E-SIM Swap, Modus Baru Pencurian Siber Kuras Rekening Korban

Para pengguna elektronik banking (e-banking) diharapkan untuk bisa senantiasa waspada, sehingga bisa menutup segala celah yang kerap dimanfaatkan oleh para pelaku kejahatan siber. Terlebih, perkembangan teknologi yang selalu menghadirkan inovasi baru, bersamaan dengan risiko yang lebih besar di baliknya. 

Kali ini, terdapat modus baru yang mulai sering dilancarkan pelaku kejahatan, yakni dengan memanfaatkan kelemahan atau celah dalam penggunaan e-SIM Swap. Menanggapi modus baru ini, PT Bank Danamon Indonesia Tbk menekankan akan pentingnya para nasabah mereka untuk selalu menjaga keamanan informasi pribadi, guna terhindar dari kerugian finansial ataupun pencurian data. 

Modus e-SIM Swap ini adalah jenis tindak kejahatan siber yang tergolong dalam teknik social engineering, yang memanfaatkan kelemahan dan kelalaian pengguna. Ini dilakukan dengan mengambil alih data fisik kartu SIM, ke SIM Digital (e-SIM). 

Lebih lanjut, modelnya adalah dengan metode phising, yakni sebuah bentuk penipuan siber yang paling populer, dengan memanipulasi kepercayaan korban lewat promosi atau fitur berlangganan dengan mengiming-imingi pemberian diskon besar-besaran, lewat pengiriman email palsu, serta pengiriman SMS dan panggilan telepon yang mengaku sebagai pihak tertentu. 

Tujuannya adalah untuk mengelabui para korban, di mana pada akhirnya secara tidak disadari korban akan menyerahkan data pribadi mereka. Nantinya, data pribadi seperti tanggal lahir sampai dengan nama ibu, bakal dimanfaatkan pelaku untuk membobol rekening bank.

Untuk kasus e-SIM Swap, pelaku bakal memanfaatkan informasi yang diberikan oleh korban phising untuk mendapatkan identitas pribadi digital. Dari data ini, pelaku akan mampu mengakses layanan perbankan atau jual beli dengan memakai identitas pribadi serta nomor telepon korban yang didapatkan tadi. 

Pihak Bank Indonesia sebelumnya juga telah mengidentifikasi e-SIM Swap sebagai salah satu teknik penipuan dengan tingkat risiko yang tinggi. Sehingga modus ini pun mereka kategorikan sebagai tindak kejahatan siber yang serius. 

Dijelaskan oleh Bank Indonesia, pelaku bakal mencoba memanipulasi proses penggantian SIM Card fisik yang dimiliki korban sebelumnya menjadi e-SIM. Dalam hal ini, pelaku bakal mengaku sebagai korban kepada pihak penyedia layanan perubahan SIM. Tentunya, mereka sebelumnya harus mendapatkan identitas pribadi korban terlebih dahulu. 

Setelah terjadi manipulasi, pihak penyedia layanan bakal memberikan e-SIM kepada pelaku, tanpa sepengetahuan dari pihak korban. Dengan bermodal e-SIM ini, pelaku pun pada akhirnya bisa mencuri dana korban, lewat transaksi keuangan di layanan perbankan digital yang terhubung dengan e-SIM tadi. 

Jelas, tindakan ini pun tidak akan diketahui oleh korban dan korban baru sadar setelah dana mereka di rekening berpindah tangan dan ludes. Kerugian tidak hanya sekedar dalam bentuk material, namun juga bocornya data pribadi, serta SIM Card fisik yang tidak lagi berfungsi karena telah digantikan oleh e-SIM. 

Sebagai respon atas risiko kejahatan dengan modus e-SIM Swap ini, Andreas Kurniawan selaku Chief Digital Officer dari Bank Danamon mengatakan bahwa pihaknya senantiasa berupaya untuk memberikan edukasi kepada para nasabah. 

Salah satu bentuk edukasi itu adalah lewat kampanye #JanganKasihCelah, di mana edukasi ini juga selaras dengan upaya pihak Bank Indonesia untuk mencegah terjadinya modus penipuan dengan memanfaat perubahan teknologi.

“Kami selalu mengajak para nasabah supaya terus berhati-hati dalam membagikan data pribadi mereka. Termasuk juga mengenali tanda-tanda aktivitas yang dinilai mencurigakan, yang terkait dengan penipuan serta penyalahgunaan data pribadi yang bisa memberikan dampak kerugian finansial,” terang Andreas ketika memberikan keterangan tertulisnya, mengutip dari Finance Detik.