Makin Licik, Hacker Gunakan eSIM untuk Bajak Nomor Ponsel dan Kuras Rekening Bank Korban

SIM swapper atau pencuri nomor ponsel atau kartu SIM, kini telah mengadaptasi serangan mereka untuk mencuri nomor telepon target dengan memindahkannya ke kartu eSIM baru.

oleh Iskandar diperbarui 19 Mar 2024, 09:30 WIB
Diterbitkan 19 Mar 2024, 09:30 WIB
Ilustrasi aktivasi eSIM XL Axiata
Mengaktifkan kartu ESIM XL Axiata di iPhone (Foto: Corpcomm XL Axiata).

Liputan6.com, Jakarta - SIM swapper atau pencuri nomor ponsel (kartu SIM), kini telah mengadaptasi serangan mereka untuk mencuri nomor telepon target dengan memindahkannya ke kartu eSIM baru.

Embedded Subscriber Identity Modules (eSIM) adalah kartu digital yang disimpan pada chip perangkat seluler, di mana memiliki peran dan tujuan yang sama seperti kartu SIM fisik tetapi dapat diprogram ulang serta disediakan, dinonaktifkan, ditukar, dan bisa dihapus dari jarak jauh.

Pengguna biasanya dapat menambahkan eSIM ke perangkat yang mendukung fungsi tersebut dengan memindai kode QR dari penyedia layanan (operator seluler).

Teknologi ini menjadi semakin populer di kalangan pembesut smartphone karena eSIM menghilangkan kebutuhan akan slot kartu SIM dan dapat menawarkan konektivitas seluler pada wearable devices.

Perusahaan keamanan siber Rusia F.A.C.C.T. melaporkan bahwa SIM swapper di dalam negeri dan di seluruh dunia telah memanfaatkan peralihan ke eSIM untuk membajak nomor telepon dan menerobos perlindungan untuk mengakses rekening bank korban.

“Sejak musim gugur 2023 (Oktober 2023), analis dari F.A.C.C.T. Fraud Protection, mencatat lebih dari seratus upaya untuk mengakses akun pribadi kliennya dalam layanan online hanya di satu organisasi keuangan,” ungkap F.A.C.C.T., sebagaimana dikutip dari BleepingComputer, Selasa (19/3/2024).

“Untuk mencuri akses ke nomor ponsel, hacker menggunakan fungsi mengganti atau memulihkan kartu SIM digital: mentransfer ponsel dari ‘kartu SIM’ korban ke perangkat mereka sendiri dengan eSIM,” sambungnya.

 

Hacker Membuat Kode QR untuk Aktifkan eSIM Baru

eSIM Smartfren
eSIM Smartfren diluncurkan, khusus untuk pengguna smartphone Samsung Galaxy S20 series, Fold, dan Z Flip (Foto: Smartfren)

Sebelumnya, SIM swapper mengandalkan rekayasa sosial atau bekerja sama dengan orang dalam di layanan operator seluler untuk membantu mereka mentransfer nomor target.

Namun, ketika perusahaan menerapkan lebih banyak perlindungan untuk menggagalkan pengambilalihan ini, penjahat dunia maya mengalihkan perhatian mereka ke peluang yang lebih menjanjikan lewat teknologi baru.

Sekarang, hacker membobol akun seluler pengguna dengan kredensial yang dicuri atau dibocorkan dan mulai memindahkan sendiri nomor korban ke perangkat lain.

Mereka dapat melakukannya dengan membuat kode QR melalui akun ponsel yang dibajak untuk mengaktifkan eSIM baru. Pelaku kemudian memindainya dengan perangkat mereka, yang pada dasarnya membajak nomor tersebut. Secara bersamaan, pemilik sah menonaktifkan eSIM/SIM-nya.

“Dengan mendapatkan akses ke nomor ponsel korban, penjahat dunia maya dapat memperoleh kode akses dan otentikasi dua faktor ke berbagai layanan, termasuk bank dan messenger, sehingga membuka banyak peluang bagi penjahat untuk menerapkan skema penipuan,” jelas analis F.A.C.C.T., Dmitry Dudkov.

“Ada banyak variasi skemanya, namun penipu paling tertarik dengan layanan perbankan online,” ucapnya.

Pelaku Bisa Menyamar Sebagai Korban

JavaMiFi eSIM Traveling
JavaMiFi perkenalkan eSIM Traveling sebagai solusi pelancong yang ingin berinternetan dengan lebih mudah di luar negeri. (Doc: Ist)

Dengan mem-porting nomor tersebut ke perangkat mereka, hacker mendapatkan akses ke akun yang terhubung dengan SIM di berbagai aplikasi messenger.

Hal ini membuka lebih banyak peluang untuk menipu orang lain, seperti menyamar sebagai korban dan menipu mereka agar mengirimkan uang.

Guna bertahan dari serangan pertukaran eSIM, peneliti merekomendasikan penggunaan kata sandi yang rumit dan unik untuk akun penyedia layanan seluler, serta mengaktifkan otentikasi dua faktor jika tersedia.

Untuk akun yang lebih berharga, seperti e-banking dan dompet mata uang kripto, pengguna harus mempertimbangkan untuk melindunginya dengan kunci fisik atau aplikasi autentikator.

Infografis Wajib Registrasi Kartu SIM Prabayar

infografis Wajib Registrasi Kartu SIM Prabayar
infografis Wajib Registrasi Kartu SIM Prabayar
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya