Panikkah Anda ketika nomor ponsel Anda mendadak tidak bisa dipakai atau kartu SIM Anda tiba-tiba tidak terdeteksi? Kalau nomor itu terhubung dengan layanan perbankan, sebaiknya Anda waspada.
Sungguh malang nasib Pak Smith, pelanggan satu operator seluler di Australia. Di bulan Januari 2018, Pak Smith melayangkan komplain ke Telecommunications Industry Ombudsman (TIO) karena seseorang via online chat berhasil meminta operator seluler langganan Pak Smith untuk mengalihkan nomor telpon Smith ke nomor SIM baru milik orang tersebut.
Yang mengejutkan, si penjahat melakukan itu hanya berbekal nama dan tanggal lahir Pak Smith. Bukan hanya itu, ia juga meminta operator mengubah semua informasi pribadi di akun milik Pak Smith. Jalan cerita selanjutnya bisa diduga, si penjahat berhasil meretas profil banking dan menguras semua uang di rekening Pak Smith yang mencapai puluhan ribu dolar.
Nasib Nona Chan tak jauh beda dengan Smith. Pada bulan Juli 2017, Nona Chan melaporkan bahwa seseorang tak dikenal telah menelpon Blue Phones, operator seluler berbasis di Australia yang dilanggan Bu Chan. Si penipu berpura-pura menjadi Nona Chan dan mengambil alih nomor selulernya. Akibatnya, Nona Chan tidak dapat menggunakan layanan mobile selama beberapa hari dan rekening banknya dibobol sebesar US$9.000.
Dua kasus tersebut terjadi di Australia tapi modus operandi yang dikenal dengan istilah SIM card swap ini sudah dipraktikkan oleh pelaku kejahatan di Indonesia. SIM card swap terjadi ketika pelaku kejahatan menduplikasi kartu SIM korban untuk mengakses akun-akun sensitif, misalnya akun perbankan.
Cara Penjahat Lakukan SIM Swap
Dalam kasus ini, para penjahat mengekploitasi cara-cara operator melakukan verifikasi terhadap identitas pelanggannya. Melalui laporan bertajuk TIO Systemic Spotlight, TIO memaparkan bagaimana para penjahat mengelabui dan meyakinkan penyedia layanan seluler untuk melakukan SIM card swap (mengalihkan nomor korban ke nomor baru yang dimiliki si penjahat) atau mengalihkan nomor korban ke operator lain.
Bagaimana si penipu dapat mengelabui operator? Sebelum melancarkan aksinya, si penjahat tentunya sudah memiliki informasi pribadi calon korbannya. Informasi tersebut diperoleh penjahat dengan mengakses profil di media sosial atau situs web, bepura-pura menjadi telemarketer, atau mengirim e-mail palsu ke korban.
Apa yang terjadi ketika informasi pribadi seseorang jatuh ke tangan penjahat? Hidup korban tidak lagi aman. Pertama, si penjahat akan menggunakan informasi pribadi korban untuk mengelabui penyedia layanan mobile dan menduplikasi nomor telponnya. Selanjutnya, si penjahat dapat menggunakan nomor telpon itu untuk mengakses profil korban di bank dan menguras tabungannya.
Cara Hindari SIM Swap
Penggunaan nomor telpon seluler sebagai tambahan security check terhadap akun-akun sensitif milik konsumen, misalnya rekening bank dan e-mail, menjadi pekerjaan tambahan bagi penyedia layanan seluler untuk mengamankan akun dan nomor pelanggannya. Kontrol ada di tangan para operator. Begitu seorang penjahat berhasil menduplikasi kartu SIM ia memiliki instrumen yang sangat kuat untuk melancarkan kejahatan. Di sisi lain, di tengah dunia yang serba terkoneksi seperti saat ini, informasi pribadi seseorang dapat dengan mudah diakses orang lain secara online.
Apa yang dapat dilakukan untuk menghindari tindak kejahatan bermodus penggantian kartu SIM ini?
- Jangan pernah mempublikasikan nama lengkap, nomor ponsel, dan tanggal lahir di media sosial, situ web, atau blog. Kalaupun Anda harus memasukkan informasi tersebut, pastikan informasi tersebut tidak bisa dilihat secara publik.
- Gunakan nomor ponsel yang berbeda untuk aktivitas perbankan dan aktivitas di media sosial
- Bila kartu SIM mendadak tidak aktif, segera laporkan ke operator seluler terkait.
- Bila kartu SIM yang terhubung ke layanan perbankan mendadak tidak aktif, hubungi pihak bank untuk memastikan tidak ada transaksi yang terjadi di luar pengetahuan Anda.
- Jangan membalas e-mail yang menanyakan informasi rekening bank, nomor telpon dan informasi pribadi lainnya.
- Jangan melayani penelpon yang menanyakan informasi akses ke komputer Anda, jangan berikan password atau informasi apapun.
- Jangak mengeklik tautan yang tidak jelas pada e-mail atau pesan singkat, apalagi jika pengirimnya tidak Anda kenal.
- Rahasiakan data perbankan, seperti password internet banking, mobile banking, maupun nomor PIN untuk transaksi keuangan apapun.
- Cek transaksi perbankan secara rutin, aktifkan fitur notifikasi atau pemberitahuan via SMS atau e-mail tentang transaksi perbankan.
Sedangkan untuk penyedia layanan/operator seluler, TIO menyarankan agar memperkuat prosedur verifikasi identitas pelanggan dengan melakukan hal-hal berikut, yang sebenarnya sudah digunakan oleh banyak operator layanan mobile:
- Memungkinkan pelanggan membuat PIN
- Meningkatkan proses autentikasi pelanggan sebelum pelanggan bisa bertransaksi, misalnya dengan mensyaratkan tambahan informasi identitas selain nama lengkap, tanggal lahir, dan nomor seluler
- Gunakan two-factor authentication, dengan mengirim nomor PIN sekali pakai melalui SMS atau e-mail, terutama untuk jenis transaksi yang berisiko tinggi.