Sim card swap attack sebenarnya bukan metode serangan yang baru akan tetapi akhir akhir ini ramai dibicarakan. Hal ini tidak terlepas dari mulai banyak nya aplikasi online dan meluasnya penggunaan aplikasi ini di masyarakat.
Kasus serangan simcard swap yang terjadi belakangan ini marak di perbincangkan karena kerugian yang dihasilkan cukup luas karena berdampak dilebih dari satu aplikasi.
Bagaimana cara simcard swap attack ini bisa dilakukan? Pertama biasanya penyerang akan melakukan metode phising. Metode ini bisa berupa sms menang undian, postingan group whatsapp berupa link berhadiah voucher atau cashback atau pun email.
Dalam metode ini penting bagi penyerang untuk mengetahui nomor handphone dari korban dan jenis operator yang dimiliki. Selanjutnya penyerang akan mencari customer service yang tidak terlalu patuh pada SOP pergantian kartu dan melaporkan kehilangan kartu pada customer service ini.
Begitu penyerang berhasil mengaktifkan atau menduplikat simcard korban maka penyerang akan melakukan reset password pada seluruh aplikasi korban.
Sayang nya masih banyak aplikasi yang hanya mengandalkan SMS otp untuk metode reset password maupun login. Selain rentan terhadap serangan simcard swap. Metode ini juga rentan terhadap serangan malware atau aplikasi yang di authorized untuk membaca inbox SMS.
Para developer aplikasi harus mulai meninggalkan metode ini dan menambahkan metode reset password yang lebih aman seperti harus melakukan verifikasi via telpon dan menanyakan beberapa pertanyaan pribadi. Bisa juga melakukan metode reset password melalui link Email.
Untuk para pengguna aplikasi online, harus mulai berinternet secara bijak seperti tidak mengikuti group chat atau sosial media yang anggotanya tidak dikenal. Tergiur dengan penawaran email atau SMS yang tidak masuk akal. Dan hanya menginstall aplikasi yang sudah banyak digunakan orang dan memiliki review yang bagus.
Terima kasih telah membaca artikel ini, artikel ini juga dipublish di securxcess.com