Penjahat dunia maya yang mengeksploitasi teknologi eSIM untuk membajak data, mengakses rekening bank, memperingatkan para peneliti

Penjahat dunia maya yang mengeksploitasi teknologi eSIM untuk membajak data, mengakses rekening bank, memperingatkan para peneliti

Road.co.id

Dalam peringatan kerasnya, FACCT, sebuah perusahaan keamanan siber terkemuka di Rusia, telah meningkatkan kewaspadaan mengenai penggunaan teknologi eSIM yang jahat oleh para penjahat untuk mencuri nomor telepon, sehingga memungkinkan akses ke rekening bank yang sensitif. Pengungkapan ini, yang dilaporkan oleh Bleeping Computers, menyoroti tren yang meresahkan di mana eSIM, yang awalnya dirancang untuk kenyamanan, kini dieksploitasi sebagai alat untuk aktivitas jahat.

Apa itu Teknologi eSIM?

eSIM, atau kartu SIM elektronik, mewakili evolusi digital dari SIM fisik, yang berada dalam chip perangkat seluler dan menawarkan fungsionalitas serupa dengan manfaat tambahan berupa kemampuan pemrograman ulang jarak jauh. Pengguna dapat dengan mudah mengintegrasikan eSIM ke dalam perangkat mereka dengan memindai kode QR yang disediakan dari penyedia layanan mereka. Dianut secara luas oleh produsen ponsel pintar, inovasi ini menghilangkan kebutuhan akan slot kartu SIM tradisional dan memfasilitasi konektivitas seluler bahkan pada perangkat portabel yang ringkas.

Baca juga: Google Gemini Bisa Membeberkan Informasi Sensitif; peneliti memperingatkan tentang penyalahgunaan chatbot

Taktik Adaptasi Penjahat Dunia Maya

Namun, penjahat dunia maya telah terbukti mahir mengeksploitasi kerentanan yang ada pada teknologi eSIM. Sejak musim gugur tahun 2023, analis di divisi Perlindungan Penipuan FACCT telah mengamati peningkatan upaya pembobolan rekening pribadi di lembaga keuangan terkemuka. Para penyerang ini, menggunakan teknik yang dikenal sebagai pertukaran SIM, menyusup ke akun seluler pengguna menggunakan berbagai cara, termasuk kredensial yang dicuri atau dipaksakan. Selanjutnya, mereka memulai porting nomor korban ke perangkat mereka sendiri dengan membuat kode QR melalui akun yang disusupi. Manuver berbahaya ini secara efektif merampas kendali nomor telepon korban sekaligus menonaktifkan eSIM atau kartu SIM fisik mereka yang sah.

Akses ke Data Sensitif

Setelah memiliki nomor ponsel korban, penjahat mendapatkan akses tak terbatas ke harta karun berupa informasi sensitif menurut laporan tersebut. Hal ini termasuk mendapatkan kode akses dan menghindari tindakan autentikasi dua faktor di berbagai spektrum layanan, mulai dari platform perbankan hingga aplikasi perpesanan. Dengan nomor telepon yang dicuri, penjahat dunia maya bahkan dapat memanipulasi akun yang terhubung dengan SIM di aplikasi messenger, dengan menggunakan identitas korban untuk melakukan aktivitas penipuan, seperti meminta transfer uang ilegal.

Baca juga: CEO Nvidia Jensen Huang Menghadapi Ekspektasi Investor yang Tinggi di Konferensi AI Mendatang

Cara Melindungi Diri Anda dari Penipuan eSIM

Karena ancaman berbahaya ini semakin besar, para pakar keamanan siber menganjurkan tindakan yang lebih ketat untuk melindungi terhadap penipuan eSIM:

1. Gunakan kata sandi yang kuat dan unik untuk setiap aplikasi dan perbarui secara berkala.

2. Aktifkan otentikasi dua faktor di semua akun penting, seperti email, aplikasi perbankan, dan media sosial, dan jangan membagikan kode ini kepada siapa pun.

3. Tetap waspada terhadap pesan SMS terkait pemblokiran SIM atau permintaan transfer dan verifikasi keasliannya.

Selain itu, patuhi praktik keamanan mendasar, seperti menahan diri untuk tidak membocorkan informasi pribadi kepada entitas yang tidak dikenal, untuk mengurangi risiko menjadi korban penipuan terkait eSIM.

You might also like