Serangan pertukaran SIM mencuri 24 juta dolar AS! Tersangka berusia 21 tahun mengosongkan akun investor kripto

Seorang warga Manhattan berusia 21 tahun, Nicholas Truglia, dituduh melakukan serangan pertukaran kartu SIM untuk mengosongkan akun investor kripto Michael Terpin, yang menyebabkan kerugian lebih dari 23.000.000 dolar AS; ia juga menghadapi 21 dakwaan tindak pidana berat. Detail yang paling luas beredar dalam kasus ini bukanlah besarnya dana yang dicuri, melainkan sebuah cuitan yang diposting oleh tersangka sendiri: “Mencuri 24.000.000, tapi tetap tidak bisa berteman.”

Mekanisme Serangan Pertukaran SIM Card: Cara Mengosongkan Akun Kripto dalam Beberapa Jam

Serangan pertukaran kartu SIM adalah metode social engineering yang sangat terarah. Pelaku menipu atau menyuap petugas layanan pelanggan operator telekomunikasi agar memindahkan nomor telepon korban ke kartu SIM yang dikendalikan pelaku. Setelah pelaku memperoleh kendali atas nomor telepon tersebut, mereka dapat menggunakan fitur “lupa kata sandi” untuk melewati autentikasi dua faktor (2FA) melalui kode verifikasi dari SMS, lalu mengakses email, akun bursa, dan dompet kripto.

Michael Terpin menyatakan bahwa pada 7 Januari 2018, ia menjadi korban serangan pertukaran kartu SIM, dan aset kripto senilai lebih dari 23.000.000 dolar AS di dalam akunnya dipindahkan dalam waktu yang sangat singkat. Setelah kejadian, ia mengajukan gugatan perdata terhadap Truglia, dengan pernyataan: “Saya mengajukan gugatan ini sebagai bagian dari upaya berkelanjutan saya untuk menuntut kembali kerugian akibat pencurian.”

Pembesaran Diri Sang Tersangka: Profil Lengkap yang Diungkap Melalui Sebuah Pernyataan Bersumpah

Pernyataan bersumpah yang diajukan oleh mantan pasangan Truglia, Chris David, mencatat secara rinci kebiasaan hidup dan kondisi psikologis tersangka selama melakukan pencurian, sehingga memberikan banyak data primer untuk seluruh kasus.

Detail Kunci yang Tercatat dalam Pernyataan Bersumpah Chris David

Kehidupan Materi yang Mewah: jam tangan Rolex, apartemen sewa bulanan 6.000 dolar AS, uang tunai 100.000 dolar AS diletakkan di lemari pakaian

Menganggap Diri sebagai Robin Hood: menyebut dirinya “mengambil dari orang kaya, tapi tidak membagikannya kepada orang miskin”

Mengagungkan Aksi Pertukaran SIM Secara Terbuka: melalui akun Twitter @erupts, membanggakan bahwa ia pernah melakukan serangan pertukaran kartu SIM terhadap ayahnya

Mengklaim Tidak Akan Pernah Ditangkap: “Bagaimana mereka membuktikan cerita saya salah? Tidak ada yang bisa memasukkan saya ke penjara; saya bersedia mempertaruhkan nyawa saya untuk berjudi.”

Catatan Tindakan Lainnya: David dalam pernyataan bersumpah juga menyinggung kebiasaan Truglia untuk menghindari membayar tagihan restoran

Dari semua detail, yang paling berdampak luas adalah cuitan tersebut—“mencuri 24.000.000, tapi tetap tidak bisa berteman.” Pernyataan terbuka yang penuh unsur sarkasme diri ini akhirnya menjadi bagian dari dokumen pengadilan, dan juga menjadi contoh peringatan yang banyak dikutip oleh komunitas keamanan kripto.

Hasil Kasus dan Pelajaran Jangka Panjang untuk Keamanan Kripto

Truglia ditangkap di Manhattan pada November 2018, kemudian diekstradisi ke California dan menghadapi 21 dakwaan tindak pidana berat. Kasusnya adalah contoh perwakilan awal dari serangan pertukaran kartu SIM yang menargetkan pemegang aset kripto bernilai tinggi, sekaligus mengungkap kelemahan inti dari mekanisme verifikasi 2FA berbasis nomor telepon: penyerang tidak perlu membobol perangkat, cukup mengendalikan satu nomor telepon untuk mengambil alih banyak akun terkait.

Kasus ini mendorong komunitas kripto untuk membahas secara lebih luas kebutuhan peningkatan skema verifikasi, mendorong lebih banyak pengguna dan institusi beralih dari 2FA berbasis SMS ke aplikasi otentikator (Authenticator App) atau kunci keamanan perangkat keras.

Pertanyaan yang Sering Diajukan

Apa itu serangan pertukaran kartu SIM, dan mengapa aset kripto sangat rentan?

Serangan pertukaran kartu SIM adalah social engineering di mana penyerang menipu operator telekomunikasi agar memindahkan nomor telepon korban ke kartu SIM milik penyerang. Karena sebagian besar alur pengaturan ulang akun di bursa kripto bergantung pada kode verifikasi dari SMS, setelah pelaku memperoleh kendali atas nomor tersebut, mereka dapat sepenuhnya melewati 2FA, sehingga aset kripto menjadi sasaran yang sangat rapuh.

Apa dampak kasus Michael Terpin terhadap keamanan kripto?

Gugatan Terpin terhadap Truglia adalah salah satu kasus pertukaran kartu SIM yang paling representatif dalam sejarah keamanan kripto, mendorong diskusi luas di industri mengenai penetapan tanggung jawab operator telekomunikasi, serta membuat komunitas kripto lebih aktif mengadvokasi penghentian 2FA berbasis SMS dan beralih ke skema verifikasi perangkat keras yang lebih aman.

Bagaimana cara mencegah serangan pertukaran kartu SIM secara efektif?

Perlindungan inti meliputi: mengganti 2FA berbasis SMS dengan kunci keamanan perangkat keras atau aplikasi otentikator; mengajukan ke operator telekomunikasi untuk menetapkan SIM lock atau kode PIN akun; menghindari mengikat akun aset kripto penting secara langsung dengan nomor telepon; serta secara berkala meninjau metode verifikasi di semua akun untuk mengurangi eksposur aset setelah nomor telepon dipindahkan.