VIVA Tekno – Penipuan tukar SIM atau SIM swap kembali populer. Meskipun metode serangan ini bukanlah hal baru, namun tetap menjadi ancaman nyata karena efektivitasnya.
Serangan pertukaran SIM menimbulkan risiko serius bagi bisnis karena memungkinkan penyerang mengakses informasi sensitif seperti komunikasi perusahaan, akun, dan data keuangan.
Apa itu pertukaran SIM?
Pertukaran SIM adalah metode serangan yang mencuri nomor ponsel dan mentransfernya ke perangkat penyerang.
Sederhananya, penyerang pergi ke kantor operator, entah bagaimana memanipulasi kartu SIM baru dengan nomor calon korban di dalamnya, memasukkannya ke teleponnya, dan mengakses akses komunikasi target.
Penjahat biasanya paling tertarik pada pesan teks, terutama pesan yang berisi kode verifikasi satu kali.
Setelah diakses, mereka dapat masuk ke akun yang terkait dengan nomor telepon tersebut atau memverifikasi transaksi menggunakan kode yang disadap.
Pada saat yang sama, penjahat dunia maya menggunakan pendekatan berbeda terhadap proses penggantian kartu SIM itu sendiri.
Dalam beberapa kasus, mereka mungkin menggunakan jasa kaki tangan yang bekerja untuk operator telekomunikasi. Mereka juga mungkin menggunakan dokumen palsu dan rekayasa sosial untuk menipu karyawan.
Masalah utama yang memungkinkan penggantian kartu SIM adalah di dunia sekarang ini, kartu SIM dan nomor ponsel tidak digunakan untuk tujuan yang dimaksudkan. Awalnya, ini tidak dimaksudkan untuk verifikasi identitas seperti sekarang ini.
Kode teks satu kali sekarang menjadi metode keamanan akun yang sangat umum. Ini berarti bahwa tindakan keamanan lain yang digunakan oleh penipu untuk mencoba meyakinkan staf toko agar menggunakan nomor Anda untuk mengeluarkan kartu SIM baru dapat dilewati. Ancaman seperti ini tidak bisa diabaikan.
“Serangan pertukaran SIM dapat berdampak buruk pada organisasi yang menjadi sasaran. Namun, metode ini juga dapat diterapkan pada serangan yang lebih canggih,” kata Kaspersky.
Bagaimana saya bisa mencegah hal ini?
• Jika memungkinkan, gunakan metode lain untuk menautkan akun Anda daripada menggunakan nomor telepon Anda. • Pastikan untuk mengaktifkan notifikasi login untuk akun Anda, tetap waspada, dan tanggapi login yang mencurigakan sesegera mungkin. • Sekali lagi, jika memungkinkan, hindari penggunaan 2FA, yang menggunakan kode satu kali melalui pesan teks. • Untuk kebutuhan 2FA Anda, kami merekomendasikan penggunaan autentikator dan kunci perangkat keras FIDO U2F (biasanya disebut YubiKey setelah nama mereknya yang paling terkenal). • Selalu gunakan kata sandi yang kuat untuk melindungi akun Anda. Ini berarti kata sandi yang unik, sangat panjang, dan sebaiknya dibuat secara acak. Buat dan simpan kata sandi menggunakan pengelola kata sandi. • Ingatlah untuk menyimpan kata sandi Anda dan selalu lindungi perangkat tempat Anda menginstal pengautentikasi.
