Infrawatch
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Intisari ZDNET
Setelan "SIM farm as-a-service" digunakan untuk penipuan keuangan, spam, phishing, dan penimbunan produk daring. Pabrik ponsel tersembunyi ini beroperasi dalam bayang-bayang untuk mendukung penipuan dan phishing skala besar.
Penipuan terkait SIM yang perlu Anda ketahui, serta cara tetap aman.
—
Saudara perempuan Anda mengirim pesan panik, meminta suntikan dana cepat untuk membebaskannya dari situasi sulit.
Masalahnya, Anda tidak punya saudara perempuan.
Penipuan asurensi melalui telepon dingin, panggilan promosi palsu dari penyedia telekomunikasi Anda, bahkan panggilan dan pesan phishing yang memicu kepanikan, telah menjadi bagian keseharian kita. Semua itu menjengkelkan, mengesalkan, dan terkadang, kita termakan juga. Tapi dari mana asal panggilan-panggilan ini?
Juga: ‘Pencari kerja harus jadi detektif’: 3 tanda lowongan itu penipuan
Rak-rak berisi ponsel, kartu SIM, dan modem seluler membentuk apa yang kini disebut SIM farm, yang sering disewakan kepada pelaku kejahatan siber untuk melancarkan serangan otomatis secara global. Sekedar karena pesan teks terlihat dikirim dari nomor lokal, bukan berarti benar demikian. Sayangnya, akses ke infrastruktur telekomunikasi lokal inilah yang diandalkan banyak penipu hari ini untuk mengelabui Anda mempercayai pesan dan panggilan palsu mereka.
Apa itu SIM Farm?
SIM farm adalah jaringan ratusan, bahkan ribuan, kartu SIM seluler — didukung perangkat keras seperti modem dan ponsel — yang beroperasi serentak untuk melakukan berbagai tugas.
Ini mungkin mengingatkan pada tambang kriptocurrency, di mana sejumlah besar perangkat komputasi dan listrik digunakan — kadang secara ilegal — untuk menambang kripto. SIM farm juga memerlukan perangkat keras khusus dan diatur untuk menjalankan tugas, namun alih-alih berfokus pada aset kripto atau digital lain, mereka sering digunakan sebagai sistem komunikasi.
SIM farm sendiri tidak selalu berniat jahat. Contohnya, bisnis mungkin menggunakannya untuk pengujian, pengukuran, dan penskalaan terkait telekomuniikasi; pengembang mungkin memakainya untuk melakukan tes aplikasi seluler, dan bisa juga digunakan untuk pesan bisnis massal yang sah.
Juga: Berurusan dengan robocall diam? Ini alasan penipu telepon tetap bungkam
Namun, mereka bisa — dan sering — digunakan dengan niat jahat. Ketika penipu memiliki jaringan SIM yang bisa digunakan, mereka dapat melakukan dan mengotomatiskan pengiriman spam teks dan panggilan, melancarkan tembakan pesan ke korban potensial dengan pengawasan manusia yang minimal.
Phishing, spam, dan penipuan terorganisir berskala besar yang didukung SIM farm menimbulkan penderitaan dan frustrasi bagi kita, tetapi ceritanya tidak berakhir di situ. Dinas Rahasia AS juga meyakini bahwa operasi semacam ini dapat mengganggu layanan telekom dan mungkin digunakan kelompok kriminal dan kartel untuk saling mengirim pesan terenkripsi.
SIM Farm Terungkap: 94 Lokasi, 17 Negara
Sebuah penyelidikan baru-baru ini oleh Infrawatch menyoroti cara kerja SIM farm, mencatat bahwa infrastruktur yang dapat disewa tersebut "memungkinkan penipuan dan otomatisasi yang merugikan dalam skala besar."
Jaringan SIM farm yang menjadi inti penyelidikan ini mencakup 94 lokasi fisik yang berisi perangkat keras terkait SIM di 17 negara. Banyak SIM farm berlokasi di AS, dengan temuan juga di Eropa dan Amerika Selatan.
Juga: Kunci akun AT&T Anda untuk cegah serangan SIM swapping – begini caranya
Sebuah panel kontrol bersama menghubungkan setiap farm ke jaringan, yang telah dikaitkan dengan Belarus dan audiens berbahasa Rusia serta dipromosikan di Telegram dan kanal online lainnya. Layanan terkait SIM terhubung ke setidaknya 24 penyedia proxy komersial dan 35 penyedia seluler. Hanya sedikit pemeriksaan Know Your Customer (KYC) yang ditemukan, yang menunjukkan jaringan tersebut dapat diakses oleh "pembeli mana pun," menurut tim tersebut.
Sayangnya, ini jauh dari pertama kalinya SIM farm ditemukan, dan setiap yang muncul mewakili masalah tambahan bagi privasi dan keamanan kita.
Mengapa SIM Farm Menjadi Masalah?
Saat SIM farm dioperasikan atau diakses oleh penjahat, mereka sering digunakan untuk pesan massal, spam, dan phishing. Karena setiap SIM bertingkah seperti perangkat terpisah, ia juga dapat digunakan untuk membuat akun untuk penimbunan, menjalankan proxy jahat, atau membangun jaringan bot di media sosial dan forum yang menyebarkan misinformasi dan propaganda.
Bot adalah masalah utama, tetapi karena SIM farm juga memberi pengguna akses ke berbagai area geografis di seluruh dunia, ini menguntungkan penipu yang menginginkan koneksi lokal dalam upaya phishing mereka — seperti nomor telepon AS untuk menargetkan warga AS.
"SIM farm memungkinkan beragam aktivitas terlarang dan merugikan dalam skala [industri] dan didukung oleh ekosistem hilir yang lebih luas berupa perangkat lunak, infrastruktur, dan layanan pengelabuan komersial," kata tim tersebut.
Pada September 2025, Dinas Rahasia AS membongkar sebuah SIM farm — terdiri dari lebih dari 300 server berbasis SIM dan berisi lebih dari 100.000 kartu SIM — yang beroperasi di dekat PBB. Penegak hukum mengatakan jaringan ini bisa digunakan untuk jauh lebih dari sekadar phishing, dengan potensi pemadaman seluler, banjir lalu lintas jaringan, dan saluran 911 yang macet menjadikannya ancaman keamanan signifikan.
Hanya sebulan kemudian, Europol mendukung Operasi SIMCARTEL, yang mengarah pada penutupan SIM farm yang terkait dengan lebih dari 1.700 kasus penipuan siber di Austria dan Latvia.
Masalah Hukum
Di banyak negara, SIM farm adalah legal, dan mereka pernah menjadi cara umum untuk melakukan tugas pengujian dan komunikasi yang sah. Peralatannya sendiri tidak ilegal, namun aplikasi dan penggunaan SIM farm berada di area abu-abu hukum dan kemungkinan menantang bagi regulator untuk ditangani dengan tepat.
Namun, zaman berubah. Menyadari bagaimana SIM farm sering mendasari penipuan luas, kampanye phishing, dan program penimbunan berbasis bot, pemerintah mulai mengambil tindakan.
Juga: Cara mudah mengecek apakah chat atau pesan adalah penipuan di Android
Di Inggris, contohnya, pemerintah bermaksud melarang "kepemilikan dan penyediaan" SIM farm.
"Rangkaian pesan teks dan panggilan telepon penipuan yang telah kita lihat dari para penjahat menyebabkan tekanan emosional dan kerugian finansial bagi jutaan orang," kata Mantan Menteri Keamanan Inggris Tom Tugendhat. Infrawatch menyatakan, "Pelarangan baru ini berarti para penjahat tidak lagi dapat memperoleh farm SIM dan teknologi serupa untuk melakukan penipuan. Ini akan memberi polisi alat tambahan untuk mengganggu aktivitas penjahat keji yang menyasar masyarakat Inggris."
Memang, mereka tidak akan memiliki kendali atas farm SIM yang berlokasi di negara lain, tetapi ini adalah sebuah langkah awal.
4 Cara untuk Tetap Terlindungi
Jangan Percaya Begitu Saja: Farm SIM menyediakan infrastruktur untuk mengirimkan spam dan pesan phishing dalam volume besar secara global. Hanya karena nomor telepon yang mengirimi Anda pesan terlihat lokal, bukan berarti itu bukan penipuan.
Waspadai Modus Penipuan Baru: Taktik para penipu selalu berubah. Zaman penipuan mengklaim Anda memenangkan lotere sudah berlalu. Pesan phishing dan penipuan kini seringkali tampak berasal dari sumber terpercaya, seperti keluarga, teman, rekan kerja, atau institusi termasuk bank dan pengecer.
Perhatikan Polanya: Salam yang umum, kesalahan tata bahasa, dan tautan URL yang dipersingkat sering menjadi indikator pesan penipuan. Jangan pernah mengklik tautan dalam pesan teks; jika Anda tidak yakin keaslian komunikasi tersebut, gunakan metode lain untuk memverifikasinya—misalnya dengan melakukan panggilan telepon.
‘Mendesak’ Jarang yang Benar-benar Mendesak: Jika Anda menerima pesan dengan konten "mendesak", seperti permintaan pembayaran, pengiriman yang terlewat, atau bahkan SMS yang diklaim dari anggota keluarga yang membutuhkan uang untuk pengobatan, ingatlah bahwa penipu fokus menciptakan kepanikan. Harapan mereka adalah korbannya akan mengambil keputusan tergesa-gesa dan menyerahkan data maupun uangnya.
Ancaman Lain Berbasis SIM yang Perlu Diwaspadai
Penipuan, spam otomatis, dan phishing bukan satu-satunya ancaman yang dihadirkan oleh koneksi seluler dan perangkat mobile kita—seberapapun bermanfaatnya. Anda juga perlu mengetahui tentang SIM-swapping. Salah satu penulis ZDNET sendiri, Matthew Miller, pernah menjadi korban serangan ini, yang berujung pada pembobolan akun online-nya dan pencurian $25,000 yang ditarik dari rekening banknya untuk membeli cryptocurrency.
SIM swapping terjadi ketika operator seluler menyerahkan kendali SIM Anda kepada penjahat. Ini terjadi saat seorang penipu menyamar sebagai Anda, biasanya melalui panggilan telepon, dan meyakinkan perwakilan layanan pelanggan untuk memindahkan kendali nomor telepon Anda kepada mereka. Dengan informasi yang cukup dan nomor Anda di tangan, mereka memiliki kesempatan singkat untuk membajak akun-akun Anda dengan menggunakan autentikasi 2FA berbasis telepon.
Korban biasanya pertama kali menyadari hilangnya layanan secara tiba-tiba, dan kemudian semua akun online yang terhubung dengan nomor mereka akan berisiko.
Kuncinya adalah tindakan cepat, disertai sedikit keberuntungan dan banyak tekad. Anda perlu menghubungi operator seluler Anda dan mendapatkan kembali nomor Anda, lalu ikuti panduan Miller tentang langkah selanjutnya jika Anda menjadi korban dari metode serangan yang licik ini.