Kasus Pencurian Nomor Ponsel Ilham Bintang Disebut Sebagai Kerjaan 'Organized Crime'
Praktisi Cyber Security Mochammad James Falahuddin mengatakan, pelaku bisa meng-hostile nomor ponsel dari Ilham Bintang melalui kombinasi
Editor: Hendra Gunawan
TRIBUNNEWS.COM, JAKARTA -- Baru-baru ini warganet digemparkan dengan aksi pencurian nomor telepon seluler (Ponsel) yang dialami oleh Ilham Bintang.
Nomor ponsel pria yang juga Ketua Dewan Kehormatan Persatuan Wartawan Indonesia (PWI), ini diperkirakan dilakukan oleh organisasi kejahatan terorganisir (Well Organized Crime) yang beroperasi lintas negara.
Praktisi Cyber Security Mochammad James Falahuddin mengatakan, pelaku bisa meng-hostile nomor ponsel dari Ilham Bintang melalui kombinasi social engineering dan technical hacking
Menurutnya, kalau melihat cerita yang dipaparkan Ilham Bintang di akun media sosialnya dan keterangan dari Indosat di media mainstream, ia prediksi ini aksi well organized crime yang "otaknya" ada di luar negeri.
Baca: Dirikan Posko Pengobatan & Komunikasi Gratis di Wilayah Banjir Jakarta dan Banten
Baca: Rizieq Shihab Tak Kunjung Dipulangkan, Ilham Bintang Buka Suara soal Isu Politik: Dia Bisa Apa?
Baca: Jurnalis Ilham Bintang Ungkap Kondisi Rumah Habib Rizieq di Arab Saudi: Ruang Utamanya Muat 80 Orang
"Mereka yang ada di Indonesia ini hanya pelaksana lapangan," ungkap Praktisi Cyber Security Mochammad James Falahuddin di Jakarta, Senin (20/1/2020).
Pria yang mengantongi Certified Ethical Hacker (CEH) ini menyebutkan, pelaku sepertinya sukses melakukan profiling dari target dengan membaca kebiasaannya di dunia maya melalui aplikasi yang sering digunakan.
Setelah profiling didapat, baru pelaksana di lapangan melakukan eksekusi untuk hostile sim card ke gerai operator, berikutnya tim lain melakukan pembobolan rekening. Jadi, kalau dilihat journey-nya, tak mungkin ini dilakukan oleh satu orang atau mereka yang ada di Indonesia saja.
"Untuk profiling pelanggan di dunia maya itu butuh "Kesabaran" dan biasanya itu kerjaan hacker Eropa Timur atau dari Asia," ulasnya.
James menilai dalam kasus yang dialami Ilham Bintang, pihak-pihak yang terlibat tidak "rigid" dalam menjalankan Standard Operating Procedure (SOP). Misalnya, di sektor perbankan tidak ada early warning system ketika ada anomali dimana terjadi transaksi abnormal dilakukan pelanggan dengan melakukan verifikasi atau di sisi operator yang tak menjalankan faktual verifikasi kala ada klaim ke gerainya.
"Belajar dari kasus ini tentunya isu pengelolaan data pribadi menjadi penting. Bagi pelanggan harus sering mengubah password yang terkait transaksi finansial, operator harus lebih ketat ke pelaksana lapangan dalam menjalankan SOP, dan di Bank harus bisa membaca perilaku pelanggan dalam bertransaksi," ulasnya.
Sementara ahli digital forensik Ruby Alamsyah mengaku sudah melakukan analisa digital forensik dan menemukan jika kasus Ilham Bintang ini sudah dipastikan merupakan SIM swap fraud atau penipuan penggantian kartu SIM Card. Dan ini terjadi melalui tiga tahapan dengan melibatkan banyak pihak.
“Kasus pembobolan rekening ini selalu diawali dengan phishing, baik melalui email, voice maupun SMS. Ini merupakan teknik social engineering yang dilakukan oleh oknum untuk mengelabui pelaku, dengan tujuan mendapatkan data-data pribadi korbannya. Inilah awal dari pembobolan rekening yang terjadi,” ujar Ruby.
Menurut Ruby, data-data pribadi yang telah didapatkan oknum penipu itu tak hanya berupa nomor telepon pengguna, tapi juga data mobile banking termasuk username dan password, serta data kartu kredit. Dengan bekal data pribadi itulah, kemudian mereka datang ke gerai operator yang digunakan si korban untuk melakukan sim swap fraud.
“Intinya, mereka mengelabui petugas operator dengan menggunakan data korban, termasuk KTP palsu, yang sudah ada di tangan mereka, berkat hasil phishing itu. Di sini, operator sudah melakukan verifikasi dan konfirmasi, namun si oknum kadung memiliki data pribadi dan informasi yang si korban sehingga proses itu pun terlewati. Akhirnya, mereka pun mendapatkan sim card nomor pelaku,” kata Ruby.
Dijelaskan Ruby, pembobolan ini terjadi karena adanya phishing tersebut. Sedangkan operator dikelabui dengan data-data lengkap korban yang sudah ada di tangan pelaku, hasil dari phishing tersebut.
Di tahap pertama (phishing), kelemahan ada di pengguna atau nasabah. Sedangkan ditahap kedua, operator dikelabui dengan data-data yang didapat pelaku dari phishing itu. Di tahap ketiga, ada celah dari aplikasi yang dibobol.
“Logikanya, operator hanya memberikan layanan komunikasi, berupa SMS, dan tak sampai mengurusi celah keamanan perbankan. Jika data yang dimiliki seseorang untuk melakukan pergantian kartu telah lengkap, operator bisa apa. Operator hanya apes saja,” ujar Ruby.
Sebelumnya, Ilham dalam akun media sosialnya menceritakan kejadian apes yang dialaminya dimana nomor ponselnya dicuri dan rekening banknya dibobol kala dirinya tengah berada di Australia.
SVP Head Corporate Communications Indosat Ooredoo Turina Farouk menegaskan akan bekerja sama untuk menangani peristiwa pencurian nomor kartu subscriber identity module (SIM) card atau kartu seluler ponsel dan pembobolan rekening yang menimpa Ilham Bintang.
"Kami akan bekerja sama, termasuk jika ada proses yang diperlukan untuk menyelesaikan masalah ini dan menjaga kenyamanan pelanggan kami. Kami telah menemui dan menjelaskan kepada Ilham Bintang mengenai apa yang terjadi. Kami menyesalkan adanya kejadian dalam proses penggantian kartu atas nama Bapak Ilham Bintang," katanya