Unbox.id – Pencuri SIM atau pencuri nomor ponsel (kartu SIM) kini telah menyesuaikan serangannya untuk mencuri nomor telepon target dengan mentransfernya ke kartu eSIM baru. Modul identitas pelanggan tertanam (eSIM) adalah kartu digital yang disimpan pada chip perangkat seluler, yang memiliki peran dan tujuan yang sama dengan kartu SIM fisik, namun dapat diprogram ulang dan disediakan, dinonaktifkan, ditukar, dan dihapus dari jarak jauh.
Adanya Kehilangan Slot Kartu SIM
eSIM. (Sumber: Nano Techno)
Pengguna biasanya dapat menambahkan eSIM ke perangkat yang mendukung fitur ini dengan memindai kode QR dari penyedia layanan (operator seluler). Teknologi ini menjadi semakin populer di kalangan produsen ponsel pintar karena eSIM menghilangkan kebutuhan akan slot kartu SIM dan dapat menyediakan konektivitas seluler pada perangkat yang dapat dikenakan.
Perusahaan keamanan siber Rusia F.A.C.C.T melaporkan bahwa penukaran SIM di seluruh negeri dan di seluruh dunia telah memanfaatkan peralihan ke eSIM untuk membajak nomor telepon dan mengabaikan tindakan perlindungan untuk mengakses rekening rekening bank korban.
“Pada musim gugur 2023 (Oktober 2023), analis F.A.C.C.T. “Pencegahan penipuan mencatat lebih dari seratus upaya untuk mengakses akun pribadi pelanggan dalam layanan online di satu lembaga keuangan,” kutipan BleepingComputer.
“Untuk mencuri akses ke nomor ponsel, peretas menggunakan fungsi penggantian atau pemulihan kartu SIM digital: mentransfer ponsel dari ‘kartu SIM’ korban ke perangkatnya sendiri dengan eSIM,” lanjutnya.
Hacker Membuat Kode QR untuk Aktifkan eSIM Baru
Di masa lalu, penukar SIM mengandalkan rekayasa sosial atau bekerja sama dengan pakar layanan operator seluler untuk membantu mereka mentransfer nomor target.
Namun, ketika perusahaan menerapkan berbagai tindakan yang lebih protektif untuk mencegah pengambilalihan ini, penjahat dunia maya telah mengalihkan perhatian mereka ke peluang yang lebih menjanjikan yang ditawarkan oleh teknologi baru.
Sekarang, peretas membobol akun seluler pengguna menggunakan kredensial yang dicuri atau bocor dan mulai mentransfer nomor korban ke perangkat lain.
Mereka dapat melakukannya dengan membuat kode QR melalui akun seluler yang diretas untuk mengaktifkan eSIM baru. Pelaku kemudian akan memindainya dengan perangkatnya, sehingga menangkap nomor tersebut. Pada saat yang sama, pemilik sah akan menonaktifkan eSIM/SIM miliknya.
“Dengan mengakses nomor ponsel korban, penjahat dunia maya dapat memperoleh kode akses dan autentikasi dua faktor untuk berbagai layanan, termasuk perbankan dan “Ada banyak variasi” layanan ini, tapi penipu paling tertarik dengan perbankan online,” katanya.
Pelaku Bisa Menyamar Sebagai Korban
Dengan membawa nomor ini di perangkat Anda, peretas dapat mengakses akun yang tertaut ke kartu SIM di berbagai aplikasi perpesanan. Hal ini membuka lebih banyak peluang untuk menipu orang lain, misalnya dengan menyamar sebagai korban dan mengelabui mereka agar mengirimkan uang.
Untuk bertahan dari serangan pertukaran eSIM, peneliti merekomendasikan Gunakan sandi yang rumit dan unik untuk akun operator seluler Anda, serta aktifkan dua sandi otentikasi tingkat jika ada.
Untuk akun yang lebih berharga, seperti perbankan digital dan dompet mata uang kripto, pengguna harus mempertimbangkan untuk melindunginya dengan kunci fisik atau aplikasi autentik
Baca juga: Aturan Aplikasi Pihak Ketiga Bisa Bikin IPhone Gampang Diretas Hacker
Berbahayanya Hacker
Hacker Internet. (Sumber: Times Now)
Hacker memiliki beragam tingkat bahaya tergantung pada niat dan kemampuan mereka. Beberapa hacker memiliki niat jahat dan melakukan kegiatan kriminal seperti pencurian data pribadi, penipuan finansial, atau mengganggu layanan online yang penting.
Hacker juga dapat menjadi ancaman bagi keamanan nasional jika mereka berusaha meretas sistem-sistem pemerintah atau infrastruktur penting.
Namun, tidak semua hacker memiliki niat jahat. Ada yang disebut sebagai “ethical hacker” atau “white hat hacker” yang menggunakan keterampilan mereka untuk membantu meningkatkan keamanan sistem dengan menemukan celah-celah keamanan sebelum diserang oleh pihak jahat.
Sementara itu, “gray hat hacker” dapat memiliki motivasi yang tidak jelas, kadang-kadang melakukan tindakan yang dianggap ilegal tetapi tanpa niat jahat.
Jadi, sementara hacker bisa sangat berbahaya, tidak semua hacker memiliki niat yang sama, dan ada beberapa yang bahkan dapat membantu meningkatkan keamanan internet secara keseluruhan. Penting untuk memahami perbedaan antara jenis-jenis hacker tersebut dan mengambil langkah-langkah untuk melindungi diri dari ancaman yang disebabkan oleh hacker dengan niat jahat.
Sumber & Foto: Dari berbagai sumber
