Makin Licik, Hacker Gunakan eSIM untuk Bajak Nomor Ponsel dan Kuras Rekening Bank Korban
robbanipress.co.id, Jakarta – Pencuri SIM atau nomor telepon (SIM card) telah menyesuaikan serangannya untuk mencuri nomor telepon target dengan beralih ke kartu eSIM baru.
Modul Identitas Pelanggan Tertanam (eSIM) adalah kartu digital yang disimpan pada chip ponsel yang memiliki peran dan tujuan yang sama dengan kartu SIM fisik, namun dapat dikonfigurasi dan ditetapkan, dinonaktifkan, diganti, dan dilepas dari jarak jauh.
Pengguna biasanya dapat menambahkan eSIM ke perangkat yang mendukung fungsi tersebut dengan memindai kode QR dari penyedia layanan (operator seluler).
Teknologi ini semakin populer di kalangan produsen ponsel karena eSIM menghilangkan kebutuhan akan slot kartu SIM dan dapat menyediakan konektivitas seluler ke perangkat yang dapat dikenakan.
Perusahaan keamanan siber Rusia F.A.C.C.T. Penukar SIM di seluruh negeri dan di seluruh dunia telah menggunakan migrasi eSIM untuk mendapatkan nomor telepon dan melewati keamanan untuk mengakses rekening bank.
“Pada akhir tahun 2023 (Oktober 2023), analis F.A.C.C.T. mengatakan pada Selasa (19/3/2024) BleepingComputer, “perlindungan penipuan, lebih dari 100 akun pelanggan masuk ke layanan online dari satu lembaga keuangan,” F.A.C.C.T. dikatakan.
“Untuk mencuri akses ke nomor ponsel, peretas menggunakan fungsi pertukaran atau penyelamatan kartu SIM digital: memindahkan ponsel dari ‘kartu SIM’ korban ke perangkatnya sendiri melalui eSIM,” lanjutnya.
Di masa lalu, penukar SIM mengandalkan rekayasa sosial atau bekerja sama dengan perantara layanan operator seluler untuk membantu mengganti nomor target.
Namun, ketika perusahaan menerapkan lebih banyak keamanan untuk mencegah pembajakan ini, penjahat dunia maya mengalihkan perhatian mereka ke peluang yang lebih menjanjikan melalui teknologi baru.
Kini, peretas masuk ke akun seluler pengguna dengan kredensial yang dicuri atau dibocorkan dan mulai mengirimkan nomor korban ke perangkat lain.
Hal ini dapat dilakukan dengan membuat kode QR menggunakan akun ponsel yang dibajak untuk mengaktifkan eSIM baru. Penjahat mencarinya di perangkatnya dan biasanya mengambil nomornya. Pada saat itu, pemegang sah membatalkan eSIM/SIM miliknya.
“Dengan mengakses nomor ponsel korban, penjahat dunia maya dapat memperoleh kode akses dan otentikasi dua faktor untuk berbagai layanan, termasuk bank dan kurir, sehingga membuka banyak peluang bagi penjahat untuk melakukan skema penipuan,” jelas analis F.A.C.C.T Dmitry Dutkov.
“Skemanya banyak jenisnya, tapi penipu lebih tertarik pada layanan perbankan online,” ujarnya.
Dengan mengirimkan nomor tersebut ke perangkat mereka, peretas mendapatkan akses ke akun yang terhubung dengan SIM di berbagai aplikasi messenger.
Hal ini membuka lebih banyak peluang untuk menipu orang lain, seperti menyamar sebagai korban dan menipu mereka agar mengirimkan uang.
Untuk melindungi dari serangan pertukaran eSIM, peneliti merekomendasikan penggunaan kata sandi yang rumit dan unik untuk akun penyedia layanan seluler, serta mengaktifkan otentikasi dua arah, jika ada.
Untuk akun bernilai tinggi seperti e-banking dan dompet mata uang kripto, pengguna harus mempertimbangkan untuk mengamankannya dengan kunci fisik atau aplikasi otentikasi.