Key Takeaways
- Ada peningkatan insiden pertukaran SIM yang dapat digunakan peretas untuk mendapatkan akses ke kartu kredit dan informasi lainnya.
- Serangan SIM meningkat karena menguntungkan, kata para ahli.
-
Salah satu cara untuk membela diri adalah dengan waspada terhadap serangan phishing yang mungkin datang melalui teks atau email.
Kartu SIM di ponsel Anda bisa menjadi kunci peretas mendapatkan data Anda, tetapi para ahli mengatakan ada cara untuk melindungi diri Anda sendiri.
FBI memperingatkan orang-orang tentang lonjakan signifikan dalam insiden pertukaran SIM di mana peretas mendapatkan akses ke kartu kredit pengguna dan informasi lainnya. Praktik ini didorong oleh dunia maya yang berkembang dan semakin menguntungkan.
"Hal yang menakutkan tentang pertukaran SIM adalah bahwa korban jarang melakukan kesalahan - mereka tidak pernah mengklik tautan phishing atau memasukkan informasi pribadi ke situs web palsu, " Austin Berglas, mantan Asisten Agen Khusus yang Bertanggung Jawab FBI New York Office Cyber Branch dan kepala layanan profesional global di perusahaan keamanan siber BlueVoyant, mengatakan kepada Lifewire dalam sebuah wawancara email.
Awasi SIM Anda
FBI mengatakan penjahat menipu operator seluler, melalui rekayasa sosial dan cara lain, untuk menukar nomor ponsel korban ke SIM yang mereka miliki. Dengan menggunakan metode ini, penjahat bisa mendapatkan akses ke rekening bank korban, rekening mata uang virtual, dan informasi sensitif lainnya.
Dari Januari 2018 hingga Desember 2020, FBI menerima 320 pengaduan terkait insiden pertukaran SIM yang menambah kerugian sekitar $12 juta. Pada tahun 2021, agensi menerima 1.611 keluhan pertukaran SIM dengan kerugian yang disesuaikan lebih dari $68 juta.
"Biro Investigasi Federal mengeluarkan pengumuman ini untuk memberi tahu operator seluler dan publik tentang meningkatnya penggunaan pertukaran Modul Identitas Pelanggan (SIM) oleh penjahat untuk mencuri uang dari akun mata uang fiat dan virtual," FBI memperingatkan dalam rilis berita.
Serangan SIM cukup sederhana, kata para ahli. Dalam wawancara email dengan Lifewire, konsultan keamanan siber Joseph Steinberg menjelaskan bahwa ini dimulai dengan penjahat menemukan nomor telepon Anda dan sebanyak mungkin informasi tentang Anda.
Mereka kemudian menghubungi perusahaan ponsel Anda-atau salah satu dari banyak toko yang diberi wewenang oleh penyedia layanan seluler untuk melakukan perubahan layanan-dan melaporkan, seolah-olah mereka adalah Anda, bahwa ponsel Anda dicuri dan meminta nomor tersebut ditransfer ke perangkat lain. Penjahat kemudian menggunakan tautan atau kode untuk masuk dan mengatur ulang kata sandi yang terkait dengan profil telepon korban.
"Dalam beberapa kasus, mereka bahkan dapat membeli telepon baru pada saat yang memberikan insentif tambahan kepada perwakilan penjualan untuk segera memenuhi permintaan mereka," tambah Sternberg.
"Hal yang menakutkan tentang pertukaran SIM adalah bahwa korban jarang melakukan kesalahan…"
Tapi mengapa sekarang ada lebih banyak serangan SIM? Sederhana: mereka menguntungkan.
"Karena semakin banyak orang menggunakan ponsel dan dukungan mereka terhadap perbankan online dan aktivitas keuangan lainnya dari perangkat ini, para penjahat menyadari bahwa mereka dapat memperoleh keuntungan besar dari para korban ini, " Jon Clay, wakil presiden intelijen ancaman di firma keamanan siber Trend Micro, mengatakan kepada Lifewire melalui email.
Lindungi Diri Anda
Serangan bertukar SIM tidak selalu mudah untuk dipertahankan, tetapi Anda dapat melakukan hal-hal yang dapat membantu.
Untuk memulai, Clay menjelaskan, waspadalah terhadap serangan phishing yang mungkin datang melalui teks atau email. Beberapa tanda peringatan dini dapat berupa perubahan mendadak pada layanan telepon Anda atau peringatan keamanan yang tidak sah dari beberapa aplikasi Anda.
"Anda mungkin tidak dapat mengirim atau menerima panggilan atau SMS, Anda mungkin menerima peringatan dari teman atau komunitas media sosial Anda [tentang] aktivitas mencurigakan yang Anda lakukan," tambahnya. "Jika Anda tiba-tiba terkunci dari aplikasi ponsel Anda, itu adalah indikasi lain."
Anda juga harus memantau rekening bank Anda; aktivitas mencurigakan apa pun dapat memperingatkan Anda tentang ancaman ini. Jika Anda mencurigai bahwa Anda mungkin menjadi korban, segera hubungi penyedia telepon Anda dan, jika mungkin, ubah kredensial masuk Anda untuk aplikasi di telepon Anda.
Lonjakan serangan SIM menggambarkan bagian dari masalah yang lebih luas dalam menggunakan SMS untuk otentikasi multi-faktor. Pesan SMS dapat dipalsukan atau digunakan untuk serangan phishing, Andrew Shikiar, direktur eksekutif FIDO Alliance, asosiasi industri terbuka yang misinya mengembangkan standar otentikasi, mengatakan dalam sebuah wawancara email.
Tetapi teknologi baru sedang dibangun ke dalam perangkat sehari-hari yang dapat digunakan penyedia layanan alih-alih SMS atau bentuk autentikasi multi-faktor warisan lainnya, kata Shikiar. Salah satu alternatifnya adalah kriptografi kunci publik, yang menetapkan sepasang kunci unik untuk setiap akun pengguna alih-alih kata sandi.
"Pengguna hanya perlu menggunakan kode PIN, atau biometrik pada perangkat mereka, [yang] kemudian berkomunikasi kembali dengan server dengan cara yang tidak dapat dipalsukan atau diretas," katanya.