Penipuan Pembajakan SIM Ponsel Meningkat, Kaspersky Bagikan Cara Menghindarinya

DESKJABAR - Penipuan melalui pembajakan SIM ponsel atau SIM swapping kembali marak menjelang datangnya Lebaran 2024. Modus ini merupakan salah satu kejahatan yang dapat menimbulkan bahaya serius bagi bisinis perusahaam atau pribadi.

Penyedia solusi dan layanan keamanan siber Kaspersky dalam siaran persnya menjelaskan bahwa SIM swapping adalah metode serangan untuk membajak nomor ponsel dan mentransfernya ke perangkat milik penyerang.

"Pelaku memungkinkan mendapatkan akses ke jaringan komunikasi perusahaan, akun, dan informasi sensitif seperti data keuangan", sebut Kaspersky.

Sederhananya, jelas dia, penyerang masuk ke kantor operator telekomunikasi seluler dan memanuver kartu SIM baru dengan nomor calon korban, kemudian memasukkannya ke telepon mereka sendiri, sehingga mendapatkan akses ke komunikasi target.

Baca Juga: Dalam 3 Jam Gunung Semeru di Jatim Erupsi 3 Kali, Waspadai Awan Panas dan Guguran Lava

Penyerang sangat menyukai pesan teks khususnya pesan berisi kode verifikasi satu kali. Setelah mendapatkan akses ke komunikasi target, mereka akan masuk ke akun yang terhubung ke nomor telepon dan/atau mengkonfirmasi transaksi menggunakan kode yang disadap.

Sedangkan untuk proses penukaran SIM, ada berbagai pendekatan yang dilakukan para penjahat siber. Dalam beberapa kasus, mereka menggunakan jasa kaki tangan yang bekerja untuk operator seluler.

"Di negara lain, mereka menipu karyawan dengan menggunakan dokumen palsu atau rekayasa sosial," beber Kaspersky.

Untuk permasalahan mendasar yang memungkinkan terjadinya SIM swapping kata Kaspersky, adalah kartu SIM dan nomor ponsel sekarang tidak digunakan semata-mata untuk tujuan sebagai bukti identitas seperti saat ini.

Sekarang, lanjut Kaspersky, kode satu kali melalui teks adalah cara yang sangat umum untuk keamanan akun. Itu artinya, semua tindakan perlindungan lain dapat dibatalkan oleh penipu yang mencoba membujuk pegawai toko untuk mengeluarkan kartu SIM baru dengan nomor target atau korban. Ancaman seperti ini tidak bisa diabaikan.

"Bagi organisasi yang menjadi sasaran, serangan SIM swapping dapat memberikan dampak buruk. Minat penjahat siber terhadap aset kripto terus meningkat karena aset tersebut dapat dibajak dengan relatif mudah dan, yang lebih penting, cepat. Namun, metode ini juga bisa diterapkan pada serangan yang lebih canggih," kata Kaspersky.

Serangan melalui SIM swapping bisa sangat efektif, oleh karena itu para penjahat siber pasti akan terus menggunakannya.

Baca Juga: Di Masjid Istiqlal Jakarta, Ada Kursus Bahasa Mandarin selama Ramadhan 2024

Cara Menghindari 

Kaspersky membagikan cara atau kiat untuk melindungi diri serangan modus penipuan pembajakan Ponsel sebagai berikut:

• Jika memungkinkan alih-alih menggunakan nomor telepon, gunakan opsi alternatif untuk menautkan akun.

• Pastikan untuk mengaktifkan notifikasi tentang login akun, perhatikan baik-baik, dan tanggapi login yang mencurigakan secepat mungkin.

• Jika memungkinkan, hindari penggunaan verifikasi dua langkah (2FA) dengan kode satu kali melalui teks.

• Untuk kebutuhan 2FA, lebih baik menggunakan aplikasi autentikator dan kunci perangkat keras FIDO U2F, biasa disebut YubiKeys, yang diambil dari nama merek paling terkenal.

• Sangat penting sekali, selalu gunakan kata sandi yang kuat untuk melindungi akun. Buat kata sandi yang unik, sangat panjang, dan sebaiknya dibuat secara acak. Untuk membuat dan menyimpannya, gunakan pengelola kata sandi.

• Selalu lindungi perangkat tempat kata sandi disimpan dan aplikasi autentikator dipasang.***