Pertukaran SIM adalah salah satu ancaman keamanan terbesar yang kami hadapi, memungkinkan penjahat mengakses sebagian besar layanan yang dilindungi oleh otentikasi dua faktor. Situasinya mungkin akan menjadi lebih buruk, ketika kita mengetahui adanya upaya besar-besaran untuk menyuap pekerja T-Mobile dan Verizon untuk memfasilitasi pertukaran.

Meskipun aturan baru dan fitur keamanan seharusnya membuat serangan ini lebih sulit dilakukan, sekarang adalah saat yang tepat untuk memastikan akun Anda dilindungi oleh aplikasi autentikator daripada pesan teks…

Apa itu pertukaran SIM?
serangan pertukaran SIM adalah ketika seseorang berhasil memasukkan nomor ponsel Anda ke SIM baru. Ini berarti bahwa panggilan atau SMS apa pun yang seharusnya datang kepada Anda malah ditujukan kepada penyerang.

Ini terutama bermasalah ketika layanan menggunakan pesan teks untuk mengirim kode akses satu kali untuk otentikasi dua faktor.

Serangan pertukaran SIM biasanya dilakukan menggunakan rekayasa sosial, dan bisa dilakukan dengan sangat mudah.

Tes mengkhawatirkan yang dilakukan oleh Princeton menunjukkan bahwa lima operator terbesar AS gagal melindungi pelanggan mereka dengan baik dari apa yang disebut serangan pertukaran SIM. Mereka mampu membujuk operator untuk menetapkan nomor telepon ke SIM baru tanpa berhasil menjawab satu pun pertanyaan keamanan standar […]

Metode yang digunakan sangat sederhana: penelepon mengaku lupa jawaban pertanyaan keamanan utama, dan kemudian melanjutkan dengan menyatakan bahwa alasan mereka tidak dapat menjawab pertanyaan tentang hal-hal seperti tanggal dan tempat lahir adalah karena mereka pasti melakukan kesalahan saat membuat akun.

Serangan ini berfungsi terlepas dari apakah Anda menggunakan kartu SIM fisik atau eSIM.

suap $300 untuk pertukaran SIM
Vektor serangan lainnya adalah menyuap karyawan operator untuk melakukan pertukaran, dan The Mobile Report menemukan bahwa seseorang melakukan upaya bersama untuk menemukan staf baru yang bersedia melakukan hal ini.

Menurut beberapa postingan di Reddit, serta beberapa individu yang mengirimkan tips kepada kami di sini di The Mobile Report, karyawan T-Mobile dari seluruh negara menerima SMS yang menawarkan mereka uang tunai sebagai imbalan untuk menukar SIM.

Teks tersebut menawarkan karyawan $300 per pertukaran SIM, dan meminta pekerja untuk menghubungi mereka melalui telegram. Semua teks tersebut berasal dari berbagai nomor berbeda di berbagai kode area, sehingga lebih sulit untuk diblokir.

Bleeping Computer melaporkan bahwa staf Verizon juga telah menerima teks ini.

Meskipun awalnya diyakini bahwa teks-teks ini hanya menargetkan karyawan T-Mobile, karyawan Verizon juga menyatakan bahwa mereka menerima variasi dari teks yang sama.

Perubahan aturan FCC pada bulan November tahun lalu berarti bahwa operator harus menggunakan prosedur otentikasi yang lebih hati-hati sebelum menerapkan pertukaran SIM, serta menulis surat kepada pelanggan untuk memberi tahu mereka bahwa hal itu telah dilakukan.

Bagaimana cara melindungi dari pertukaran SIM?
Verizon menawarkan opsi Kunci Nomor yang dapat digunakan pelanggan untuk mempersulit pertukaran SIM, dengan T-Mobile memiliki versinya sendiri yang dikenal sebagai perlindungan SIM. Namun, yang terakhir “tidak mencegah transfer eSIM di perangkat Apple,” menurut dokumentasi perusahaan itu sendiri. Meski begitu, ada baiknya mengaktifkan ini.

Namun langkah terpenting yang dapat Anda ambil adalah selalu memilih aplikasi pengautentikasi sebagai metode autentikasi dua faktor, dan menonaktifkan opsi pesan teks apa pun. iOS menawarkan autentikatornya sendiri, dan Google Authenticator adalah opsi populer lainnya.

Dengan ini, Anda akan diperlihatkan kode QR yang Anda pindai dengan aplikasi di iPhone Anda untuk menambahkan layanan. Aplikasi kemudian akan menghasilkan kode 6 angka yang Anda perlukan setelah memasukkan kata sandi.

Foto oleh Brett Jordan di Unsplash


Itulah konten tentang Pekerja T-Mobile dan Verizon menawarkan suap $300 untuk pertukaran SIM, semoga bermanfaat.