Teknogav.com – SIM swapping merupakan metode serangan untuk membajak nomor ponsel dan mentransfernya ke perangkat milik pelaku SIM swapping. Metode serangan ini bukan jurus baru, tetapi tetap menjadi ancaman nyata karena efektivitasnya. Bahaya yang mengancam bukan hanya pada individu, tetapi juga organisasi. Pelaku serangan akan mendapat akses ke komunikasi perusahaan, akun dan informasi sensitif seperti data keuangan.

Pelaku SIM swapping melakukan metode ini dengan menyambangi kantor operator telekomunikasi seluler. Entah bagaimana, mereka memanuver kartu SIM baru dengan nomor calon korban dan memasukkannya dalam perangkat mereka sendiri. Setelah itu, pelaku SIM swapping ini pun dapat memperoleh akses ke komunikasi target.

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS

Bisanyanya pesan teks SMS merupakan hal yang paling menarik bagi penyerang, terutama pesan yang berisi kode verifikasi satu kali (OTP). Kode OTP tersebut dapat dimanfaatkan untuk masuk ke akun yang terhubung ke nomor telepon dan atau mengkonfirmasi transaksi. Ada beberapa pendekatan yang dilakukan para penjahat siber untuk memproses penukaran kartu SIM. Pada beberapa kasus mereka menggunakan jasa oknum yang bekerja di operator seluler. Ada juga yang menipu karyawan dengan menggunakan dokumen palsu atau rekayasa sosial.

Baca juga: Wajibkan Pengguna Terapkan 2FA, Tokocrypto Beri Tips Aman Bertransaksi

Permasalahan mendasar yang memicu SIM swapping adalah penggunaan kartu SIM dan nomor ponsel kini dimasukkan sebagai bukti identitas. Kini kode OTP merupakan cara yang sangat umum untuk mengamankan akun. Ini berarti semua tindakan perlindungan lain dapat dibatalkan penipu dengan SIM swapping.

"Bagi organisasi yang menjadi sasaran, serangan SIM swapping dapat memberikan dampak buruk. Minat penjahat siber terhadap aset kripto terus meningkat karena aset tersebut dapat dibajak dengan relatif mudah dan cepat. Namun, metode ini juga bisa diterapkan pada serangan yang lebih canggih,” ucap perwakilan dari Kaspersky.

Baca juga: Tips ESET Hindari Ancaman SIM Swap dan Pengambilalihan Akun

Tips Perlindungan dari Ancaman SIM Swapping

Ketika uang dalam jumlah besar terlibat, maka perlindungan dua faktor autentikasi melalui kode OTP menjadi lemah. Serangan dengan metode SIM swapping dapat dengan mudah membobol perlindungan aset, sehingga metode ini terus menarik bagi penjahat siber. Berikut ini adalah beberapa tips untuk melindungi diri.

• Sebaiknya gunakan opsi alternatif untuk pengamanan akun dibandingkan memakai nomor telepon
• Pastikan memangaktifkan notifikasi mengenai login akun, perhatikan baik-baik dan segera tanggapi login yang mencurigakan
• Jika memungkinkan hindari penggunaan 2FA atau autentikasi dua faktor dengan kode satu kali melalui pesan SMS atau WhatsApp
• Sebaiknya gunakan aplikasi autentikator untuk kebutuhan 2FA dan kunci perangkat keras FIDO U2F atau biasa disebut YubiKeys yang diambil dari nama merek paling terkenal
• Selalu gunakan kata sandi yang kuat untuk perlindungan. Kata sandi harus unik, sangat panjang dan sebaiknya dibuat secara acak, untuk membuat dan menyimpannya bisa memakai pengelola kata sandi
• Selalu ingat untuk melindungi perangkat tempat kata sandi disimpan dan aplikasi autentikator dipasang

Demikianlah penjelasan mengenai modus SIM swapping dan cara mencegahnya.