Melihat Celah Keamanan dari Proses Verifikasi Kartu SIM

Ranah operator seluler dihebohkan oleh pemberitaan bahwa wartawan senior Ilham Bintang mengalami pembobolan rekening, melalui aplikasi mobile banking, dan pembajakan kartu SIM.

Mengutip Antara, CEO & Chief Digital Forensic Indonesia Ruby Alamsyah menjelaskan bahwa insiden yang dialami Ilham Bintang merupakan tindak kejahatan bertajuk SIM swap fraud. Tindakan ini adalah pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses dari kartu SIM korban.

Indosat Ooredoo telah membenarkan pembobolan kartu SIM ini, yang terjadi di gerai Indosat Bintaro Jaya XChange pada tanggal 3 Januari 2020 pukul 21.02 WIB.

Indosat Ooredoo mengakui adanya kelemahan sistem verifikasi identitas dalam pembobolan nomor ponsel Ilham, serta kekurangan pada proses verifikasi yang dilakukan oleh agen di gerai Indosat Ooredoo tersebut.

Sementara itu,Ruby menjelaskan bahwa pelaku tindak kejahatan melakukan tiga langkah sebelum berhasil melakukan pembobolan.

Pertama, pelaku melakukan pendekatan kepada korban melalui upaya pengelabuan untuk mendapatkan data pribadi bertajuk Phising. Namun, Ruby menekankan bahwa korban Phising dapat terpilih secara acak ataupun telah ditentukan.

Sedangkan pada kasus Ilham Bintang, modus pemilihan korban ini masih belum dapat dipastikan. Saat insiden ini terjadi, Ilham Bintang dilaporkan tengah berada di luar negeri sehingga Ilham diperkirakan memberikan informasi pribadi seperti NIK, alamat, nama ibu kandung dan lainnya secara tidak disadarinya.

Setelah mendapatkan username Ilham, pelaku dilaporkan mendatangi gerai indosat dengan alasan kehilangan kartu SIM, kemudian mengisi formulir penggantian kartu SIM dengan informasi yang telah didapatkan sebelumnya.

Lalu setelah mendapatkan kartu SIM, pelaku mengunduh aplikasi banking yang digunakan korban dan masuk ke dalam aplikasi. Karena telah memiliki kartu SIM, pelaku dapat melakukan reset password dan PIN pada aplikasi dan menunggu kode verifikasi dikirimkan via SMS ke nomor tersebut.

“Pelaku melakukan resetpassworddan PIN, sehingga akhirnya korban sudah dikelabui seutuhnya. Digunakanlah waktu secepat mungkin dua sampai tiga jam, saat korban kesulitan telepon karena sedang di luar negeri. Saat itu pula, dilakukanlah transfer-transfer ilegal,” kata Ruby

Pengamat keamanan siber Mochammad James Falahuddin menduga insiden ini dilakukan oleh organisasi kejahatan terorganisir dan berpotensi sebagai organisasi yang beroperasi di berbagai negara.

Pelaku kejahatan yang dialami Ilham Bintang ini juga dinilai James telah sukses melakukan profiling dari target dengan membaca kebiasaan di dunia maya via aplikasi yang sering digunakan Ilham.

Akibat pembobolan ini, Ilham mengalami pembobolan rekening miliknya di Commonwealth Bank, dengan jumlah kerugian mencapai ratusan juta rupiah. Ilham menyebut telah melaporkan hal ini kepada pihak kepolisian.