TRIBUNNEWS.COM, JAKARTA -- Baru-baru ini warganet digemparkan dengan aksi pencurian nomor telepon seluler (Ponsel) yang dialami oleh Ilham Bintang.

Nomor ponsel pria yang juga Ketua Dewan Kehormatan Persatuan Wartawan Indonesia (PWI), ini diperkirakan dilakukan oleh organisasi kejahatan terorganisir (Well Organized Crime) yang beroperasi lintas negara.

Praktisi Cyber Security Mochammad James Falahuddin mengatakan, pelaku bisa meng-hostile nomor ponsel dari Ilham Bintang melalui kombinasi social engineering dan technical hacking

Menurutnya, kalau melihat cerita yang dipaparkan Ilham Bintang di akun media sosialnya dan keterangan dari Indosat di media mainstream, ia prediksi ini aksi well organized crime yang "otaknya" ada di luar negeri.

Baca: Dirikan Posko Pengobatan & Komunikasi Gratis di Wilayah Banjir Jakarta dan Banten

Baca: Rizieq Shihab Tak Kunjung Dipulangkan, Ilham Bintang Buka Suara soal Isu Politik: Dia Bisa Apa?

Baca: Jurnalis Ilham Bintang Ungkap Kondisi Rumah Habib Rizieq di Arab Saudi: Ruang Utamanya Muat 80 Orang

"Mereka yang ada di Indonesia ini hanya pelaksana lapangan," ungkap Praktisi Cyber Security Mochammad James Falahuddin di Jakarta, Senin (20/1/2020).

Pria yang mengantongi Certified Ethical Hacker (CEH) ini menyebutkan, pelaku sepertinya sukses melakukan profiling dari target dengan membaca kebiasaannya di dunia maya melalui aplikasi yang sering digunakan.

Setelah profiling didapat, baru pelaksana di lapangan melakukan eksekusi untuk hostile sim card ke gerai operator, berikutnya tim lain melakukan pembobolan rekening. Jadi, kalau dilihat journey-nya, tak mungkin ini dilakukan oleh satu orang atau mereka yang ada di Indonesia saja.

"Untuk profiling pelanggan di dunia maya itu butuh "Kesabaran" dan biasanya itu kerjaan hacker Eropa Timur atau dari Asia," ulasnya.

James menilai dalam kasus yang dialami Ilham Bintang, pihak-pihak yang terlibat tidak "rigid" dalam menjalankan Standard Operating Procedure (SOP). Misalnya, di sektor perbankan tidak ada early warning system ketika ada anomali dimana terjadi transaksi abnormal dilakukan pelanggan dengan melakukan verifikasi atau di sisi operator yang tak menjalankan faktual verifikasi kala ada klaim ke gerainya.

"Belajar dari kasus ini tentunya isu pengelolaan data pribadi menjadi penting. Bagi pelanggan harus sering mengubah password yang terkait transaksi finansial, operator harus lebih ketat ke pelaksana lapangan dalam menjalankan SOP, dan di Bank harus bisa membaca perilaku pelanggan dalam bertransaksi," ulasnya.

Sementara ahli digital forensik Ruby Alamsyah mengaku sudah melakukan analisa digital forensik dan menemukan jika kasus Ilham Bintang ini sudah dipastikan merupakan SIM swap fraud atau penipuan penggantian kartu SIM Card. Dan ini terjadi melalui tiga tahapan dengan melibatkan banyak pihak.

“Kasus pembobolan rekening ini selalu diawali dengan phishing, baik melalui email, voice maupun SMS. Ini merupakan teknik social engineering yang dilakukan oleh oknum untuk mengelabui pelaku, dengan tujuan mendapatkan data-data pribadi korbannya. Inilah awal dari pembobolan rekening yang terjadi,” ujar Ruby.

Menurut Ruby, data-data pribadi yang telah didapatkan oknum penipu itu tak hanya berupa nomor telepon pengguna, tapi juga data mobile banking termasuk username dan password, serta data kartu kredit. Dengan bekal data pribadi itulah, kemudian mereka datang ke gerai operator yang digunakan si korban untuk melakukan sim swap fraud.

“Intinya, mereka mengelabui petugas operator dengan menggunakan data korban, termasuk KTP palsu, yang sudah ada di tangan mereka, berkat hasil phishing itu. Di sini, operator sudah melakukan verifikasi dan konfirmasi, namun si oknum kadung memiliki data pribadi dan informasi yang si korban sehingga proses itu pun terlewati. Akhirnya, mereka pun mendapatkan sim card nomor pelaku,” kata Ruby.