Semakin berkembangnya teknologi, modus kejahatan pun semakin canggih. Salah satu modus penipuan cyber yang saat ini muncul adalah SIM swap fraud, artinya tindak kejahatan dengan mengambil alih atau menukar SIM card milik orang lain (korban) untuk dimanfaatkan data pentingnya.Â
Kejahatan ini sudah memakan banyak korban dengan kerugian hingga miliaran rupiah. Pihak OJK sudah menghimbau agar waspada terhadap modus kejahatan ini. Kenali apa itu modus SIM swap dan bagaimana cara menghindarinya.
Apa itu Modus SIM Swap?
Modus SIM swap fraud adalah tindak kejahatan yang dilakukan dengan cara menukar atau mengambil alih SIM card orang lain untuk mendapatkan data-data penting di dalamnya. Data tersebut digunakan untuk transaksi online, seperti membobol rekening korban, pemakaian kredit, dan sebagainya tanpa sepengetahuan korban.
Nomor telepon dalam SIM card berisi data penting setiap individu yang nantinya digunakan untuk melakukan berbagai keperluan, sehingga nomornya pasti dirancang berbeda-beda. Salah satu kegunaannya untuk kepentingan transaksi perbankan.
Menurut penuturan dari Kominfo, kasus SIM swap fraud pertama kali terjadi di Australia pada tahun 2017. Proses mengumpulkan data korbannya dilakukan dengan cara phising, dengan memberikan tautan yang mengarah ke situs palsu, ataupun meminta melakukan transaksi melalui jaringan umum yang tidak terenkripsi.
Ketika terkena SIM swap, SIM card korban tak dapat digunakan kembali karena sudah dipindah-alihkan ke SIM card pelaku. Nantinya, SIM card hasil curian itu digunakan untuk melakukan transaksi online menggunakan kode verifikasi (OTP) tanpa diketahui korban.
Cara Kerja SIM Swap
Mengingat modus kejahatan ini dampaknya berbahaya, maka Anda perlu mengetahui bagaimana cara kerja SIM swap. Pahami alurnya supaya lebih waspada.
- Pelaku mencari informasi calon korbannya menggunakan berbagai cara. Misalnya menyebarkan tautan phising, mengarahkan ke transaksi online ilegal yang tidak terenkripsi, dan lainnya untuk memperoleh data penting milik korban. Misalnya nomor HP, nomor KTP, maupun informasi penting lainnya.
- Melalui gerai operator, pelaku kemudian menggencarkan aksinya dengan mengganti kartu SIM. Proses ini bahkan dapat dilakukan melalui SMS.
- Apabila pergantian kartunya berhasil dan telah menyelesaikan tahap verifikasi, maka kartu SIM baru secara otomatis aktif menggantikan kartu SIM lama yang masih digunakan oleh korban (pemilik sah).
- Sistem operator mencatat pelaku sebagai pemilik kartu SIM.
- Pelaku melancarkan aksi kejahatan dengan memanfaatkan SIM card yang sudah dipindah-alihkan tanpa sepengetahuan korbannya. Biasanya dipakai untuk menguras rekening korban, memakai kartu kredit secara impulsif, mengajukan pinjaman online, dan lainnya secara ilegal.
Contoh kasus SIM swap di Indonesia pernah terjadi pada tahun 2020 pada seorang wartawan bernama Ilham Bintang. Menurut pemberitaan dari Kompas, pelaku kejahatan melancarkan aksinya ketika Ilham sedang berada di luar negeri (Australia).
Pelaku mencuri data pribadi milik Ilham Bintang untuk mengelabui customer service operator seluler terkait. Ketika kartu SIM-nya berhasil diganti, pelaku kemudian menguras rekening korban, lalu mentransfer dananya ke lebih dari 100 rekening berbeda.
Risiko dan Dampak SIM Swap
Meskipun teknologi kini sudah semakin canggih, tetap perlu waspada agar tidak menjadi korban cybercrime, termasuk modus SIM swap. Bukan hanya menyebabkan kerugian materi, berikut risiko dan dampak SIM swap.
1. Kerugian secara material
Korban modus SIM swap fraud dapat mengalami kerugian secara material. Pelaku mengambil data milik korban melalui nomor telepon. Data dari nomor telepon tersebut kemudian digunakan oleh pelaku untuk transaksi online tanpa diketahui korban, seperti pada kasus Ilham Bintang (Kompas: 2020).
Sudah banyak orang terkena modus kejahatan ini dan kehilangan uang hingga ratusan juta rupiah. Sebab usai telah kartu berhasil dipindahkan, pelaku membobol rekening milik ataupun melakukan aktivitas transaksi online lainnya yang membuat korban kehilangan banyak uang.
2. Kebocoran dan penyalahgunaan data pribadi
Risiko dan dampak lainnya, yaitu rentan mengalami kebocoran serta penyalahgunaan data pribadi. Tak jarang data yang berhasil dikumpulkan oleh pelaku malah diperjual-belikan di platform/situs ilegal.
Setelah berhasil mendapatkan data penting korban, pasti disalahgunakan demi kepentingan pribadi. Misalnya mengambil pinjaman online, menguras rekening, menggunakan kredit, maupun melakukan aksi penipuan lainnya tanpa disadari korban.
3. SIM card lama tak dapat digunakan kembali
Dampaknya hanya merugikan korban dalam bentuk uang, tetapi juga membuat SIM card tak dapat dipakai kembali. Setelah pelaku berhasil menonaktifkan SIM card tersebut, korban tidak bisa menerima panggilan telepon maupun pesan akibat hilangnya sinyal operator secara tiba-tiba.
Adapun tanda bahwa Anda terkena SIM swap selain kehilangan sinyal operator, yaitu mendapatkan pemberitahuan adanya aktivitas mencurigakan di lokasi lain dan tidak dapat mengakses akun tertentu (termasuk akun perbankan online). Semua itu terjadi akibat aksesnya sudah diambil alih oleh pelaku.
Cara Menghindari SIM Swap
SIM swap sangat berbahaya karena berdampak pada kerugian materi serta berisiko tinggi terhadap penyalahgunaan data pribadi. Terapkan cara menghindari SIM swap di bawah ini demi lindungi data pribadi Anda.
1. Tidak sembarangan menyebarkan data pribadi
Cara menghindari SIM swap adalah tidak sembarangan menyebarkan data pribadi ke orang lain. Data pribadi yang dimaksud, antara lain KTP, password, username/user ID, kode CVV, kode OTP, nomor kartu debit/kredit, maupun informasi pribadi lainnya yang sifatnya sensitif.
Misalnya ketika ada orang lain secara pribadi ataupun melalui platform tertentu meminta Anda mengisi formulir yang meminta data pribadi secara lengkap, sebaiknya tidak sembarangan mengisi meskipun terkesan penting. Modus ini terutama banyak terjadi dengan kedok formulir lowongan pekerjaan, survei online, klaim hadiah, dan sejenisnya.
2. Jangan sembarangan klik link mencurigakan
Modus SIM swap fraud seringkali dilakukan dengan menyebarkan tautan atau link phising. Ketika calon korban mengklik tautan tersebut, data pribadinya akan terekam oleh pelaku. Guna menghindari jebakan ini, sebaiknya tidak sembarangan klik tautan mencurigakan.
Biasanya, pelaku phising memberikan tautan dengan kalimat clickbait, sehingga kesannya menarik untuk dibuka. Apabila Anda menemui kalimat clickbait disertai link mencurigakan, abaikan saja dan blokir pengirim tautan tersebut.
3. Ganti kata sandi secara berkala
Cara menghindari SIM swap selain tidak sembarangan mengklik tautan mencurigakan, yaitu harus rajin mengganti kata sandi secara berkala, setidaknya 3 bulan sekali. Gunakanlah perpaduan antara huruf, angka, maupun simbol yang susah ditebak.
Hindari menggunakan kata sandi dari nama, tanggal lahir, dan tanggal pernikahan secara gamblang karena tingkat kesulitannya cenderung rendah. Sebaliknya, menggunakan kata sandi yang susah ditebak, tingkat kesulitannya untuk diretas lebih tinggi.
4. Lakukan pengecekan transaksi perbankan secara berkala
Upaya menghindari SIM swap dapat dilakukan dengan mengecek transaksi perbankan secara berkala. Tujuannya untuk mengetahui ada atau tidaknya aktivitas mencurigakan yang menggunakan akun perbankan Anda.
Bila terjadi aktivitas mencurigakan, segera laporkan ke pihak bank ataupun penyedia jasa keuangan yang Anda gunakan supaya dilakukan pemblokiran rekening. Tujuannya untuk mencegah pelaku membobol isi rekening.
5. Waspada terhadap promosi yang kesannya berlebihan
Cara lainnya untuk menghindari modus SIM swap, yaitu waspada terhadap promosi yang tampak berlebihan. Pelaku biasanya mengirimkan kode promo tertentu, lalu mengarahkan korban agar menggunakan kode tersebut ke tautan yang dikirimkan.
Ketika Anda masuk ke tautan tersebut, akan diminta mengisi data diri serta menyebarkan tautan tersebut kepada banyak sebagai syarat klaim hadiah. Modus ini sebaiknya dihindari, sebab merugikan diri sendiri juga orang lain.
Biasanya, pelaku mengatasnamakan brand besar demi memperoleh kepercayaan dari calon korban. Jika Anda menemui tautan mencurigakan yang mengadakan promo besar-besaran dari brand tertentu, sebaiknya hubungi brand terkait untuk mengkonfirmasi kebenarannya.
Melindungi data pribadi sangatlah penting demi menghindari penyalahgunaan informasi pribadi. Privy menyediakan solusi terbaik untuk melindungi identitas digital Anda sekaligus menjamin keamanan data agar pengguna merasa aman beraktivitas di platform digital.
Privy menerapkan metode enkripsi end-to-end supaya tak sembarang orang masuk akun Anda. Selain itu, keamanannya pun sudah tersertifikasi keamanan level 4, sehingga pengguna tak perlu khawatir akan terjadi penyalahgunaan data. Gunakan Privy sekarang demi menjamin keamanan data pribadi Anda.