Modus pencurian kartu SIM dan pembobolan rekening yang dialami oleh Ilham Bintang ini lantas dijelaskan oleh CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah.
- Bertilia Puteri
- Senin, 20 Januari 2020 - 11:20 WIB
WowKeren - Wartawan senior Ilham Bintang melaporkan pencurian kartu SIM yang juga berujung pada pembobolan uang di rekening bank miliknya pada polisi. "Sudah saya laporkan (ke polisi) pada Jumat (17/1)," tutur Ilham di Jakarta pada Sabtu (18/1).
Menurut Ilham, pencurian nomor SIM dan pembobolan rekeningnya berawal dari pertukaran kartu di gerai Indosat yang dilengkapi CCTV. Rekaman CCTV menunjukkan terjadinya tindak kejahatan itu.
"Mestinya ketika mengetahui terjadinya tindak kejahatan pidana seperti itu, harusnya segera dilaporkan kepada pihak kepolisian," jelas Ilham dilansir Antara. "Ketika saya melaporkan tindak kejahatan yang menimpa saya kepada pihak kepolisian, saya baru mengetahui bahwa sayalah orang pertama yang melaporkan kasus tersebut."
Modus pencurian kartu SIM yang dialami Ilham ini lantas dijelaskan oleh CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah. Menurut Ruby, tindak kejahatan yang dilakukan pelaku adalah "SIM swap fraud", yaitu pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses dari kartu SIM korban.
"Kejahatan 'SIM swap fraud' ini utamanya membobol rekening bank korban lewat aplikasi mobile banking," jelas Ruby dilansir CNN Indonesia, Minggu (19/1). "Kejahatan ini jelas bukan salah petugas operator."
Ruby menjelaskan 3 tahap yang dilakukan pelaku sebelum akhirnya berhasil membobol rekening Ilham. Yang pertama, pelaku melakukan pendekatan ke korban untuk mendapatkan data-data pribadi atau yang dinamakan "phising".
"Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi," terang Ruby. "Bilang ada transaksi mencurigakan sehingga perlu tahu 'username' mobile banking korban."
Posisi Ilham kala itu sedang berada di luar negeri, ada "kemungkinan" korban memberikan informasi rekening pribadi secara tak sadar. Dalam tahap ini, pelaku juga bisa mendapatkan identitas pribadi korban, seperti NIK, alamat kediaman, dan sebagainya.
Tahap kedua adalah pelaku mendatangi gerai Indosat dan berpura-pura telah kehilangan SIM setelah berhasil mendapat username lewat phising. Dengan data yang berhasil ia kumpulkan di tahap pertama, pelaku pun dapat mengisi formulir untuk mendapatkan kartu SIM nomor korban.
Lalu tahap ketiga adalah pelaku mengunduh aplikasi mobile banking yang digunakan korban usai mendapatkan kartu SIM bernomor sama. Dalam kasus Ilham, mobile banking yang digunakan adalah milik Commonwealth.
Pelaku pun hanya tinggal masuk (login) ke dalam aplikasi menggunakan username yang telah ia dapatkan di tahap pertama. Sedangkan untuk mendapat password, pelaku hanya tinggal mengatur ulang (reset) password yang nantinya akan mengirimkan kode verifikasi lewat SMS. Setelah itu, pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.
"Pelaku melakukan reset password dan reset PIN, sehingga akhirnya korban sudah dikelabui seutuhnya," ungkap Ruby. "Digunakanlah waktu secepat mungkin dua sampai tiga jam, saat korban kesulitan telpon karena sedang di luar negeri. Saat itu pula, dilakukan lah transfer-transfer ilegal."
(wk/Bert)
