Serangan SIM Swap pada Naik | VPNoverview.com

Menagih dua orang di AS karena berusaha mencuri $ 500.000 dalam bitcoin telah membawa serangan SIM Swap kembali menjadi perhatian publik. Apa itu serangan SIM Swap? Apakah masyarakat umum perlu khawatir?


Apa itu SIM Swap Attack?

Pertukaran SIM melibatkan penyedia telekomunikasi penipuan cybercriminal untuk menetapkan kembali nomor telepon korban yang dimaksud dari telepon korban ke kartu SIM di perangkat yang dipegang oleh penyerang. Penyerang kemudian berpose sebagai korban dengan penyedia akun online untuk meminta penyedia mengirim kode otentikasi atau tautan setel ulang sandi akun ke telepon yang ditukar SIM yang dikendalikan oleh penyerang.

Selanjutnya, penyerang dapat mengatur ulang kredensial login korban ke akun media sosial untuk mendapatkan kendali atas informasi sensitif korban dan mencuri identitas korban. Mereka juga dapat, sesuai dengan dua pria Massachusetts, mereset kata sandi ke layanan pribadi seperti akun email dan dompet cryptocurrency.

Kasus terbaru

Kasus dua pria Massachusetts yang dituntut pekan lalu melibatkan Eric Meiggs (20) dan Declan Harrington (21). Mereka diduga mencoba mencuri lebih dari $ 500.000 dalam cryptocurrency dalam serangan yang ditargetkan pada sepuluh orang. Orang-orang ini menjadi sasaran karena mereka cenderung memiliki akun cryptocurrency yang besar dan memiliki nama akun media sosial bernilai tinggi. Para korban belum diidentifikasi, tetapi surat dakwaan tersebut menggambarkan satu korban sebagai pemilik mesin teller bitcoin dan yang lainnya menjalankan “bisnis berbasis blockchain”.

Siapa Pelaku Serangan SIM Swap?

Penipuan SIM swap, juga dikenal sebagai penipuan simjacking dan port-out, bukan penipuan yang sulit dilakukan. Penipuan seperti itu juga bukan fenomena baru. Mereka telah ada selama beberapa tahun sekarang. Akhir-akhir ini, bagaimanapun, pertukaran SIM telah melihat peningkatan tajam dalam kasus yang dilaporkan. Orang muda berusia sembilan belas hingga pertengahan dua puluhan biasanya adalah pelaku serangan SIM Swap. Mereka membeli kartu SIM murah di internet dan kemudian menancapkannya ke telepon burner untuk digunakan untuk serangan.

Dengan SIM Swapping menjadi tersebar luas di kalangan penjahat cyber muda, beberapa individu di ruang cryptocurrency telah menjadi korban serangan ini. Ini termasuk individu-individu terkemuka di Messari, Coin Center dan VideoCoin, yang semuanya melaporkan telah menderita serangan SIM Swap. Michael Terpin, seorang investor terkemuka di ruang crypto, mengajukan tuntutan hukum terhadap penyedia ponselnya AT&T dan tersangka pelaku yang berusia 21 tahun setelah juga menderita serangan swap SIM.

Cara Melindungi Terhadap Serangan SIM Swap?

Individu di ruang crypto biasanya menjadi target utama serangan SIM Swap. Namun, siapa pun dari masyarakat umum bisa menjadi target jika mereka memiliki sesuatu yang menarik bagi penjahat cyber ini.

Apa yang bisa dilakukan masyarakat umum untuk melindungi diri dari serangan semacam itu? Selain mengambil tindakan pencegahan biasa untuk melindungi data dan akun pribadi, sebenarnya tidak banyak yang bisa dilakukan masyarakat umum. Individu yang sedang di-scammed adalah karyawan penyedia telekomunikasi dan bukan korban yang dituju. Karena itu, tergantung pada penyedia telekomunikasi untuk memperketat kebijakan privasi dan keamanan mereka untuk melindungi semua orang dari serangan tersebut.

Untuk tujuan ini, individu-individu terkemuka di ruang crypto, seperti Terpin, telah meminta regulator mengambil tindakan terhadap SIM swapping untuk menghentikan jenis penipuan ini. Perusahaan dan regulator telah mengambil tindakan. Namun. masih banyak yang harus dilakukan sebelum data pribadi kita dan akun pribadi aman dari serangan semacam itu.

Apa yang ada di masa depan?

Dengan munculnya teknologi 5G, kerusakan yang disebabkan oleh serangan SIM swap diperkirakan akan jauh lebih besar. Karena 5G semakin banyak digunakan sebagai bagian dari solusi Teknologi Operasional (OT) di masa depan, serangan swap SIM tidak hanya akan menargetkan individu, tetapi cenderung menyebar ke peralatan perusahaan dan perangkat yang menjalankan kartu SIM 5G. Menurut Trend Micro, perusahaan cybersecurity dan pertahanan yang berbasis di Jepang, penggunaan teknologi 5G di OT akan membuka pintu ke ancaman yang lebih luas seperti “penyadapan, suntikan malware, penipuan skala besar, keracunan pembelajaran mesin dan serangan rantai pasokan”.

Namun, timbulnya teknologi 5G juga membawa serta pengembangan standar industri baru. Misalnya, di Eropa standar keamanan 5G ditetapkan dalam 3rd Generation Partnership Project (3GPP). Memang benar bahwa 5G akan menciptakan kerentanan baru. Namun, ini dimulai dari awal yang jauh lebih tinggi daripada sistem seluler yang ada saat ini di bawah serangan swap SIM. Oleh karena itu, kami berharap dapat menghindari atau menghadapi ancaman keamanan berbasis SIM dengan lebih baik di masa depan.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me