Kaspersky Ungkap Tips Lawan SIM Swap

Detik Akurat – Kaspersky menyarankan agar pengguna memisahkan antara nomor telepon kartu SIM untuk melakukan komunikasi dan nomor telepon yang terkoneksi dengan akun media sosial dan perbankan.

General Manager of SEA Kaspersky Yeo Siang Tiong mengatakan pemisahan ini dilakukan untuk menangkis kejahatan bermodus SIM swap.

“Bagi pengguna pribadi, ada baiknya mempertimbangkan untuk menggunakan kartu SIM dengan terpisah, baik untuk akun penting Anda, seperti akun keuangan atau pun media sosial,” ujar Tiong.

Tiong melanjutkan tindakan sekecil apa pun untuk waspada adalah kunci awal untuk mempertahankan diri dari serangan siber yang semakin bervariasi.

Ancaman SIM swap, kata Tiong, juga menjadi ancaman nyata bagi korporasi. Dalam jangka panjang, Tiong menyarankan agar perusahaan telekomunikasi dan keuangan meningkatkan pertahanan terhadap ancaman kasus SIM Swap.

Peningkatan pertahanan ini bisa dimulai dengan menggunakan solusi keamanan dan layanan yang dilengkapi berbagai fitur seperti verifikasi tanpa batas bagi pengguna, deteksi proaktif terhadap pengambilan akun, biometrik perilaku, dan intelijen penipuan.

“Sangat penting bagi sistem mereka untuk memahami apa yang terjadi, bagaimana para pelaku penipuan melancarkan aksinya, skema apa yang mereka gunakan, dan bagaimana cara menghentikannya,” kata Tiong.

Tiong kemudian menjelaskan serangan SIM swap pada intinya adalah sebuah rekayasa sosial untuk mengelabui pikiran manusia. Serangan ini mengeksploitasi kemampuan operator seluler yang mampu mengganti nomor telepon dari satu kartu SIM ke kartu SIM lainnya.

Fitur ini biasanya digunakan ketika pelanggan kehilangan atau telepon mereka dicuri. Sehingga pengguna bisa tetap menggunakan nomor lama ke kartu SIM baru.

“Aksi dilakukan dengan cara mengelabui pikiran manusia, dan ini jelas menunjukkan bahwa kita masih belum memiliki kesadaran yang baik untuk mendeteksi dan mencegah aksi penipuan dengan metode tersebut hingga saat ini,” kata Tiong.

Dilansir dari situs Kaspersky, serangan dimulai ketika peretas dengan mengumpulkan informasi rinci tentang korban. Pengumpulan informasi bisa menggunakan email phishing, membeli informasi dari kelompok kejahatan terorganisir, melalui rekayasa sosial atau dengan mendapatkan informasi dalam kebocoran data.

Setelah peretas atau penipu memperoleh rincian yang diperlukan, mereka kemudian menghubungi operator seluler korban. Penipu menggunakan teknik rekayasa sosial untuk meyakinkan operator seluler untuk memindahkan nomor telepon korban ke kartu SIM milik penipu.

Rekayasa sosial yang dilakukan penipu bisa dengan menyamar sebagai korban dan mengklaim bahwa mereka kehilangan telepon mereka. Mereka kemudian meminta nomor untuk diaktifkan pada kartu SIM baru.

Setelah itu, ponsel korban akan telepon korban akan kehilangan jaringan dan penipu bisa menerima semua pesan singkat dan panggilan suara yang ditujukan untuk korban.

Hal ini memungkinkan penipu untuk mencegat one time password (OTP) yang dikirim melalui pesan singkat atau panggilan telepon kepada korban. Seluruh layanan yang mengandalkan pesan singkat atau otentikasi panggilan telepon kemudian dapat digunakan penipu.

Baca Juga:

Daftar Fitur WhatsApp untuk Jaga Privasi Chatting
Sekarang Zamannya ‘Mama Minta OTP’