[비즈한국] SK Telecom017670, yang baru saja mengalami insiden peretasan, telah memulai layanan penggantian kartu SIM (Subscriber Identity Module) secara gratis. Namun, kecemasan pelanggan mengenai potensi kerugian sekunder, seperti duplikasi kartu SIM ilegal, masih terus berlanjut. Langkah pencegahan yang diambil perusahaan tampak kurang efektif dalam meredam kekhawatiran karena kekacauan yang terjadi akibat lonjakan pengguna di awal penerapan. Stok kartu SIM yang terbatas membuat konsumen tidak bisa langsung melakukan penggantian meski sudah mengantre, dan layanan alternatif berupa "Layanan Perlindungan SIM" pun beralih ke sistem "reservasi pendaftaran" karena membeludaknya pemohon.
Para ahli menilai bahwa penggantian kartu SIM adalah langkah realistis untuk menghilangkan akar penyebab yang bisa dimanfaatkan dalam kejahatan seperti transaksi keuangan. Penjelasan yang diberikan adalah bahwa sulit bagi pihak luar untuk melakukan verifikasi yang diminta aplikasi perbankan hanya dengan bermodalkan informasi kartu SIM. Selain itu, jika perusahaan telekomunikasi dapat mendeteksi dan memblokir upaya duplikasi atau penyalahgunaan kartu SIM dari pusat secara akurat, maka hal tersebut tidak akan berujung pada kerugian nyata. Meskipun demikian, ada pendapat yang menyatakan bahwa kerugian sekunder tidak dapat sepenuhnya dikendalikan.

Penggantian Kartu SIM adalah Langkah 'Terbaik' Saat Ini
Memasuki hari ke-12, kasus peretasan SK Telecom telah memicu berbagai isu. Di tengah tuntutan pertanggungjawaban perusahaan dan kompensasi atas adanya celah keamanan, kalangan politisi juga menyoroti potensi pelanggaran hukum akibat keterlambatan pelaporan. Kritik juga dilayangkan atas tanggapan awal yang dianggap kurang maksimal.
Efek nyata dari penggantian kartu SIM menjadi perhatian utama pengguna. Berdasarkan hasil investigasi tahap pertama oleh tim investigasi gabungan pemerintah dan swasta terkait insiden SKT yang diumumkan pada tanggal 29, informasi yang bocor akibat insiden ini mencakup 4 jenis data yang bisa digunakan untuk duplikasi kartu SIM, seperti nomor telepon pelanggan dan kunci identitas pelanggan (IMSI), serta 21 jenis informasi manajemen internal perusahaan yang diperlukan untuk memproses data kartu SIM.
Satu hal yang patut diperhatikan adalah bahwa IMEI (International Mobile Equipment Identity), yang berfungsi sebagai tanda pengenal unik perangkat, tidak bocor. Selama ini, sulit untuk memprediksi seberapa jauh penyalahgunaan kartu SIM akan meluas karena rincian dan ruang lingkup data yang bocor belum diungkapkan. Kementerian Sains dan TIK, yang membentuk tim investigasi tersebut, menegaskan bahwa tidak ada kebocoran IMEI dan menyatakan, "Kami telah memastikan bahwa dengan mendaftar ke layanan perlindungan kartu SIM yang saat ini dijalankan oleh SKT, tindakan yang disebut 'SIM Swapping' dapat dicegah." SIM Swapping adalah metode kejahatan siber di mana peretas membuat kartu SIM palsu dengan mencuri informasi korban untuk mengakses panggilan, pesan teks, atau akun keuangan korban.
SK Telecom pertama kali mendeteksi perpindahan data sebesar 9,7 GB pada pukul 18.00 tanggal 18, dan mengonfirmasi secara internal bahwa mereka telah mengalami serangan peretasan setelah menemukan kode berbahaya pada pukul 23.20 di hari yang sama. HSS (Home Subscriber Server) SK Telecom, yang menjadi target serangan, merupakan fasilitas inti yang mengelola data terintegrasi seperti informasi kartu SIM dan paket data pelanggan.

Konsensus di industri menyebutkan bahwa kemungkinan duplikasi kartu SIM hanya dengan informasi yang bocor tersebut tidaklah tinggi. Hwang Seok-jin, profesor di Graduate School of Information Security Universitas Dongguk (anggota komite penasihat forensik digital Kepolisian), menjelaskan, "Untuk menggunakan informasi keuangan, diperlukan proses verifikasi identitas. Karena peretas tidak memiliki akses ke ID, kata sandi, dan kata sandi sertifikat, maka secara praktis ada batasannya."
Ia juga menilai bahwa meskipun ponsel duplikat dibuat, kemungkinan terjadinya kerugian nyata seperti transfer dana sangat rendah. Hal ini didasarkan pada premis bahwa perangkat kontrol operator seperti layanan perlindungan kartu SIM berfungsi dengan baik. "Karena operator memeriksa apakah perangkat terdaftar secara normal di tingkat jaringan serta mendeteksi dan memblokir duplikasi kartu SIM, kecil kemungkinan kerugian sekunder benar-benar terjadi," tambah Profesor Hwang.
Kwon Heon-young, profesor di Graduate School of Information Security Universitas Korea, mengatakan, "Perlu membedakan antara informasi kartu SIM dan informasi yang tersimpan di dalam ponsel. Kita harus berhati-hati agar tidak bereaksi secara berlebihan di saat rincian kebocoran dan kerugian yang spesifik belum terkonfirmasi."
'Tanda Tanya' Mengenai Pencegahan Kerugian 100%
SK Telecom merilis langkah tambahan pada tanggal 27 dan menyatakan, "Kami akan bertanggung jawab jika terjadi kerugian akibat duplikasi kartu SIM ilegal bahkan setelah mendaftar ke layanan perlindungan kartu SIM." Pernyataan ini dimaksudkan untuk menekankan kapasitas perusahaan dalam memberikan perlindungan, namun muncul pandangan skeptis bahwa sulit untuk menentukan pertanggungjawaban jika sudah mencapai tahap kerugian sekunder atau tersier.
Lee Ki-hyuk, profesor jurusan Security Convergence di Universitas Chung-Ang yang menjabat sebagai Ketua Asosiasi Sertifikasi Digital Korea, menjelaskan, "Sebagai contoh, jika data dari Laboratorium Informasi Ketenagakerjaan yang diretas dua tahun lalu diperdagangkan di pasar gelap, maka akan muncul masalah jika data tersebut digabungkan dengan informasi yang bocor dari server HSS SK Telecom dan situs lainnya. Peretas bisa melakukan serangan yang disesuaikan secara personal." Ia mempertanyakan, "Jika kerugian terjadi akibat kombinasi informasi tersebut, mampukah kita meminta pertanggungjawaban SK Telecom dan membuktikannya?"
Tim investigasi menemukan 4 jenis kode berbahaya dari keluarga 'BPFDoor' selama proses penyelidikan. Kode berbahaya ini memiliki sifat tersembunyi yang tinggi sehingga riwayat komunikasi peretas sulit dideteksi. Yeom Heung-yeol, profesor emeritus jurusan Keamanan Informasi Universitas Soonchunhyang, menunjukkan, "Jika backdoor biasa adalah konsep di mana peretas membuat pintu belakang untuk memudahkan infiltrasi ulang setelah serangan pertama, metode ini memiliki 'fungsi stealth' yang menyembunyikan dirinya sendiri sehingga sangat sulit dideteksi. Merupakan sebuah keberuntungan dalam kemalangan bahwa ini berhasil terdeteksi melalui sistem pemantauan."

Babak Selanjutnya Setelah Keamanan Komunikasi Terguncang...
Profesor Kwon Heon-young menyarankan, "Di tengah penanganan masalah dari sisi pengguna, kini kita harus memverifikasi mengapa insiden ini terjadi." Ia menegaskan perlunya diagnosis mendasar mengenai apakah terdapat masalah pada sistem manajemen keamanan operator telekomunikasi nomor 1 di Korea dengan 23 juta pelanggan ini hingga data intinya bisa bocor.
SK Telecom diketahui menghabiskan dana yang lebih sedikit dibandingkan kompetitornya untuk perlindungan informasi. Berdasarkan portal pengungkapan perlindungan informasi KISA, total investasi perlindungan informasi SK Telecom tahun lalu adalah sekitar 60 miliar won. Meskipun naik 9% dibandingkan tahun sebelumnya, angka ini masih jauh di bawah kenaikan investasi KT dan LG Uplus. KT dan LG Uplus masing-masing menginvestasikan 121,8 miliar won dan 63,2 miliar won.
Profesor Hwang Seok-jin menekankan, "KT dan LG Uplus telah mengambil langkah-langkah seperti peningkatan investasi biaya dan penambahan staf keamanan setelah mengalami insiden peretasan. Jika melihat metode peretasan kali ini, ada kemungkinan informasi tidak bocor dalam sekali waktu, melainkan berlangsung dalam jangka waktu yang sangat lama. Perbaikan menyeluruh dan investasi pada sistem keamanan sangat diperlukan."

Dengan terungkapnya fakta bahwa server perusahaan telekomunikasi tidak termasuk dalam 'Fasilitas Informasi dan Komunikasi Utama', tanggung jawab manajemen pemerintah juga turut dibahas. Ada kritik bahwa karena pemerintah mengelola fasilitas inti negara seperti telekomunikasi, keuangan, dan energi melalui pemeriksaan keamanan sesuai undang-undang terkait, namun otoritas pemerintah terbatas dalam sistem saat ini, maka sistem penunjukan dan manajemen harus ditinjau kembali.
Profesor Lee Ki-hyuk menyatakan, "Karena telekomunikasi adalah layanan yang digunakan oleh seluruh masyarakat, diperlukan standar keamanan yang sepadan. Tugas pertama adalah memperbaiki kerentanan keamanan, dan perubahan seperti memastikan tenaga ahli keamanan dengan kemampuan manajerial yang unggul serta membangun sistem untuk menghadapi teknologi peretasan yang makin canggih sangatlah diperlukan."
Terdapat suara-suara yang menyebutkan bahwa jumlah stok kartu SIM yang dimiliki SK Telecom hanya 1 juta unit, yang dianggap kurang dibandingkan jumlah total pelanggan yang harus mengganti, sehingga menciptakan kekosongan layanan. Diperkirakan tren pengguna melakukan penggantian perangkat atau berpindah operator akan terus berlanjut untuk sementara waktu. SK Telecom menyatakan akan mencari solusi melalui metode 'format kartu SIM' (nama sementara) yang mengubah perangkat lunak kartu SIM serta memperluas layanan perlindungan kartu SIM. SK Telecom menginformasikan, "Kami sedang melakukan pengembangan agar layanan perlindungan kartu SIM juga bisa digunakan saat menggunakan layanan roaming."
Profesor Yeom Heung-yeol menyebutkan, "Jika pindah operator, kartu SIM juga akan diganti. Meskipun tidak ada perbedaan besar dalam efek menekan kerugian sekunder, namun karena masalah pasokan kartu SIM saat ini sudah terlihat jelas, perpindahan pengguna yang ingin segera mengambil tindakan mungkin akan terus terjadi."