Apa Itu Serangan Tukar SIM?
Tidak ada yang salah dengan “tukar SIM” atau SIM Swap Attack. Jika Anda kehilangan ponsel, operator Anda akan melakukan pertukaran SIM dan memindahkan nomor ponsel Anda ke kartu SIM baru. Ini adalah tugas layanan pelanggan rutin. Nbsp
Masalahnya adalah peretas dan penjahat terorganisir telah menemukan cara mengelabui perusahaan telepon agar melakukan pertukaran SIM. Mereka kemudian dapat mengakses akun yang dilindungi oleh otentikasi dua faktor (2FA) berbasis SMS.
Tiba-tiba, nomor telepon Anda dikaitkan dengan telepon orang lain. Penjahat kemudian mendapatkan semua pesan teks dan panggilan telepon yang ditujukan untuk Anda.
Otentikasi dua faktor dirancang sebagai tanggapan terhadap masalah kebocoran kata sandi. Banyak situs gagal melindungi kata sandi dengan benar. Mereka menggunakan hashing dan salting untuk mencegah kata sandi dibaca dalam bentuk aslinya oleh pihak ketiga.
Lebih buruk lagi, banyak orang menggunakan kembali kata sandi di berbagai situs. Ketika satu situs diretas, penyerang kini memiliki semua yang dia perlukan untuk menyerang akun di platform lain, menciptakan efek bola salju.
Untuk keamanan, banyak layanan mengharuskan orang memberikan kata sandi satu kali (OTP) khusus setiap kali mereka masuk ke akun . OTP ini dibuat dengan cepat dan hanya berlaku satu kali. Mereka juga akan kedaluwarsa setelah beberapa saat.
Untuk kenyamanan, banyak situs mengirimkan OTP ini ke ponsel Anda melalui pesan teks, yang memiliki risiko tersendiri. Apa yang terjadi jika penyerang bisa mendapatkan nomor telepon Anda, baik dengan mencuri ponsel Anda atau melakukan pertukaran SIM? Hal ini memberi orang tersebut akses hampir tanpa batas ke kehidupan digital Anda, termasuk rekening perbankan dan keuangan Anda.
Jadi, bagaimana cara kerja serangan SIM-swap? Ya, ini bergantung pada penyerang yang menipu karyawan perusahaan telepon agar mentransfer nomor telepon Anda ke kartu SIM yang dia kendalikan. Hal ini dapat terjadi melalui telepon, atau secara langsung di toko telepon. Untuk mencapai hal ini, penyerang perlu mengetahui sedikit tentang korbannya. Untungnya, media sosial dipenuhi dengan rincian biografi yang cenderung mengelabui pertanyaan keamanan. Sekolah pertama Anda, hewan peliharaan, atau cinta, dan nama gadis ibu Anda kemungkinan besar dapat ditemukan di akun sosial Anda. Tentu saja, jika gagal, selalu ada serangan phishing.
SIM-swapping yang terlibat dan memakan waktu, sehingga lebih cocok untuk serangan yang ditargetkan terhadap individu tertentu. Sulit untuk melakukannya dalam skala besar. Namun, terdapat beberapa contoh serangan pertukaran SIM yang meluas. Salah satu geng kejahatan terorganisir di Brasil mampu menukar 5.000 korban dengan SIM dalam waktu yang relatif singkat. Nbsp
Penipuan “port-out” serupa dan melibatkan pembajakan nomor telepon Anda dengan “mem-porting” ke operator seluler baru.
Siapa yang Paling Banyak di Mempertaruhkan?
Karena upaya yang diperlukan, serangan pertukaran SIM cenderung memberikan hasil yang sangat spektakuler. Motifnya hampir selalu finansial.
Baru-baru ini, pertukaran dan dompet mata uang kripto telah menjadi target populer. Popularitas ini diperparah oleh fakta bahwa, tidak seperti layanan keuangan tradisional, tidak ada tagihan balik dengan Bitcoin. Setelah terkirim, hilang.
Selanjutnya, siapa pun dapat membuat dompet mata uang kripto tanpa harus mendaftar ke bank. Ini adalah cara terdekat yang bisa Anda dapatkan untuk mencapai anonimitas dalam hal uang, yang membuatnya lebih mudah untuk mencuci dana curian.
Salah satu korban terkenal yang mengetahui hal ini dengan susah payah adalah investor Bitcoin, Michael Tarpin, yang kehilangan 1.500 koin dalam serangan pertukaran SIM . Ini terjadi hanya beberapa minggu sebelum Bitcoin mencapai nilai tertinggi sepanjang masa. Pada saat itu, aset Tarpin bernilai lebih dari $24 juta.
Ketika jurnalis ZDNet, Matthew Miller, menjadi korban serangan pertukaran SIM, peretas mencoba membeli Bitcoin senilai $25.000 menggunakan banknya. Untungnya, bank mampu membalikkan tagihan tersebut sebelum uang tersebut meninggalkan rekeningnya. Namun, penyerang masih dapat menghancurkan seluruh kehidupan online Miller, termasuk akun Google dan Twitter miliknya.
Terkadang, tujuan serangan pertukaran SIM adalah untuk mempermalukan korban. Pelajaran kejam ini dipelajari oleh pendiri Twitter dan Square, Jack Dorsey, pada 30 Agustus 2019. Peretas membajak akunnya dan memposting julukan rasis dan anti-Semit ke feed-nya, yang diikuti oleh jutaan orang.
Bagaimana Anda Mengetahui Serangan Telah Terjadi?
Tanda pertama akun tukar SIM adalah kartu SIM kehilangan semua layanan. Anda tidak akan dapat menerima atau mengirim SMS atau panggilan, atau mengakses internet melalui paket data Anda.
Dalam beberapa kasus, penyedia telepon Anda mungkin mengirimi Anda SMS yang memberi tahu Anda bahwa pertukaran sedang berlangsung, beberapa saat sebelum memindahkan nomor Anda ke kartu SIM baru. Inilah yang terjadi pada Miller:
“Pada pukul 23.30 pada hari Senin, 10 Juni, putri sulungku menggoyangkan bahuku untuk membangunkanku dari tidur lelap. Katanya, sepertinya akun Twitterku telah diretas. Ternyata bahwa segalanya jauh lebih buruk dari itu.
Setelah bangun dari tempat tidur, saya mengambil Apple iPhone XS saya dan melihat pesan teks yang berbunyi, ‘Peringatan T-Mobile: Kartu SIM untuk xxx-xxx-xxxx telah diubah. Jika ini perubahan tidak diotorisasi, hubungi 611.'”
Jika Anda masih memiliki akses ke akun email Anda, Anda mungkin juga mulai melihat aktivitas aneh, termasuk pemberitahuan perubahan akun dan pesanan online yang tidak Anda lakukan.
Bagaimana Seharusnya Anda Menanggapi SIM -Menukar Serangan?
Ketika serangan pertukaran SIM terjadi, sangat penting bagi Anda untuk mengambil tindakan segera dan tegas untuk mencegah keadaan menjadi lebih buruk.
Pertama, hubungi bank dan perusahaan kartu kredit Anda dan minta pembekuan akun Anda. Ini akan mencegah penyerang menggunakan dana Anda untuk pembelian palsu. Karena Anda juga pernah menjadi korban pencurian identitas, sebaiknya hubungi berbagai biro kredit dan minta pembekuan kredit Anda.
Kemudian, cobalah untuk “mengungguli” penyerang dengan memindahkan sebanyak mungkin akun ke a akun email baru yang tidak tercemar. Putuskan tautan nomor telepon lama Anda, dan gunakan kata sandi yang kuat (dan benar-benar baru). Untuk akun apa pun yang tidak dapat Anda hubungi tepat waktu, hubungi layanan pelanggan.
Terakhir, Anda harus menghubungi polisi dan mengajukan laporan. Saya tidak bisa cukup mengatakannya – Anda adalah korban kejahatan. Banyak polis asuransi pemilik rumah mencakup perlindungan terhadap pencurian identitas. Mengajukan laporan polisi memungkinkan Anda mengajukan klaim terhadap polis Anda dan mendapatkan kembali sejumlah uang.
Cara Melindungi Diri Dari Serangan
Tentu saja, mencegah selalu lebih baik daripada mengobati. Cara terbaik untuk melindungi terhadap serangan pertukaran SIM adalah dengan tidak menggunakan 2FA berbasis SMS. Untungnya, ada beberapa alternatif menarik.
Anda dapat menggunakan program autentikasi berbasis aplikasi, seperti Google Authenticator. Untuk tingkat keamanan lainnya, Anda dapat memilih untuk membeli token autentikator fisik, seperti YubiKey atau Google Titan Key.
Jika Anda benar-benar harus menggunakan 2FA berbasis teks atau panggilan, Anda harus mempertimbangkan untuk berinvestasi pada kartu SIM khusus yang tidak Anda gunakan. gunakan di tempat lain. Opsi lainnya adalah menggunakan nomor Google Voice, meskipun nomor tersebut tidak tersedia di sebagian besar negara.
Sayangnya, meskipun Anda menggunakan 2FA berbasis aplikasi atau kunci keamanan fisik, banyak layanan yang memungkinkan Anda melewati nomor ini dan mendapatkan kembali akses ke akun Anda melalui pesan teks yang dikirim ke nomor telepon Anda. Layanan seperti Google Advanced Protection menawarkan lebih banyak keamanan antipeluru bagi orang-orang yang berisiko menjadi sasaran, “seperti jurnalis, aktivis, pemimpin bisnis, dan tim kampanye politik.”
Sejumlah layanan yang disayangkan saat ini hanya mengizinkan SMS atau panggilan suara berbasis 2FA, termasuk banyak bank, jadi ada baiknya bersiap menghadapi serangan seperti itu.