Pencurian Data Basis Serangan SIM Swap

Kita ketahui ancaman SIM Swap merupakan kejahatan yang sangat berbahaya, dampak yang dihasilkan dari pengambilaalihan kartu SIM seseorang mencakup semua kontak yang terdapat dalam kartu tercuri, karena umumnya pihak operator akan memulihkan data kontak dalam nomor tersebut.

Selain daftar kontak telepon, pelaku biasanya juga akan mengambil akun-akun media sosial yang dimiliki korbannya, dengan sendirinya semua daftar pertemanan pada akun medsos tersebut akan menjadi sasaran serangan berikutnya.

Tidak berhenti di dua hal tersebut di atas, hal lain yang tidak kalah berbahaya dan menakutkan berikutnya adalah pengambilalihan akun perbankan atau finansial lainnya. Ini adalah mimpi terburuk korban SIM Swap.

Meski demikian SIM Swap atau Duplikasi kartu SIM tidak dapat terjadi begitu saja tanpa didasari oleh pencurian data pribadi. Nah, berikut ini ESET akan memaparkan bagaimana berbagai data-data tersebut dicuri yang kemudian digunakan oleh para peretas untuk melakukan duplikasi SIM, sebagai berikut:

    1. Media sosial

Media sosial seperti gudang harta karun bagi penjahat dunia maya, di sana tempat berkumpul banyak orang dari berbagai tempat di dunia dengan berbagai latar belakang, tingkat pendidikan dan usia yang berbeda.

Dari media sosial, peretas tidak perlu berlelah-lelah hanya untuk mendapatkan data yang diingini, meskipun banyak orang mulai menyadari bagaimana melindungi data mereka, tapi tidak sedikit pula di luar sana orang yang abai dan tak mengerti pentingnya menjaga data mereka.

Maka dari itu, jangan membagikan informasi yang sangat pribadi seperti kontak dan alamat. Kemudian atur akun menjadi private sehingga hanya orang yang tertentu saja yang bisa melihat apa yang dibagikan.

    1. Mencuri informasi melalui aplikasi dan situs lain

Sebagian situs media sosial memungkinkan pengguna untuk memasang aplikasi lain yang terhubung. Terkadang kita juga ditawari untuk masuk ke situs tertentu menggunakan akun media sosial kita.

Kamu sebaiknya menghindari hal tersebut. Ini karena tidak semua aplikasi atau situs bisa memberikan apa yang kamu cari. Sebaliknya, terkadang hacker memanfaatkannya untuk mencuri data pribadi pengguna.

    1. Pinjaman online

Beberapa tahun belakangan marak pinjaman online di Indonesia, bermunculan apilkasi-aplikasi pinjol yang menawarkan pinjaman uang dengan beragam kriteria. Selain itu ada pula pinjaman online tanpa jaminan yang sering menawarkan produk mereka melalui pengiriman pesan.

Pesan singkat yang dikirim melalui SMS secara acak, pelaku tidak pilih-pilih korban. Begitu umpan mereka dilahap oleh korban, mereka akan meminta data pribadi korban sebagai syarat peminjaman uang.

    1. Tautan phising

Phising adalah cara peretas untuk mencuri password dengan form login pada situs palsu. Saat kamu mendapatkan link mencurigakan, terlebih dari orang yang tidak dikenal, jangan klik dan lebih baik abaikan

Pengriman tautan juga terus berkembang, penjahat dunia maya juga seringkali mengirim tautan berbahaya melalui inbok platform media sosial. Link berisi malware yang bisa mencuri informasi pribadi dari device yang kamu gunakan.

    1. Iklan baris online

Iklan lowongan kerja sering bertebaran di aplikasi tertentu dan tak jarang juga disebar melalui media sosial di grup atau fanpage. Yang tujuannya untuk memancing agar orang-orang mau mengiriman surat lamaran kerja secara online yang di dalamnya pasti berisi banyak data personal.

    1. Aplikasi Cek KTP

Di play store banyak beredar aplikasi cek KTP dan KK yang mengklaim mampu memberi verifikasi keaslian KTP maupun KTP. Tapi aplikasi bukanlah aplikasi resmi dari pemerintah atau Disdukcapil.

Jelas aplikasi semacam ini berbahaya dan tentu saja penipuan, mereka yang memasukkan NIK dan KK-nya dipastikan akan dicuri oleh pemilik aplikasi untuk keperluan yang pastinya tidak baik. Abaikan aplikasi semacam ini.

    1. Kebocoran data

Kasus kebocoran data terjadi dimana-mana, Indonesia tentu termasuk salah satu negara yang mengalaminya. Dalam 3 tahun terakhir, banyak terjadi kasus kebocoran data di negara kita, dan data-data yang dicuri tersebut beredar di dark web dan diperjualbelikan secara bebas dan dapat dibeli oleh penjahat dunia maya manapun.

ESET berharap informasi yang diberikan ini dapat meningkatkan kewaspadaan warganet Indonesia agar tidak mudah menjadi korban pencurian data. Dengan kesadaran keamanan siber yang tinggi akan memicu lonceng peringatan agar tidak terjatuh dalam kejahatan siber apa pun.