dapatkan kata sandi yang baru untuk lakukan transaksi dengan online banking," tutur Ketut.

(jnp/mik)

[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK