Akun T-Mobile telah bertukar SIM setidaknya 104 kali sepanjang tahun 2022, menurut Krebs on Security.
Pertukaran SIM mengacu pada pengambilalihan akun ponsel secara tidak sah, memungkinkan akses ke informasi, termasuk menerima kode 2 Factor Authentication (2FA) berbasis teks. Ini melibatkan peretas yang menipu penyedia jaringan untuk mengalihkan akun ke SIM di bawah kendali peretas.
“Ini berarti mencuri nomor telepon seseorang sering kali dapat membuat penjahat dunia maya membajak seluruh kehidupan digital target dalam waktu singkat — termasuk akses ke akun keuangan, email, dan media sosial apa pun yang terkait dengan nomor telepon itu.”
Pada Desember 2022, Nicholas Truglia dijatuhi hukuman 18 bulan penjara karena mencuri kripto senilai $23.8 juta melalui pertukaran SIM. Pencurian itu terkait dengan satu korban bernama Michael Terpin.
Antara Januari 2018 dan Desember 2020, the FBI menerima 320 pengaduan SIM-swap. Namun pada tahun 2021, angka ini meroket menjadi 1,611 insiden.
Lebih dari 100 akun T-Mobile diretas
Peneliti keamanan berfokus pada grup Telegram di mana tiga grup peretas berbeda mengiklankan akses ke akun pelanggan T-Mobile.
“KrebsOnSecurity tidak menamai saluran atau grup tersebut di sini karena mereka hanya akan bermigrasi ke server yang lebih pribadi jika diekspos secara publik, dan untuk saat ini server tersebut tetap menjadi sumber intelijen yang berguna tentang aktivitas mereka.”
Peneliti mencatat berapa kali postingan Telegram mengumumkan akses akun T-Mobile ke anggota saluran.
Menyusun data yang terlibat mulai 31 Desember 2022, dan menghitung mundur, mencatat setiap kali pemberitahuan akses baru diposting. Tetapi para peneliti mengabaikan penghitungan pada pertengahan Mei ketika 104 insiden dihitung, meninggalkan empat setengah bulan log Telegram tidak terhitung.
Mempertimbangkan keberadaan kelompok peretas lain, saluran Telegram lain, dan operator lain, 104 insiden yang dicatat adalah skala masalah yang kurang terwakili.
Pertukaran SIM adalah industri yang luas
Ketika didekati untuk memberikan komentar, T-Mobile mengatakan pertukaran SIM adalah masalah yang mempengaruhi seluruh industri. Perusahaan menambahkan bahwa pihaknya terus berjuang mengatasi masalah tersebut, termasuk meningkatkan proses pertukaran SIM.
“Kami terus mendorong peningkatan yang lebih melindungi terhadap akses tidak sah, termasuk meningkatkan kontrol autentikasi multi-faktor, memperkeras lingkungan, membatasi akses ke data, aplikasi atau layanan, dan banyak lagi.”
Pernyataan tersebut juga menyebutkan menggabungkan operasi pengumpulan-intelijen, seperti yang dilakukan oleh peneliti keamanan dalam penelitian ini.
Krebs on Security mengakui bahwa pertukaran SIM adalah masalah di seluruh industri. Namun, mereka menyatakan bahwa operator pesaing AT&T dan Verizon lebih jarang tampil di grup peretas Telegram.
Dalam kasus fitur operator ini, peretas meminta antara $2,000 dan $3,000 untuk akses, dua kali lipat dari akses ke akun T-Mobile – menunjukkan bahwa pertukaran SIM T-Mobile lebih mudah.
Kiat untuk melawan pertukaran SIM
Tanda-tanda serangan SIM-swap termasuk ketidakmampuan untuk menelepon atau mengirim SMS, kredensial login untuk akun bank dan crypto tidak lagi berfungsi, dan transaksi yang tidak biasa.
Jika ditemui, tindakan pertama adalah menghubungi penyedia jaringan Anda dan meminta mereka mengunci akun. Selanjutnya adalah menghubungi bank dan bursa kripto untuk membekukan akun Anda.
Perusahaan keamanan Norton mencantumkan beberapa metode perlindungan, seperti kesadaran akan email phishing dan tautan samar, memiliki kata sandi akun telepon yang kuat, menyiapkan PIN tambahan dengan operator telepon, penggunaan aplikasi autentikasi melalui autentikasi teks SMS, dan mengaktifkan peringatan transaksi.
Sumber: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/