KOMPAS.com - Penipuan dan pembobolan akun rekening bisa dilakukan melalui pengambilalihan kartu subscriber identity module (SIM) atau SIM swap.
Dengan mengambilalih kartu SIM, pelaku bisa mengakses rekening bank korban hingga menimbulkan kerugian yang tidak terbatas.
Di Indonesia sendiri, kasus SIM swap yang pernah terjadi bisa mencuri uang tabungan korban hingga ratusan juta rupiah.
Pengamat teknologi informasi (TI) sekaligus pakar forensik digital, Ruby Alamsyah menjelaskan, SIM swap merupakan pengambilalihan kartu SIM yang bertujuan untuk mencuri data lalu membobol rekening perbankan.
"Pembobolan ke rekening perbankan digital seseorang dengan melakukan pengambilalihan nomor SIM card korban kepada pelaku, sehingga pelaku bisa mengakses digital banking account-nya menggunakan data pribadi yang sudah dikuasai oleh si pelaku," kata Ruby, saat dihubungi Kompas.com, Senin (7/2/2022).
Baca juga: Mengenali Kejahatan SIM swap dan Cara Pengaduannya
Untuk melakukan SIM swap, pelaku membutuhkan data pribadi korban.
Misalnya nomor telepon dan operator yang digunakan, nomor rekening bank, aplikasi perbankan yang dipakai, nama lengkap, tanggal lahir, email, akses ke email, foto KTP, kartu kredit, atau data penting lainnya.
Kunci utama dalam kasus SIM swap adalah data pribadi.
Pelaku menghimpun atau mencuri data pribadi seseorang baik melalui media sosial, maupun teknik phisihing.
Phishing merupakan kejahatan siber yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks.
"Teknik yang umum, yaitu pakai phishing, kemudian social engineering, karena datanya bocor habis itu dilanjutkan dengan SIM swap, dan pengaksesan ke mobile banking application, baru terjadi pembobolan," ujar Ruby.
Social engineering yang dimaksud Ruby ialah teknik di mana pelaku menargetkan korban dengan memanfaatkan kepanikan atau ketakutan.
"Salah satu teknik social engeneering adalah memberikan ketakutan kepada target, sehingga target mau percaya pada pelaku," kata dia.
Baca juga: Ini Contoh Link Phishing dan Cara Menghindarinya
Pertama, phishing dibuat menyerupai dan mengatasnamakan instansi tertentu yang berkaitan dengan korban.
Misalnya, korban mendapat email bahwa akunnya telah membeli diamond game senilai Rp 1,2 juta. Kemudian, narasi dilanjutkan, jika transaksi itu tidak pernah dilakukan, maka calon korban akan diminta untuk membatalkan transaksi.
Padahal kenyataannya, transaksi itu memang tidak pernah ada dan tidak perlu ada pembatalan.