Kasus yang dialami konsumen, yakni wartawan senior Ilham Bintang terkait tindak kejahatan pencurian nomor kartu subscriber identity module (SIM) ponsel dan pembobolan uang di rekening bank mengundang perhatian regulator. Badan Regulasi Telekomunikasi Indonesia (BRTI) mengeluarkan surat edaran kepada operator telekomunikasi dalam penanganan pergantian SIM Card.
Dalam surat itu, BRTI mengingatkan dan menegaskan kembali prinsip ‘Know Your Customer’ untuk mencegah penyalagunaan nomor SIM Card. "Kominfo bersama BRTI akan mengecek kembali Standar Operational Procedure (SOP) dari pergantian SIM card yang telah dilakukan oleh masing-masing operator seluler," jelas Wakil Ketua BRTI, Semuel Abrijani Pangerapan, seperti dilansir situs Kemenkominfo, Rabu (22/1).
Semuel yang juga menjabat Dirjen Aplikasi Informatika Kementerian Kominfo, mengatakan pengecekan identitas pelanggan jasa operator seluler biasanya dilakukan dengan beberapa cara, mulai dari pemberian pertanyaan yang hanya diketahui konsumen bersangkutan.
"Seperti memastikan nomor yang sering dihubungi hingga total tagihan terakhir yang dibayarkan pelanggan tersebut. Know your customer bisa banyak cara, orang ini benar atau nggak dari di cek identitasnya. Kita juga ingin semua operator mereview kembali apakah ada lubang-lubang yang bisa dimanfaatkan oleh orang-orang yang tidak bertanggung jawab tadi karena banyak metodenya,” ujarnya.
Anggota BRTI I. Ketut Prihadi menambahkan pihaknya telah mewajibkan operator telekomunikasi agar menjalankan SOP untuk proses penggantian kartu dengan baik dan benar. Dia mengimbau agar prosedur prinsip ‘Know Your Customer’ tidak terlewat.
“Berarti kita benar-benar harus mengetahui siapa pelanggannya, kita harus mengetahui apakah dia benar pemilik data yang ada di operator, bukan hanya data yang benar, tapi dia punya hak atau tidak untuk menggunakan data tersebut,” jelasnya.
Ketut Prihadi menambahkan, prinsip ‘saya adalah saya’ juga ditekankan kepada operator seluler dalam surat edaran yang dikeluarkan berkaca dari kasus sebelumnya. Meskipun demikian, ia mengakui adanya keinginan pelanggan dilayani dengan cepat, sedang proses verifikasi membutuhkan waktu.
“Di satu sisi pelanggan ingin cepat, di satu sisi kita butuh keamanan dan keyakinan bahwa customer yang datang itu adalah benar customer tersebut, prinsipnya 'saya adalah saya'. Itu yang kami ingatkan dalam surat edaran,” tambah Ketut.
Sekretaris Jenderal Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), Marwan O Baasir, mengatakan masing-masing operator sudah memiliki SOP dalam penanganan penggantian kartu. "Seluruh perusahaan anggota ATSI telah memiliki sertifikasi ISO 27001, maka SOP tersebut pasti sudah mencakup aspek keamanan, kerahasiaan dan proses verifikasi yang akuntabel," jelasnya.
(Baca: Registrasi Ulang Nomor Ponsel Harus Diimbangi Perlindungan Data Pribadi)
Bahkan menurutnya, ATSI akan terus mengingatkan agar pengawasan dilakukan lebih ketat. “ATSI akan terus mengingatkan agar semua operator anggota ATSI melakukan pengawasan ketat atas seluruh garda depan yang melayani pelanggan untuk selalu melaksanakan SOP yang berlaku di perusahaan,” ungkap Marwan.
Menurut Marwan, ATSI juga siap mendukung Kominfo dan BRTI untuk melakukan review atau peninjauan ulang atas SOP pergantian kartu dan layanan pelanggan yang lain, agar kejadian serupa tidak terulang lagi.
Seperti dilansir Antara, wartawan senior Ilham Bintang mengalami peristiwa tidak menyenangkan yakni nomor kartu ponselnya dicuri dan uang ratusan juta rupiah di dalam rekening bank miliknya dikuras pelaku pencurian nomor kartu seluler tersebut.
Ilham melaporkan tindak kejahatan pencurian nomor kartu subscriber identity module (SIM) ponsel dan pembobolan uang di rekening bank miliknya kepada pihak kepolisian. Dalam laporannya, Ilham menyertakan semua data yang dibutuhkan untuk proses hukum.
Modus Pencurian
CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah, mengungkapkan modus dan tahapan pencurian kartu SIM ponsel milik Wartawan Senior Ilham Bintang, yang berujung pada pembobolan rekening bank. Menurutnya, tindak kejahatan yang dilakukan pelaku bernama "SIM swap fraud", yakni pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses dari SIM card korban.
Dalam kasus Ilham Bintang, informasi terhadap perbankan melalui aplikasi mobile banking adalah yang diincar pelaku. "Kejahatan 'SIM swap fraud' ini utamanya membobol rekening bank korban lewat aplikasi mobile banking. Kejahatan ini jelas bukan salah petugas operator," kata Ruby saat dihubungi Antara, Minggu (19/1).
Ruby menjelaskan bahwa sebelum pelaku akhirnya berhasil membobol rekening korban, ada tiga tahap yang dilakukan. Pertama, pelaku melakukan pendekatan ke korban yang dinamakan "phising" atau mengelabui korban untuk mendapatkan data-data pribadi.
Modus "phising" dapat dilakukan melalui telepon menghubungi korban, SMS, maupun mengirim link palsu. Perlu diketahui, korban "phising" ini bisa secara acak atau orang tertentu yang dikejar. Dalam kasus Ilham Bintang ini, modus tersebut belum bisa dipastikan.
"Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi, bilang ada transaksi mencurigakan sehingga perlu tahu 'username' mobile banking korban," kata Ruby.
Dengan posisi Ilham Bintang yang saat itu sedang di luar negeri, ada kemungkinan korban memberi tahu informasi rekening pribadi yang ia tidak sadari. Di tahap ini pun, pelaku juga bisa mendapatkan identitas korban, seperti NIK, alamat, nama ibu kandung, dan lain sebagainya.
Langkah kedua setelah mendapatkan username tersebut, pelaku mendatangi gerai Indosat dan berpura-pura telah kehilangan SIM. Dengan sudah berbekal data di tahap pertama, pelaku dapat mengisi formulir untuk mendapatkan kartu SIM nomor korban.
Langkah ketiga setelah mendapatkan SIM, pelaku mengunduh atau "download" aplikasi mobile banking yang digunakan korban. Pada kasus Ilham Bintang, mobile banking Commonwealth menggunakan username dan password untuk masuk (login) ke dalam aplikasi.
Saat tahap pertama berhasil mendapatkan username, kini tahap selanjutnya yang diperlukan korban adalah "password" login, di mana dapat dilakukan reset password, yang nantinya kode verifikasi dikirimkan lewat SMS. Setelah berhasil mendapatkan username dan password, kini pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.
"Pelaku melakukan reset password dan reset PIN, sehingga akhirnya korban sudah dikelabui seutuhnya. Digunakanlah waktu secepat mungkin dua sampai tiga jam, saat korban kesulitan telpon karena sedang di luar negeri. Saat itu pula, dilakukanlah transfer-transfer ilegal," kata Ruby.
Menurut Ruby, kejahatan "SIM swap fraud" telah umum terjadi di berbagai negara dan informasi yang didapatkan pelaku adalah rekening perbankan korban melalui pencurian kartu SIM. Dalam melakukan kejahatan ini, pelaku tidak harus memiliki alat software canggih. Kunci dari kejahatan ini adalah ketidaksadaran korban terhadap pencurian data pribadi pada tahap pertama "phising". (ANT)