Indosat & Ahli IT Respons Pembobolan Kartu SIM hingga Rekening Dikuras

Kartu SIM (simcard) Wartawan Senior Ilham Bintang dibobol hingga dana yang ada di rekeningnya habis. Dua pakar informasi dan teknologi (IT) menilai, pegawai Indosat Ooredoo lalai sehingga pelaku bisa membobol nomor ponsel itu.

SVP Head Corporate Communications Indosat Ooredoo Turina Farouk mengatakan, perusahaan menyesalkan kejadian tersebut. Ia mengaku, perusahaan sudah bertemu dengan Ilham Bintang terkait pembobolan kartu SIM yang membuat pelaku bisa mengakses ponsel korban.

“Kami akan bekerja sama, termasuk jika ada proses yang diperlukan untuk menyelesaikan masalah ini dan menjaga kenyamanan pelanggan,” kata Turina kepada Katadata.co.id, Senin (20/1).

Melalui akun Facebook-nya, Ilham bercerita bahwa nomor ponselnya dibobol pada 3 Januari lalu. Saat itu, pada pukul 21.02 WIB, ada seorang pria datang ke gerai Indosat di Bintaro Jaya Xchange mengaku sebagai dirinya. Padahal, ia sedang berlibur di Australia.

(Baca: Kemendagri Punya Teknologi Tangkal Penipuan Akun GoPay Maia Estianty)

Pria itu meminta untuk mengganti kartu SIM dengan nomor 0816806656. Permintaan itu dipenuhi oleh pegawai Indosat. Alhasil, ia mendapati nomor ponselnya tidak bisa digunakan pada hari berikutnya. “Di layar ponsel Indosat saya muncul tulisan SOS,” kata dia melalui akun Facebook-nya, pekan lalu (15/1).

Ia baru menyadari nomor ponselnya dibobol, ketika hendak mengambil uang di Anjungan Tunai Mandiri (ATM) Bank Commonwealth di bandara di Australia pada 6 Januari. Ternyata, saldonya sudah tidak ada.

Ilham kemudian menelepon kantor cabang Bank Commonwealth pada pukul 06.00 WIB, dan baru terhubung dua jam setelahnya karena baru beroperasi. Ia menanyakan perihal dana di rekeningnya yang habis, dan minta untuk diblokir.

Namun, permintaan itu baru bisa dilakukan pada pukul 12.00 WIB. Bank Commonwealth mencatat, ada 98 transaksi berupa pengiriman uang ke 94 rekening melalui rekening Ilham. “Padahal rekening itu saya pakai sebulan sekali untuk bayar kuliah anak di Melbourne, Australia,” kata dia saat diwawancarai reporter TV One.

(Baca: Marak Penipuan Lewat Kode OTP, Fintech Disarankan Pakai Sidik Jari)

Selain uang di rekeningnya, pelaku bertransaksi menggunakan kartu kredit Bank Negara Indonesia (BNI) sejak 4 hingga 6 Januari. Pelaku juga bisa mengakses akun layanan digital hingga email, karena mendapat kode One Time Password (OTP).

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menilai, pegawai Indosat lalai dalam menjalankan tugasnya. “Operator teledor sehingga simcard jatuh ke tangan orang yang tidak berhak,” kata dia kepada Katadata.co.id.

Selain itu, ia menyayangkan karena pelaku bisa mengetahui aktivitas korban yang tengah bepergian ke Australia. Ia juga menilai, bank yang bersangkutan harus meningkatkan keamanan, terutama jika ada transaksi mencurigakan.

“Setahu saya, sistem prosedur operator (Indosat) sudah baik. Hanya kurang ketat,” kata Alfons. (Baca: Empat Tips Hindari Akun Gojek Diretas Seperti Maia Estianty)

Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha menyampaikan, keamanan nomor seluler sangat krusial. Sebab, kode OTP masuk melalui SMS.

“Seharusnya dengan registrasi nomor seluler, upaya untuk melakukan kloning maupun membajak nomor bisa dikurangi,” kata Pratama.

Ia mengungkapkan, ada beberapa cara membobol kartu SIM supaya bisa segera diketahui oleh operator ataupun korban. Pertama, pelaku meminta perusahaan telekomunikasi untuk membuat simcard baru terhadap nomor target.

Untuk itu, biasanya pelaku memiliki setidaknya fotokopi Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK). Karena itu, pegawai operator harus memastikan bahwa yang bersangkutan merupakan pemilik asli kartu SIM.

(Baca: Ahli IT Prediksi Penipuan Lewat Aplikasi & Malware AI Marak pada 2020)

“Sekarang banyak alasan yang bisa dipakai pelaku. Salah satunya, kini panggilan dilakukan lewat Whatsapp bukan seluler GSM. Minimal pegawai meminta pembawa nomor atau pelaku menunjukkan Whatsapp sesuai nomor yang diminta untuk diganti simcard-nya,” kata dia.

Kedua, pelaku memiliki teknologi untuk kloning data nomor ID dan International Mobile Subscriber Identity (IMSI). Setelah mendapat simcard korban, pelaku bisa mendapat akses ke akun rekening bank hingga layanan digital seperti Gojek, Tokopedia, dan lainnya.

“Kurang lebih, kasus Ilham Bintang sama. Pelaku mengambil alih kartu seluler lewat ‘bantuan’ provider. Karena itu isu soal pemakaian simcard elektronik muncul sejak lama, salah satu alasannya faktor keamanan,” katanya.

(Baca: Gojek Tanggapi Maia Estianty yang Tertipu Driver & Saldo GoPay Dikuras)