SIM swap attack (Serangan SIM swap), atau juga dikenal sebagai SIM intercept attack, adalah bentuk pencurian identitas di mana penyerang meyakinkan operator seluler untuk memindahkan nomor telepon korban ke perangkat baru mereka. Tujuannya? Buat ngambil alih akun bank, nomor kartu kredit, dan informasi sensitif lainnya. Serangan ini terbilang baru dan makin populer seiring dengan meningkatnya ketergantungan pada metode autentikasi berbasis ponsel.
Kartu SIM di ponsel menyimpan info pengguna dan memungkinkan komunikasi dengan Global System for Mobile communication (GSM). Tanpa SIM, perangkat tidak bisa terhubung ke akun, jaringan, atau langganan. Serangan SIM swap ini unik karena tidak meretas perangkat secara langsung, tapi malah mematikannya dari jarak jauh tanpa korban sadar.
Bagaimana Serangan SIM Swap Terjadi?
Langkah pertama yang dilakukan hacker adalah melakukan phishing untuk ngumpulin sebanyak mungkin data korban. Mereka bisa pakai email palsu, telepon, atau media sosial buat ngejebak korban supaya nyebutin info pribadi seperti nama lengkap, tanggal lahir, nomor telepon, dan alamat—yang biasanya dipakai buat keamanan akun.
Setelah data cukup buat menyamar jadi korban, hacker bakal nelpon operator seluler dan ngaku kalau kartu SIM lama mereka rusak atau hilang. Mereka minta operator buat aktifin SIM baru di perangkat mereka. Dengan data pribadi yang sudah dikumpulkan, mereka bisa jawab pertanyaan keamanan tanpa mencurigakan dan sukses nge-swap nomor telepon korban ke SIM mereka.
Begitu nomor berpindah, hacker bisa akses semua SMS, telepon, dan akun yang terhubung ke nomor itu. Karena banyak layanan seperti perbankan, email, dan media sosial pakai mobile authentication buat reset password, serangan SIM swap bisa bikin banyak info pribadi bocor. Kalau dibiarkan, hacker bisa buka rekening bank baru pakai nama korban atau bahkan ngunci korban dari semua akun mereka sendiri.
Cara Mengenali Serangan SIM Swap
Tanda utama serangan SIM swap adalah tiba-tiba tidak bisa kirim atau terima SMS dan telepon. Begitu hacker berhasil mindahin nomor, ponsel korban jadi tidak bisa komunikasi sama sekali.
Kamu juga bisa langsung hubungi operator buat cek apakah ada permintaan aktivasi SIM baru. Beberapa operator juga biasanya ngirim email konfirmasi kalau ada perubahan SIM, jadi bisa langsung dicek apakah benar kamu yang melakukan perubahan itu.
Cara Mencegah Serangan SIM Swap
Untuk menghindari SIM swap attack, coba lakukan langkah-langkah berikut:
- Hindari pakai SMS sebagai metode komunikasi utama karena datanya tidak terenkripsi
- Jaga kerahasiaan info pribadi yang digunakan untuk keamanan akun
- Cek notifikasi keamanan akun buat deteksi percobaan login mencurigakan
- Gunakan fitur PIN atau kode sandi tambahan yang ditawarkan operator seluler
- Aktifkan 2FA (Two-Factor Authentication) di akun media sosial, kartu kredit, dan perbankan
- Gunakan aplikasi autentikasi seperti Google Authenticator atau Authy untuk pengamanan tambahan
- Hapus nomor ponsel dari akun yang sebenarnya tidak butuh nomor buat autentikasi