internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

FBI : Penjahat Tingkatkan Serangan SIM Swapping Curi Jutaan Dollar

Internet Sehat : Biro Investigasi Federal (FBI) mengatakan para penjahat telah meningkatkan serangan pertukaran SIM atau SIM Swapping Attack untuk mencuri jutaan dollar dengan membajak nomor telepon korban. Jumlah pengaduan yang diterima dari publik AS sejak 2018 dan kerugian yang dilaporkan meningkat hampir lima kali lipat, menurut laporan yang diterima FBI melalui Internet Crime Complaint Center (IC3) pada tahun 2021.

Peringatan FBI datang setelah Komisi Komunikasi Federal AS (FCC) mengumumkan pada Oktober bahwa mereka mulai mengerjakan aturan yang akan menghentikan serangan pertukaran SIM. Langkah FCC adalah hasil dari banyak keluhan yang diterima dari konsumen mengenai kesulitan yang signifikan dan kerugian finansial sebagai akibat dari serangan pertukaran SIM dan penipuan port-out.

Biro Investigasi Federal mengeluarkan pengumuman ini untuk memberi tahu operator seluler dan publik tentang meningkatnya penggunaan Subscriber Identity Module (SIM) yang ditukar oleh penjahat untuk mencuri uang dari akun mata uang fiat dan virtual.

Menurut FBI, dari Januari 2018 hingga Desember 2020, FBI Internet Crime Complaint Center (IC3) menerima 320 pengaduan terkait insiden pertukaran SIM dengan kerugian yang disesuaikan sekitar 12 juta dollar AS. Pada tahun 2021, IC3 menerima 1.611 pengaduan pertukaran SIM dengan kerugian yang disesuaikan lebih dari 68 juta dollar AS.

Penipuan pertukaran SIM (juga dikenal sebagai pembajakan SIM atau pemisahan SIM) adalah jenis penipuan pengambilalihan akun (account takeover, ATO) yang memungkinkan penipu mengambil kendali nomor telepon korbannya.

Penjahat melakukan ini dengan menipu penyedia layanan telepon untuk menukar nomor telepon target ke kartu SIM yang dikendalikan penyerang baik dengan menggunakan rekayasa sosial atau dengan bantuan satu atau lebih karyawan yang disuap. Setelah SIM di-porting, penjahat akan menerima panggilan dan pesan korban, membuatnya sangat mudah untuk melewati MFA berbasis SMS, mencuri kredensial, dan mengendalikan akun layanan online korban mereka.

Sebagian besar penukar SIM bermotivasi finansial dan biasanya menargetkan perbankan online dan akun pertukaran cryptocurrency korban mereka untuk mencuri uang dan aset virtual, serta mengunci korban dari akun mereka dengan mengubah kata sandi.

Pada Maret 2020, Europol mengumumkan telah menangkap tersangka bagian dari dua geng kriminal yang mencuri jutaan dolar dalam serangkaian serangan pertukaran SIM. Jaringan penukar SIM yang dibongkar pada awal 2021 juga diyakini telah mencuri cryptocurrency senilai lebih dari 100 juta dollar AS dari ribuan korban, termasuk selebritas AS.

Tahun lalu, penyedia telekomunikasi AS T-Mobile mengungkapkan pelanggaran data setelah ratusan pelanggan menjadi sasaran dan terkena dampak dalam serangkaian serangan pertukaran SIM. Pada bulan Agustus, T-Mobile mengatakan peretas menerobos servernya, mencuri 54 juta data individu.

Karena serangan semacam ini sangat menguntungkan bagi penjahat, serangan ini juga menarik perhatian kejahatan terorganisir, seperti yang ditunjukkan oleh Europol yang mengumumkan bahwa jaringan luas penjahat dunia maya dengan tautan ke Mafia Italia terlibat dalam serangan pertukaran SIM yang menghasilkan lebih dari 10 juta euro.

Sumber : Bleeping Computer

Sumber Foto : Wired