Sukses

Menerka Pelaku Pencurian Nomor Ponsel Ilham Bintang

Praktisi Keamanan Siber Mochammad James Falahuddin memprediksi, otak di balik pencurian nomor ponsel Ilham Bintang berada di luar negeri.

Liputan6.com, Jakarta - Aksi pencurian nomor ponsel yang dialami wartawan senior Ilham Bintang diperkirakan dilakukan oleh organisasi kejahatan terorganisir (well organized crime) yang beroperasi lintas negara.

Hal tersebut diungkapkan oleh Praktisi Keamanan Siber Mochammad James Falahuddin. Ia memprediksi, otak di balik kejahatan ini berada di luar negeri.

"Kalau melihat cerita yang dipaparkan Bapak Ilham Bintang di akun media sosialnya dan keterangan dari Indosat Ooredoo di media, saya prediksi ini aksi well organized crime yang 'otaknya' ada di luar negeri. Mereka yang ada di Indonesia ini hanya pelaksana lapangan," ujar James melalui keterangannya, Senin (20/1/2020).

Pria yang mengantongi Certified Ethical Hacker (CEH) ini menganalisis pelaku bisa meng-hostile nomor ponsel dari Ilham Bintang melalui kombinasi social engineering dan technical hacking.

James menilai pelaku sepertinya sukses melakukan profiling dari target dengan membaca kebiasaannya di dunia maya melalui aplikasi yang sering digunakan. Setelah profiling didapat, baru pelaksana di lapangan melakukan eksekusi untuk hostile sim card ke gerai operator, berikutnya tim lain melakukan pembobolan rekening.

"Jadi, kalau dilihat journey-nya, tak mungkin ini dilakukan oleh satu orang atau mereka yang ada di Indonesia. Untuk profiling pelanggan di dunia maya itu butuh "kesabaran" dan biasanya itu kerjaan hacker Eropa Timur atau dari Asia," katanya. 

 

2 dari 4 halaman

Pihak yang Terlibat

James menuturkan dalam kasus yang dialami Ilham Bintang, pihak-pihak yang terlibat tidak 'rigid' dalam menjalankan Standard Operating Procedure (SOP).

Misalnya, di sektor perbankan tidak ada early warning system ketika ada anomali, di mana terjadi transaksi abnormal dilakukan pelanggan dengan melakukan verifikasi atau di sisi operator yang tak menjalankan faktual verifikasi kala ada klaim ke gerainya.

"Belajar dari kasus ini, tentunya isu pengelolaan data pribadi menjadi penting. Bagi pelanggan harus sering mengubah password yang terkait transaksi finansial, operator harus lebih ketat ke pelaksana lapangan dalam menjalankan SOP, dan bank harus bisa membaca perilaku pelanggan dalam bertransaksi," James menguraikan.

Sementara ahli digital forensik Ruby Alamsyah mengaku sudah melakukan analisis digital forensik dan menemukan bahwa kasus Ilham Bintang ini sudah dipastikan merupakan SIM swap fraud atau penipuan penggantian kartu SIM Card. Dan ini terjadi melalui tiga tahapan dengan melibatkan banyak pihak.

“Kasus pembobolan rekening ini selalu diawali dengan phishing, baik melalui e-mail, voice, maupun SMS. Ini merupakan teknik social engineering yang dilakukan oleh oknum untuk mengelabui pelaku, dengan tujuan mendapatkan data-data pribadi korbannya. Inilah awal dari pembobolan rekening yang terjadi,” ujar Ruby. 

 

3 dari 4 halaman

Berbekal Data Pribadi

Menurut Ruby, data-data pribadi yang telah didapatkan oknum penipu itu tak hanya berupa nomor telepon pengguna, tapi juga data mobile banking, termasuk username dan password, serta data kartu kredit. Dengan bekal data pribadi itulah, kemudian mereka datang ke gerai operator yang digunakan si korban untuk melakukan SIM swap fraud.

“Intinya, mereka mengelabui petugas operator dengan menggunakan data korban, termasuk KTP palsu, yang sudah ada di tangan mereka, berkat hasil phishing itu. Di sini, operator sudah melakukan verifikasi dan konfirmasi, tapi si oknum kadung memiliki data pribadi dan informasi yang si korban sehingga proses itu pun terlewati. Akhirnya, mereka pun mendapatkan SIM card nomor pelaku,” kata Ruby menjelaskan.

Ruby menerangkan, pembobolan ini terjadi karena adanya phishing tersebut. Sementara operator dikelabui dengan data-data lengkap korban yang sudah ada di tangan pelaku, hasil dari phishing tersebut.

Di tahap pertama (phishing), kelemahan ada di pengguna atau nasabah. Sedangkan di tahap kedua, operator dikelabui dengan data-data yang didapat pelaku dari phishing itu. Di tahap ketiga, ada celah dari aplikasi yang dibobol.

“Logikanya, operator hanya memberikan layanan komunikasi, berupa SMS, dan tak sampai mengurusi celah keamanan perbankan. Jika data yang dimiliki seseorang untuk melakukan pergantian kartu telah lengkap, operator bisa apa. Operator hanya apes saja,” ucap Ruby memungkasi.

 

4 dari 4 halaman

Tanggapan Indosat Ooredoo

Sebelumnya, Ilham dalam akun media sosialnya menceritakan kejadian apes yang dialaminya di mana nomor ponselnya dicuri dan rekening banknya dibobol kala dirinya tengah berada di Australia.

SVP Head Corporate Communications Indosat Ooredoo Turina Farouk menegaskan akan bekerja sama untuk menangani peristiwa pencurian nomor kartu subscriber identity module (SIM) card atau kartu seluler ponsel dan pembobolan rekening yang menimpa Ilham Bintang.

"Kami akan bekerja sama, termasuk jika ada proses yang diperlukan untuk menyelesaikan masalah ini dan menjaga kenyamanan pelanggan kami. Kami telah menemui dan menjelaskan kepada Ilham Bintang mengenai apa yang terjadi. Kami menyesalkan adanya kejadian dalam proses penggantian kartu atas nama Bapak Ilham Bintang," katanya.

(Isk/Ysl)

Video Terkini