Melihat Celah Keamanan dari Proses Verifikasi Kartu SIM Ilham Bintang

    Lufthi Anggraeni - 21 Januari 2020 11:16 WIB
    Melihat Celah Keamanan dari Proses Verifikasi Kartu SIM Ilham Bintang
    Wartawan senior Ilham Bintang alami pembobolan kartu SIM Indosat Ooredoo dan rekening bank.
    Jakarta: Ranah operator seluler dihebohkan oleh pemberitaan bahwa wartawan senior Ilham Bintang mengalami pembobolan rekening, melalui aplikasi mobile banking, dan pembajakan kartu SIM.
     
    Mengutip Antara, CEO & Chief Digital Forensic Indonesia Ruby Alamsyah menjelaskan bahwa insiden yang dialami Ilham Bintang merupakan tindak kejahatan bertajuk SIM swap fraud. Tindakan ini adalah pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses dari kartu SIM korban.
     
    Indosat Ooredoo telah membenarkan pembobolan kartu SIM ini, yang terjadi di gerai Indosat Bintaro Jaya XChange pada tanggal 3 Januari 2020 pukul 21.02 WIB.
     
    Indosat Ooredoo mengakui adanya kelemahan sistem verifikasi identitas dalam pembobolan nomor ponsel Ilham, serta kekurangan pada proses verifikasi yang dilakukan oleh agen di gerai Indosat Ooredoo tersebut.
     
    Sementara itu,Ruby menjelaskan bahwa pelaku tindak kejahatan melakukan tiga langkah sebelum berhasil melakukan pembobolan.
     
    Pertama, pelaku melakukan pendekatan kepada korban melalui upaya pengelabuan untuk mendapatkan data pribadi bertajuk Phising. Namun, Ruby menekankan bahwa korban Phising dapat terpilih secara acak ataupun telah ditentukan.
     
    Sedangkan pada kasus Ilham Bintang, modus pemilihan korban ini masih belum dapat dipastikan. Saat insiden ini terjadi, Ilham Bintang dilaporkan tengah berada di luar negeri sehingga Ilham diperkirakan memberikan informasi pribadi seperti NIK, alamat, nama ibu kandung dan lainnya secara tidak disadarinya.

    Setelah mendapatkan username Ilham, pelaku dilaporkan mendatangi gerai indosat dengan alasan kehilangan kartu SIM, kemudian mengisi formulir penggantian kartu SIM dengan informasi yang telah didapatkan sebelumnya.
     
    Lalu setelah mendapatkan kartu SIM, pelaku mengunduh aplikasi banking yang digunakan korban dan masuk ke dalam aplikasi. Karena telah memiliki kartu SIM, pelaku dapat melakukan reset password dan PIN pada aplikasi dan menunggu kode verifikasi dikirimkan via SMS ke nomor tersebut.

    "Pelaku melakukan reset password dan PIN, sehingga akhirnya korban sudah dikelabui seutuhnya. Digunakanlah waktu secepat mungkin dua sampai tiga jam, saat korban kesulitan telepon karena sedang di luar negeri. Saat itu pula, dilakukanlah transfer-transfer ilegal," kata Ruby

    Pengamat keamanan siber Mochammad James Falahuddin menduga insiden ini dilakukan oleh organisasi kejahatan terorganisir dan berpotensi sebagai organisasi yang beroperasi di berbagai negara.
     
    Pelaku kejahatan yang dialami Ilham Bintang ini juga dinilai James telah sukses melakukan profiling dari target dengan membaca kebiasaan di dunia maya via aplikasi yang sering digunakan Ilham.
     
    Akibat pembobolan ini, Ilham mengalami pembobolan rekening miliknya di Commonwealth Bank, dengan jumlah kerugian mencapai ratusan juta rupiah. Ilham menyebut telah melaporkan hal ini kepada pihak kepolisian.



    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id