Menerka Pelaku Pencurian Nomor Ponsel Ilham Bintang

James menuturkan dalam kasus yang dialami Ilham Bintang, pihak-pihak yang terlibat tidak 'rigid' dalam menjalankan Standard Operating Procedure (SOP).

Misalnya, di sektor perbankan tidak ada early warning system ketika ada anomali, di mana terjadi transaksi abnormal dilakukan pelanggan dengan melakukan verifikasi atau di sisi operator yang tak menjalankan faktual verifikasi kala ada klaim ke gerainya.

"Belajar dari kasus ini, tentunya isu pengelolaan data pribadi menjadi penting. Bagi pelanggan harus sering mengubah password yang terkait transaksi finansial, operator harus lebih ketat ke pelaksana lapangan dalam menjalankan SOP, dan bank harus bisa membaca perilaku pelanggan dalam bertransaksi," James menguraikan.

Sementara ahli digital forensik Ruby Alamsyah mengaku sudah melakukan analisis digital forensik dan menemukan bahwa kasus Ilham Bintang ini sudah dipastikan merupakan SIM swap fraud atau penipuan penggantian kartu SIM Card. Dan ini terjadi melalui tiga tahapan dengan melibatkan banyak pihak.

“Kasus pembobolan rekening ini selalu diawali dengan phishing, baik melalui e-mail, voice, maupun SMS. Ini merupakan teknik social engineering yang dilakukan oleh oknum untuk mengelabui pelaku, dengan tujuan mendapatkan data-data pribadi korbannya. Inilah awal dari pembobolan rekening yang terjadi,” ujar Ruby. 

Menurut Ruby, data-data pribadi yang telah didapatkan oknum penipu itu tak hanya berupa nomor telepon pengguna, tapi juga data mobile banking, termasuk username dan password, serta data kartu kredit. Dengan bekal data pribadi itulah, kemudian mereka datang ke gerai operator yang digunakan si korban untuk melakukan SIM swap fraud.

“Intinya, mereka mengelabui petugas operator dengan menggunakan data korban, termasuk KTP palsu, yang sudah ada di tangan mereka, berkat hasil phishing itu. Di sini, operator sudah melakukan verifikasi dan konfirmasi, tapi si oknum kadung memiliki data pribadi dan informasi yang si korban sehingga proses itu pun terlewati. Akhirnya, mereka pun mendapatkan SIM card nomor pelaku,” kata Ruby menjelaskan.

Ruby menerangkan, pembobolan ini terjadi karena adanya phishing tersebut. Sementara operator dikelabui dengan data-data lengkap korban yang sudah ada di tangan pelaku, hasil dari phishing tersebut.

Di tahap pertama (phishing), kelemahan ada di pengguna atau nasabah. Sedangkan di tahap kedua, operator dikelabui dengan data-data yang didapat pelaku dari phishing itu. Di tahap ketiga, ada celah dari aplikasi yang dibobol.

“Logikanya, operator hanya memberikan layanan komunikasi, berupa SMS, dan tak sampai mengurusi celah keamanan perbankan. Jika data yang dimiliki seseorang untuk melakukan pergantian kartu telah lengkap, operator bisa apa. Operator hanya apes saja,” ucap Ruby memungkasi.

Sebelumnya, Ilham dalam akun media sosialnya menceritakan kejadian apes yang dialaminya di mana nomor ponselnya dicuri dan rekening banknya dibobol kala dirinya tengah berada di Australia.

SVP Head Corporate Communications Indosat Ooredoo Turina Farouk menegaskan akan bekerja sama untuk menangani peristiwa pencurian nomor kartu subscriber identity module (SIM) card atau kartu seluler ponsel dan pembobolan rekening yang menimpa Ilham Bintang.

"Kami akan bekerja sama, termasuk jika ada proses yang diperlukan untuk menyelesaikan masalah ini dan menjaga kenyamanan pelanggan kami. Kami telah menemui dan menjelaskan kepada Ilham Bintang mengenai apa yang terjadi. Kami menyesalkan adanya kejadian dalam proses penggantian kartu atas nama Bapak Ilham Bintang," katanya.

(Isk/Ysl)