Tanya Jawab

Apakah SIM Swap Attack Masih Berbahaya untuk Crypto?

Ya, SIM swap attack masih aktif menguras aset crypto — FBI melaporkan kerugian $68 juta hanya dari SIM swap di tahun 2023.

Keamanan Crypto

Ya, SIM swap attack masih sangat berbahaya — FBI mencatat kerugian senilai $68 juta akibat serangan ini sepanjang 2023, dan sebagian besar korban kehilangan aset crypto dalam hitungan menit setelah nomor HP mereka diambil alih.

Cara Kerja SIM Swap

Serangan ini tidak membutuhkan kecanggihan teknis tinggi. Hacker cukup menghubungi operator seluler korban — Telkomsel, Indosat, atau XL — berpura-pura jadi pemilik nomor, lalu meminta pemindahan nomor ke SIM baru. Setelah berhasil, semua SMS masuk termasuk kode OTP dari Binance, Tokocrypto, atau exchange lain langsung diterima hacker. Dari situ, mereka reset password email, masuk ke exchange, dan drain saldo.

Di Indonesia, modus ini makin relevan karena banyak exchange lokal masih mengandalkan SMS OTP sebagai satu-satunya lapisan autentikasi kedua.

Kenapa Masih Efektif di 2024-2026

Tiga alasan utama SIM swap tetap berjalan:

Verifikasi operator lemah. Banyak layanan pelanggan operator menerima informasi sederhana seperti nama, NIK, atau tanggal lahir — data yang sudah bocor dari banyak insiden data breach sebelumnya.

Ketergantungan pada SMS OTP. Sebagian besar pengguna crypto Indonesia belum beralih ke authenticator app. SMS dianggap lebih praktis, padahal ini pintu paling rentan.

Target bernilai tinggi mudah diidentifikasi. Hacker sering melacak akun media sosial yang pamer porto crypto besar, lalu menjadikannya target prioritas.

Langkah Perlindungan Konkret

Pertama, ganti 2FA SMS ke authenticator app — Google Authenticator, Authy, atau Aegis. Kode TOTP dari app ini tidak bisa dicuri lewat SIM swap karena tidak melewati jaringan seluler.

Kedua, pasang PIN/passphrase di operator seluler. Hubungi call center Telkomsel atau Indosat dan minta tambahan PIN khusus untuk permintaan penggantian SIM. Ini mempersulit hacker meski mereka punya data identitas kamu.

Ketiga, untuk aset di atas nilai yang setara deposito BCA beberapa bulan, pertimbangkan hardware wallet seperti Ledger atau Trezor. Aset yang disimpan di cold wallet tidak bisa diakses meski akun exchange dikompromikan.

Keempat, pisahkan email untuk exchange crypto dari email harian. Gunakan email khusus dengan 2FA authenticator app, bukan SMS.

Siapa yang Paling Berisiko

Pengguna yang nomor HP-nya terdaftar sebagai recovery email atau 2FA di Binance, Indodax, Tokocrypto, atau wallet berbasis web adalah target paling rentan. Aset stablecoin pun tidak aman — USDT atau USDC di exchange tetap bisa dikuras dalam satu sesi login oleh hacker.

Pelajari juga cara kerja phishing yang sering dikombinasikan dengan SIM swap, serta pentingnya cold wallet sebagai lapisan perlindungan terakhir aset kamu.


Artikel ini bersifat edukatif dan bukan saran keuangan atau investasi personal.

Belajar DeFi Langsung — Bukan Hanya Teori

WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.

Lihat Jadwal Kelas →

Pertanyaan Umum

Apa itu SIM swap attack dan bagaimana cara kerjanya?

SIM swap adalah serangan di mana hacker membajak nomor HP korban dengan membujuk operator seluler memindahkan nomor ke SIM milik hacker, sehingga semua OTP dan kode 2FA via SMS langsung masuk ke tangan penyerang.

Bagaimana cara melindungi aset crypto dari SIM swap?

Gunakan authenticator app seperti Google Authenticator atau Authy, aktifkan PIN/passphrase di operator seluler, dan simpan aset besar di hardware wallet — jangan andalkan 2FA via SMS untuk exchange crypto.