Jakarta, tiradar.id – Penipuan melalui pembajakan SIM ponsel atau yang lebih dikenal sebagai SIM swapping menjadi ancaman serius bagi bisnis, menyebabkan kebocoran informasi sensitif dan kerugian finansial.
Kaspersky, penyedia solusi keamanan siber terkemuka, memperingatkan akan bahaya modus kejahatan ini dalam siaran persnya.
SIM swapping adalah taktik penyerangan di mana pelaku berhasil membajak nomor ponsel seseorang dan mengalihkannya ke perangkat miliknya sendiri.
Dengan cara yang cukup sederhana, mereka memasukkan kartu SIM baru yang sudah dimanipulasi ke dalam telepon mereka, memberikan akses langsung ke komunikasi target.
Pesan teks yang berisi kode verifikasi satu kali adalah yang paling menarik bagi penyerang. Dengan mendapatkan akses ke komunikasi target, mereka bisa dengan mudah masuk ke dalam akun yang terhubung dengan nomor telepon tersebut atau melakukan transaksi dengan menggunakan kode yang mereka sadap.
Para penjahat siber menggunakan berbagai pendekatan dalam proses penukaran SIM ini. Mereka bisa saja menggunakan jasa kaki tangan yang bekerja di operator seluler atau bahkan melakukan penipuan kepada karyawan dengan dokumen palsu atau rekayasa sosial.
Penyebab mendasar dari keberhasilan SIM swapping adalah bahwa kartu SIM dan nomor ponsel kini tidak hanya digunakan untuk keperluan komunikasi biasa, tetapi juga sebagai alat bukti identitas. Ini membuat sistem keamanan yang bergantung pada kode verifikasi melalui teks menjadi rentan terhadap serangan ini.
Kaspersky memberikan beberapa kiat untuk melindungi diri dari serangan SIM swapping:
- Gunakan opsi alternatif selain nomor telepon untuk mengaitkan akun Anda.
- Aktifkan notifikasi login untuk akun Anda dan tanggapi dengan cepat jika ada aktivitas mencurigakan.
- Hindari penggunaan verifikasi dua langkah melalui teks (2FA) jika memungkinkan. Lebih baik gunakan aplikasi autentikator.
- Gunakan aplikasi autentikator dan kunci perangkat keras FIDO U2F (YubiKeys) untuk 2FA.
- Buat kata sandi yang kuat, panjang, dan acak, serta gunakan manajer kata sandi untuk membuat dan menyimpannya.
- Pastikan perangkat tempat kata sandi disimpan dan aplikasi autentikator terlindungi dengan baik.
Dengan menerapkan langkah-langkah ini, diharapkan para pengguna dapat melindungi diri mereka dari serangan SIM swapping yang semakin meresahkan ini. Kaspersky menegaskan bahwa kesadaran akan ancaman ini dan tindakan pencegahan yang tepat sangatlah penting dalam menjaga keamanan data dan keuangan.
