Pada tahun 2021, Biro Investigasi Federal menerima lebih dari 1.600 pengaduan tentang SIM Swap Hack, yang mengakibatkan kerugian lebih dari $68 juta. Hugh Brooks, direktur operasi keamanan di CertiK, mencatat bahwa ini mewakili peningkatan 400% dalam jumlah pengaduan yang diterima selama tiga tahun terakhir, menunjukkan bahwa kasus SIM swapping saat ini sudah meningkat.
SIM Swap Hack adalah bentuk pencurian identitas di mana penyerang membajak nomor telepon korban untuk mendapatkan akses ke rekening bank, kartu kredit, atau akun crypto mereka. Karena serangan ini seringkali tidak memerlukan keterampilan teknis yang terlalu tinggi, pengguna harus menjaga keamanan identitas mereka dengan baik.
Chief Information Security Officer (CISO) SlowMist yang disebut “23pds” menjelaskan bahwa karena Web3 menjadi lebih populer dan semakin banyak orang memasuki industri, demikian juga kemungkinan SIM Swap Hack terjadi karena peretasan membutuhkan keterampilan teknis yang relatif lebih sedikit. 23pds juga mengutip beberapa insiden terkait SIM Swap Hack di dunia crypto selama beberapa tahun terakhir. Salah satunya terjadi pada Oktober 2021 ketika Coinbase secara resmi mengungkapkan bahwa peretas telah mencuri crypto dari setidaknya 6.000 pelanggan karena pelanggaran 2FA. Selain itu, pada tahun 2019, Peretas Inggris Joseph O`Connor dituduh mencuri crypto senilai sekitar $800.000 melalui serangkaian SIM Swap Hack.
Langkah keamanan utama melawan SIM Swap Hack adalah membatasi penggunaan metode berbasis kartu SIM untuk verifikasi 2FA. Alih-alih metode seperti SMS, pertimbangkan untuk menggunakan aplikasi seperti Google Authenticator atau strategi seperti autentikasi multifaktor dan verifikasi akun yang ditingkatkan, seperti kata sandi tambahan.
Cara lain untuk menghindari SIM Swap Hack adalah dengan melindungi informasi pribadi seperti nama, alamat, nomor telepon, dan tanggal lahir dengan benar. Brooks, selaku Direktur CertiK, juga menekankan bahwa platform harus bertanggung jawab untuk mempromosikan praktik 2FA yang aman. Misalnya, perusahaan dapat meminta verifikasi tambahan sebelum mengizinkan perubahan pada informasi akun dan mengedukasi pengguna tentang risiko SIM swapping.
Menurut kepala CertiK, SIM Swap Hack seringkali dapat dilakukan dengan menggunakan informasi yang tersedia untuk umum atau diperoleh melalui manipulasi sosial. Secara umum, penghalang penyerang dapat dianggap lebih rendah dibandingkan dengan serangan yang lebih maju secara teknis seperti mengeksploitasi smart contract atau peretasan pada pertukaran. 23pds juga mencatat bahwa SIM swapping seperti itu sering terjadi bahkan di dunia Web2, jadi tidak mengherankan jika mereka juga muncul di lingkungan Web3.