Mengenal Bahaya SIM SWAP ATTACK

Sim Swap Attack adalah serangan yang menargetkan identitas pengguna kartu telepon dengan tujuan men-take over nomor telepon target (korban) secara menyeluruh.

HOW IT WORKS?

  1. Attacker (pelaku) mengumpulkan data personal target. Seperti informasi keuangan, transaksi belanja, data diri, bahkan alamat tempat tinggal si korban melalui berbagai methode seperti(doxing).
  2. Attacker datang menuju gerai SIM CARD yang sesuai dengan yang dipakai oleh korban. Kemudian berinteraksi dengan operator yang bersangkutan, berpura-pura sebagai pengguna untuk melakukan pergantian SIM CARD baru, dengan alasan (SIM CARD hilang , dicopet dll), dan melakukan validasi data diri menggunakan identitas palsu yang sudah dikumpulkan sebelumnya.
  3. Setelah itu operator yang bersangkutan akan menonaktifkan nomor korban diminta oleh pelaku dan memberikan SIM CARD baru yang berisikan nomor korban sebelumnya.
  4. Attacker memanfaatkan nomor yang sudah di take-over, mencoba otentikasi dua faktor(BANK,E-commerce,cashless payment,dll).

HOW TO PROTECT YOUR SIMCARD

  1. Pisahkan nomor pribadi (e-commerce,bank,cashless payment) dan nomor public(wa,email,facebook,dll). Jangan sekali-kali menautkan / menshare nomor pribadi Anda ke khalayak public itu bisa menjadi celah yang dimanfaatkan attacker.
  2. Jangan pernah merespon nomor telpon yang Anda tidak kenal, maupun SMS yang menanyakan perhihal pribadi Anda. (OTP , akun bank , nama keluarga , dll).
  3. Aktifkan M-Banking Anda serta nyalakan notifikasi keuangan Anda.
  4. Jika secara tiba-tiba nomor Anda tidak bisa dipakai (Hilang sinyal) dengan alasan yang tak wajar, secepatnya lapor / kunjungi gerai terdekat.
Baca juga:   Berita Teknologi Terbaru: Instagram-Twitter Perangi Bullying

Case Study

Baru baru ini telah muncul berita mengenai sim swap attack ini, yang dialami oleh wartawan di Indonesia. Melihat penjelasan yang ada, attacker telah sukses mendoxing(profiling) target serta mampu melakukan social engineering saat melakukan aksinya.

source : https://www.liputan6.com/tekno/read/4159663/menerka-pelaku-pencurian-nomor-ponsel-ilham-bintang
https://nordvpn.com/blog/sim-swap-attack/

Leave a Reply

Your email address will not be published. Required fields are marked *