SIM swapping adalah metode serangan yang memungkinkan pembajakan nomor ponsel dan memindahkannya ke perangkat milik penyerang. Penyerang biasanya mendatangi kantor operator telekomunikasi seluler dan, dengan cara tertentu. Lalu memperoleh kartu SIM baru dengan nomor calon korban. Lalu memasukkannya ke dalam telepon mereka sendiri, sehingga mendapatkan akses ke komunikasi target. Pesan teks, terutama yang berisi kode verifikasi satu kali, sering menjadi target utama penyerang. Setelah mendapatkan akses, mereka dapat masuk ke akun yang terhubung dengan nomor telepon. Dan/atau mengonfirmasi transaksi menggunakan kode yang disadap.
Baca Juga: Serangan Mobile Malware Meningkat 50% di 2023
Kerjasama dengan “Orang Dalam”
Berbagai pendekatan dilakukan oleh penjahat siber untuk proses penukaran SIM. Beberapa di antaranya melibatkan kolaborasi dengan orang dalam yang bekerja untuk operator seluler. Atau menipu karyawan dengan dokumen palsu dan rekayasa sosial. Permasalahan mendasar yang memungkinkan terjadinya SIM swapping adalah penggunaan kartu SIM dan nomor ponsel yang tidak lagi terbatas pada tujuan semula, yaitu komunikasi. Kini, nomor ponsel sering digunakan sebagai bukti identitas, dan kode satu kali melalui teks menjadi metode umum untuk keamanan akun. Hal ini memungkinkan penipu untuk membatalkan semua tindakan perlindungan lain dengan membujuk pegawai toko untuk mengeluarkan kartu SIM baru dengan nomor kamu.
Menurut perusahaan keamanan Kaspersky, serangan SIM swapping dapat memberikan dampak buruk bagi organisasi yang menjadi sasaran. Minat penjahat siber terhadap aset kripto meningkat karena aset tersebut dapat dibajak dengan mudah dan cepat. Metode ini juga dapat diterapkan pada serangan yang lebih canggih.
Tips mencegah SIM Swapping
Untuk mencegah SIM swapping, berikut adalah langkah-langkah yang bisa kamu lakukan:
- Jika memungkinkan, gunakan opsi alternatif selain nomor telepon untuk menautkan akun kamu.
- Aktifkan notifikasi tentang login akun, perhatikan dengan seksama, dan tanggapi login yang mencurigakan secepat mungkin.
- Hindari penggunaan 2FA dengan kode satu kali melalui teks jika memungkinkan.
- Gunakan aplikasi autentikator dan kunci perangkat keras FIDO U2F, seperti YubiKeys, untuk kebutuhan 2FA kamu.
- Gunakan kata sandi yang kuat dan unik untuk melindungi akun kamu, yang sangat panjang dan dibuat secara acak. Gunakan pengelola kata sandi untuk membuat dan menyimpannya.
- Lindungi perangkat tempat kata sandi disimpan dan aplikasi autentikator dipasang.
Demikian informasi tentang SIM Swapping. Semoga kamu tetap dapat waspada dan mengerti apa yang harus dilakukan jika jadi korbannya.