Penipuan melalui pertukaran SIM alias SIM swapping kini kembali populer. Metode serangan ini bukanlah hal baru, namun tetap menjadi ancaman nyata karena efektivitasnya.
Serangan SIM swapping menimbulkan bahaya serius bagi bisnis karena memungkinkan pelaku ancaman mendapatkan akses ke komunikasi perusahaan, akun, dan informasi sensitif seperti data keuangan.
Apa itu SIM swapping?
SIM swapping adalah metode serangan untuk membajak nomor ponsel dan mentransfernya ke perangkat milik penyerang.
Sederhananya, penyerang tersebut menuju ke kantor operator telekomunikasi seluler, entah bagaimana memanuver kartu SIM baru dengan nomor calon korban, kemudian memasukkannya ke telepon mereka sendiri, dan dengan demikian mendapatkan akses ke komunikasi target.
Biasanya pesan tekslah yang paling menarik bagi penyerang — khususnya pesan yang berisi kode verifikasi satu kali.
Setelah mendapatkan akses, mereka kemudian dapat masuk ke akun yang terhubung ke nomor telepon dan/atau mengkonfirmasi transaksi menggunakan kode yang disadap.
Sedangkan untuk proses penukaran SIM sendiri, ada berbagai pendekatan yang dilakukan para penjahat siber.
Dalam beberapa kasus, mereka menggunakan jasa kaki tangan yang bekerja untuk operator seluler.
Di negara lain, mereka menipu karyawan dengan menggunakan dokumen palsu atau rekayasa sosial.
Permasalahan mendasar yang memungkinkan terjadinya SIM swapping adalah di dunia sekarang ini, kartu SIM dan nomor ponsel tidak digunakan semata-mata untuk tujuan yang telah ditentukan. Mereka awalnya tidak dimaksudkan sebagai bukti identitas seperti saat ini.
Sekarang, kode satu kali melalui teks adalah cara yang sangat umum untuk keamanan akun, yang berarti bahwa semua tindakan perlindungan lainnya dapat dibatalkan oleh penipu yang mencoba membujuk pegawai toko untuk mengeluarkan kartu SIM baru dengan nomor Anda. Ancaman seperti ini tidak bisa diabaikan.
"Bagi organisasi yang menjadi sasaran, serangan SIM swapping dapat memberikan dampak buruk. Minat penjahat siber terhadap aset kripto terus meningkat karena aset tersebut dapat dibajak dengan relatif mudah dan, yang lebih penting, cepat. Namun, metode ini juga bisa diterapkan pada serangan yang lebih canggih,” kata perusahaan Kaspersky.