Kejahatan Siber Dengan Metode SIM Swapping

1. Kasus Pembobolan Rekening Bank

Kita mulai dari kasus pertama yang terjadi pada bulan Januari lalu, rekening bank milik seorang wartawan senior dibobol oleh peretas menggunakan metode SIM Swapping. Peretas melakukan kloning nomor telepon korban, dimana nomor tersebut terhubung juga ke rekening bank milik korban.

“Jumat ( 3/1/2020) pukul 21.02 WIB seseorang datang ke gerai Indosat di Bintaro Jaya XChange. Dia, entah siapa, mengaku Ilham Bintang, minta ganti simcard. Permintaan itu dipenuhi,”

Ilham Bintang, dikutip dari akun Facebooknya, Senin (20/1).

Setelah berhasil mengkloning nomor telepon, kemudian pelaku mencari akun email dan mobile banking korban, baru kemudian menguras uang yang ada pada rekening hingga ratusan juta rupiah.

Berita selengkapnya bisa kamu baca pada tautan di bawah ini.

Kartu SIM Dibobol, Ilham Bintang Rugi Ratusan Juta

2. Kasus Pencurian Akun Whatsapp Aktivis

Kasus pencurian akun Whatsapp seorang aktivis kebijakan publik, Ravio Patra. Setelah akun Whatsappnya diretas, akun miliknya digunakan oleh pelaku untuk menyebarkan pesan provokatif. Diduga tujuannya adalah untuk memposisikan Ravio seolah-olah sebagai pembuat kerusuhan.

Selama diretas, pelaku menyebarkan pesan palsu berisi sebaran provokasi sekitar pukul 14.35 WIB. Pesan yang dikirimkan ke sejumlah nomor tidak dikenal berbunyi, “KRISIS SUDAH SAATNYA MEMBAKAR! AYO KUMPUL DAN RAMAIKAN 30 APRIL AKSI PENJARAHAN NASIONAL SERENTAK, SEMUA TOKO YG ADA DIDEKAT KITA BEBAS DIJARAH”.

Dikutip dari SAFEnet Indonesia

Kronologi peretasan bisa kamu baca pada tautan di bawah ini.

[Rilis Pers] Segera Lepaskan Ravio Patra: Hentikan Kriminalisasi, Ungkap Pelaku Peretasan!

Pencurian Data

Kita harus benar-benar “mengenal” korban, misalnya pada kasus yang terjadi pada Ilham Bintang, pelaku adalah orang Bank yang memiliki akses ke SLIK OJK, kemudian menjualnya ke orang lain.

Salah satu tersangka berinisial H memiliki akses mengintip SLIK OJK. Tersangka ini diketahui bekerja di Bank Perkreditan Rakyat (BPR) Bintara Pratama Sejahtera.

Kabid Humas Polda Metro Jaya Kombes Pol Yusri Yunus mengatakan tersangka menjual data nasabah dari SLIK OJK yang diketahui mengungkap data nomor telepon hingga Nomor Induk Kependudukan (NIK).

Dari data itu, tersangka D memilih korbannya secara acak. Dari sanalah, D mendapati data milik Ilham Bintang. Nomor telepon Ilham diketahui tidak aktif lantaran tengah berada di luar negeri, sehingga menjadi kesempatan bagi D untuk melancarkan aksinya.

Dikutip dari CNN Indonesia dengan judul Rekening Ilham Bintang Dibobol, OJK Tepis Penyalahgunaan Data.

Peretasan

Setelah berhasil mendapatkan kartu SIM, pelaku akan dengan mudah melakukan reset ke akun apapun yang terhubung dengan nomor ponsel tersebut.

Misalnya melakukan reset ke akun email, dengan meminta kode OTP untuk reset. Setelah mendapatkan kode OTP, selanjutnya tinggal mengubah sandi email lama. Jadi, dengan begini pelaku akan bisa masuk dan membaca isi dari email korban.

Selain itu, pelaku juga bisa mengambil alih mobile banking korban jika nomor ponsel terhubung ke layanan perbankan. Disinilah proses pengurasan uang dimulai.

Akun Whatsapp

Berbeda dengan kasus yang menimpa seorang aktivis muda Ravio Putra, setelah peretas berhasil menduplikasi nomor teleponnya, pelaku memilih untuk meretas akun Whatsapp Ravio untuk menyebarkan pesan bernada provokatif.

Padahal menurut pengakuan Ravio, dia sudah mengaktifkan fitur keamanan tambahan 2 Langkah Verifikasi (2FA). Dimana kalian harus memasukkan pin yang terdiri dari 6 digit angkat setiap kali akun Whatsapp masuk ke device baru. Tetapi sepertinya pelaku menemukan celah disana, sehingga meski telah diaktifkan pelaku tetap dapat mengakses akun Whatsapp milik Ravio.

Alurnya seperti ini, pelaku melakukan SIM Swapping → pelaku login menggunakan nomor Ravio → pelaku menerima kode OTP → pelaku bypass fitur 2FA Whatsapp → Pelaku menyebarkan pesan provokatif.

Leave a Reply