REPUBLIKA.CO.ID, JAKARTA -- Modus kejahatan saat ini semakin banyak macamnya. Salah satunya adalah kejahatan penukaran SIM atau SIM swapping.
Kasus ini sempat dialami wartawan senior Ilham Bintang beberapa waktu lalu. Nomor kartu SIM Indosat miliknya dicuri, kemudian uang ratusan juta rupiah di dalam rekening banknya dikuras pelaku.
Kejahatan penukaran SIM terjadi ketika penipu menggunakan teknik rekayasa sosial. Pelaku mengambil kartu SIM ponsel pengguna dengan menggunakan data pribadi yang dicuri.
Pakar digital forensik Ruby Alamsyah mengatakan, pelaku SIM swapping tidak pernah menargetkan individu tertentu. Korbannya bersifat acak.
Pelaku juga sudah mengetahui ada celah yang bisa digunakan untuk melakukan kejahatannya. Celahnya dari sisi operator telekomunikasi dan celah dari sisi perbankan.
Setelah mendapatkan calon korban, pelaku baru mengidentifikasi mereka. Pelaku mendapatkan data-data pribadi korban, seperti nama, tempat dan tanggal lahir, alamat, nomor ponsel, dan layanan bank, dari email phishing, voice phishing, maupun SMS phishing.
Calon korban biasanya akan dikirimkan sebuah tautan melalui surel (e-mail) oleh pelaku e-mail phishing. Sedangkan, voice phishing dilakukan lewat panggilan telepon. Dalam SMS phishing, pelaku akan mengaku dari pihak tertentu di dalam pesan yang dikirimkan.
Jika sudah mendapatkan data pribadi lengkap, pelaku akan mencoba melakukan profiling lebih mendetail lagi. "Salah satu yang biasa pelaku coba penetrasi lagi adalah email. Kalau e-mail-nya bisa di-hack atau bisa dilakukan phishing untuk mendapatkan password korban, pelaku akan coba lakukan itu," ujar Ruby dalam webinar "Mengenal dan Mencegah Tindak Kejahatan SIM Swap", Senin (31/8).