Kasus pembobolan rekening bank atau saldo uang elektronik melalui nomor telepon seluler (ponsel) belakangan ini menyeruak dan menjadi kekhawatiran publik.
Yang terbaru, kasus pembobolan rekening bank melalui nomor ponsel tersebut dialami oleh wartawan senior Ilham Bintang. Sebelumnya, nomor kartu atau subscriber identity module (SIM) card ponsel Ilham dicuri oleh orang tak dikenal.
Pelaku memanfaatkan kartu SIM ponsel Ilham untuk mengakses rekening bank milik Ilham dan menguras uang ratusan juta rupiah di dalam rekening tersebut.
Badan Sandi dan Siber Negara (BSSN) mengungkapkan modus pembobolan akun perbankan melalui nomor ponsel. BSSN menyebut cara tersebut dinamakan SIM Swap, yakni tindakan mengambil alih ponsel sebagai sarana untuk mengakses akun perbankan.
BSSN melalui akun Twitter resminya @BSSN menyebutkan setidaknya ada lima cara yang dilakukan pelaku untuk membobol akun perbankan melalui nomor ponsel (SIM Card).
Lima modus SIM Swap tersebut yakni:
- pelaku yang sudah mengumpulkan informasi perbankan personal milik korban,
- dengan identitas palsu, pelaku menuju operator seluler dan meminta penggantian kartu SIM baru milik korban,
- setelah melakukan verifikasi, kartu SIM pengganti (baru) akan diterbitkan,
- kartu SIM asli yang masih berada di tangan pemilik sah dinonaktifkan,
- pelaku melakukan transaksi, OTP akan dikirimkan ke kartu SIM baru.
Setelah tahapan di atas pelaku dapat melakukan transaksi perbankan tanpa sepengetahuan korban.
Dalam cuitan di Twitter tersebut, BSSN membagikan beberapa tips kepada masyarakat sebagai langkah pencegahan guna terhindar dari aksi SIM Swap. Simak langkah pencegahan dari BSSN berikut ini: pertama, tingkatkan kesadaran dan keamanan dalam beraktivitas di ruang siber.
Kedua, tidak memberikan informasi yang berkenaan dengan data-data pribadi di media sosial karena dapat disalahgunakan oleh pihak yang tidak bertanggung jawab. Ketiga, tidak memberikan informasi sensitif kepada siapapun, misalnya username,PIN, password, on-time password (OTP) dan sebagainya.
Keempat, berhati-hatilah terhadap pihak yang mengaku berasal dari otoritas berwenang, namun meminta data-data sensitif. Kelima, berhati-hati terhadap suatu link atau tautran yang mencurigakan atau tidak dikenal untuk menghindari diri dari serangan phishing.
Yuk selalu waspada ya guys!
