1 day ago
4
Jakarta, CNBC Indonesia - Modus penipuan dengan fake BTS dilaporkan banyak terjadi beberapa waktu terakhir. Para pelaku akan mengirimkan SMS penipuan dengan memanfaatkan metode BTS palsu tersebut.
Dalam keterangan resminya, Menteri Komunikasi dan Digital (Komdigi) menjelaskan metode ini menggunakan perangkat fake BTS. Dengan begitu pelaku bisa memancarkan sinyal seperti BTS dari operator resmi.
Pelaku akan mengirimkan SMS secara massal ke ponsel masyarakat yang ada di sekitarnya, namun tidak terdeteksi sistem operatpr. Metode ini akan menawarkan hadiah palsu ataupun meminta data pribadi masyarakat.
Pihak Ditjen Infrastruktur Digital (DJID) juga telah melakukan investigasi awal. Hasilnya menemukan adanya indikasi kuat penggunaan perangkat BTS ilegal dari beberapa lokasi. Sintal radio terdeteksi pada frekuensi milik salah satu operator, namun tidak terdaftar sebagai BTS resmi.
Temuan tersebut mengkonfirmasi SMS penipuan dikirim melalui infrastruktur telekomunikasi ilegal di luar kendali operator resmi.
Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari bank yang resmi.
"Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan," kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).
Bukan hanya untuk menyadap, namun serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.
SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.
"Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs pising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan," jelasnya.
Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima.
"Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya," ucap Alfons.
(dem/dem)
Saksikan video di bawah ini:
Video: DPR RI Bicara Bisnis Asuransi di Tengah Isu Soal Over Utilisasi
Next Article Modus Penipuan Baru Incar Pengguna iPhone, Ini Ciri Khas Smishing
