Kenali Kejahatan SIM Swap Fraud, Operator Harus Terapkan Hal Ini

JAKARTA - Kejahatan bermodalkan nomor ponsel curian atau biasa dikenal SIM Card Swap, belakangan marak terjadi. Lantaran kecerdikan oknum nakal, nomor ponsel dan informasi terkait bisa diambil alih seseorang untuk mendapatkan data berharga. 

Modus kejahatan siber satu ini, terjadi secara acak. Namun sebelum melakukan SIM swap, pelaku biasanya melempar jebakan untuk mendapatkan data-data calon korban untuk memanfaatkan celah keamanan dari otentifikasi akun. 

"Pelaku akan mengakses layanan yang terhubung dengan nomor ponsel yang digunakan korban. SIM Swap ini ditujukan bukan untuk layanan berbasis seluler, tetapi menggunakan nomor ponsel sebagai langkah verifikasi," kata Komisioner Badan Regulasi Telekomunikasi Indonesia, I Ketut Prihadi Kresna Murti dalam acara webinar, Senin, 24 Agustus.

Dijelaskan Ketut, kejahatan SIM swap merupakan modus peretasan dengan penggantian kartu telepon atau Subscriber Identity Module (SIM) Card tanpa hak atau melawan hukum. Tindakan itu bisa juga disebut simjacking atau pembajakan SIM untuk melakukan penipuan dengan tujuan mencari keuntungan dari kelemahan otentikasi melalui pesan teks (SMS) atau melalui panggilan ke nomor ponsel.

Ada beberapa cara yang digunakan untuk menembus data pribadi secara ilegal, di antaranya melakukan social engineering untuk memperdaya korban agar memberikan data lainnya atau melalui phishing, peretasan akun sosial media seperti Facebook dan Twitter. Hingga meretas aplikasi belanja daring dan menyusup melalui aplikasi malware dengan tujuan mencuri data. 

Namun yang paling umum, pelaku akan membuat identitas palsu dan mendatangi gerai operator seluler, berpura-pura menjadi korban untuk mengganti kartu SIM. Cara ini memungkinkan pelaku mengambil alih data dan komunikasi korban melalui kartu SIM dengan nomor korban. 

Dalam hal ini, kata Ketut, operator seluler wajib melakukan berbagai prosedur dan mekanisme untuk menjaga data serta identitas nomor pengguna jatuh ke orang lain.

Misalnya dengan cara know your customer (KYC) dalam proses pergantian SIM, pengguna wajib datang ke gerai operator membawa KTP asli dan identitas pribadi lain yang dipersyaratkan oleh operator seluler. 

“Datang ke gerai, menunjukan identitas KTP asli dan identitas lainnya yang disyaratkan. Langkah ini menjadi cara paling penting untuk mencegah adanya SIM Swap Fraud, agar memastikan orang yang datang ke gerai itu memenuhi syarat saya adalah saya,” tegas Ketut.

Ketut berpendapat kasus SIM swap tidak akan terjadi ketika petugas operator seluler sudah menjalankan standard operasional dengan baik dan benar, apalagi operator seluler mengantongi sertifikasi ISO 27001 tentang sistem manajemen keamanan informasi. Sebab mekanisme untuk registrasi ulang nomor SIM card telah diatur dalam Peraturan Menteri Kominfo Nomor 12 tahun 2016.

Ketut juga mendorong perlunya menggunakan lapisan perlindungan tambahan yang dapat membantu menjaga akun dan identitas pribadi menjadi lebih aman. Di sisi lain, dirinya juga meminta agar regulator seperti Kementerian Komunikasi dan Informatika, BRTI, Otoritas Jasa Keuangan (OJK), Bank Indonesia, kepolisian, untuk bekerja sama dengan operator seluler dan pihak terkait yaitu bank, fintech, dan lainnya.