Kartu SIM (Subscriber Identity Module) yang begitu kecil, yang dimiliki hampir oleh semua orang, bisa menjadi pangkal penyebab masalah siber paling berbahaya.
Masalah ini bahkan menempatkan Indonesia pada urutan negara yang paling rentan dengan modus ini.
Kartu SIM dapat dimanipulasi melalui SIM swap, yaitu modus penipuan dengan mengambil alih nomor ponsel atau kartu SIM dengan cara menduplikasinya melalui operator seluler.
Dalam kejahatan ini korban biasanya tak mengerti apa yang terjadi, dan tak tahu apa yang harus dilakukan.
Dengan menduplikasi kartu SIM, pelaku dapat menggandakan identitas, mengambil alih akun media sosial dan mengambil alih akun bank.
Dengan tiga tindakan tersebut berbagai macam kejahatan siber dapat dilakukan dan bukan hanya mengancam pemilik nomor ponsel tetapi juga semua orang yang terafiliasi dengan nomor ponsel tersebut dan akun-akun yang dikuasai.
Baca Juga: Eset Berikan 4 Tips Menyimpan Data Agar Aman di Google Drive
Menurut laporan ESET, duplikasi kartu SIM sebenarnya dilakukan dengan cara yang sangat sederhana.
Cara ini bahkan dapat dilakukan oleh siapa saja tanpa ada yang akan menaruh curiga, berikut trik yang biasa dilakukan:
- Pelaku memperoleh data pribadi korban melalui pembobolan data, phising, pencarian media sosial, aplikasi jahat, belanja online, malware, dan lain-lain.
- Dengan informasi ini, pelaku menipu operator ponsel untuk menduplikasi nomor ponsel korban ke SIM miliknya.
- Operator seluler menonaktifkan kartu SIM asli dan mengeluarkan yang baru untuk pelaku.
- Pelaku sekarang dapat menerima panggilan masuk dan pesan teks, termasuk akses ke perbankan online korban.
- Korban akan melihat ponsel kehilangan layanan, dan akhirnya akan mengetahui bahwa mereka tidak dapat masuk ke akun-akun mereka termasuk akun perbankannya.
Proses peretasan kartu SIM akan sangat mudah dilakukan di Indonesia, hal ini tidak lepas dari lemahnya sistem validasi di Indonesia.
Operator seluler sejauh ini hanya melakukan pemeriksaan secara manual, tidak ada sistem verifikasi yang terintegrasi untuk memastikan bahwa data yang mereka terima benar asli atau tidak.
IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, melihat fenomena ini dan menyebut modus SIM Swap dapat terjadi pada siapa pun tanpa terkecuali.
"Ditambah lagi dengan minimnya kesadaran untuk melindungi data pribadi," ujarnya.
Baca Juga: Penuh Tantangan Eset Beberkan 4 Tips PJJ untuk Guru dan Orang Tua