Berita Terbaru

Waspada! Modus Fake BTS Curi OTP Bank, Begini Cara Menghindarinya

Ilustrasi SMS OTP

Ilustrasi SMS OTP

Di era digital yang semakin maju, berbagai modus penipuan siber semakin canggih. Salah satu teknik yang baru-baru ini marak adalah Fake BTS, yang digunakan untuk mencuri kode OTP (One Time Password) dari bank dan layanan keuangan lainnya. Modus ini sangat berbahaya karena dapat mengakibatkan korban kehilangan akses ke rekening bank atau akun digital mereka.

Para ahli keamanan siber mengingatkan masyarakat untuk tidak sembarangan mengklik link yang dikirimkan melalui SMS, meskipun nomor pengirim terlihat resmi. Lalu, bagaimana sebenarnya cara kerja Fake BTS, apa bahayanya, dan bagaimana cara melindungi diri dari modus ini? Artikel ini akan mengupasnya secara lengkap dengan bahasa yang mudah dimengerti.


Apa Itu Fake BTS?

Fake BTS adalah teknik penipuan yang memungkinkan pelaku untuk mencegat sinyal komunikasi antara ponsel dan menara BTS operator seluler. Dengan perangkat ini, pelaku bisa menyamar sebagai menara BTS resmi dan mengirim SMS seolah-olah berasal dari bank atau institusi keuangan.

Menurut Alfons Tanujaya, seorang pakar keamanan siber dari Vaksincom, Fake BTS memanfaatkan kelemahan pada sistem SS7 (Signaling System No. 7), yaitu sistem yang digunakan oleh operator telekomunikasi untuk bertukar informasi. Kelemahan ini memungkinkan pelaku untuk:

  1. Menyadap SMS OTP sebelum sampai ke pengguna.
  2. Mengedit Isi SMS sebelum diteruskan ke korban.
  3. Melakukan Serangan Man in The Middle (MitM): Fake BTS memungkinkan pelaku untuk menjadi perantara antara pengguna dan bank tanpa disadari korban.

Akibatnya, korban yang menerima SMS palsu tidak menyadari bahwa OTP yang diterima sudah dimanipulasi, atau mereka diarahkan ke situs phishing yang tampak seperti situs resmi bank.

Cara Kerja Serangan Fake BTS

Serangan Fake BTS umumnya menyasar pengguna layanan keuangan, seperti mobile banking dan dompet digital. Berikut tahapan cara kerja serangan ini:

  1. Pelaku memasang perangkat Fake BTS di suatu lokasi untuk menangkap sinyal ponsel yang ada di sekitarnya.
  2. Fake BTS ini kemudian berpura-pura menjadi menara BTS operator seluler resmi sehingga ponsel korban tanpa sadar akan terhubung ke Fake BTS.
  3. Saat korban menerima SMS OTP dari bank atau layanan digital, Fake BTS akan mencegat SMS tersebut sebelum sampai ke ponsel korban.
  4. Pelaku mengubah isi pesan OTP atau menambahkan link phishing yang mengarahkan korban ke situs palsu.
  5. Korban tanpa sadar memasukkan data pribadi ke situs phishing tersebut, yang kemudian dikirim langsung ke pelaku.
  6. Pelaku menggunakan data yang didapat untuk mengakses akun korban, seperti mobile banking atau e-wallet.

Dalam beberapa kasus, pelaku bahkan bisa menggunakan Fake BTS untuk mengelabui sistem keamanan operator dan membajak nomor ponsel korban. Ini memungkinkan mereka untuk mengambil alih akun yang menggunakan autentikasi SMS OTP.

Apa Bahaya dari Serangan Fake BTS?

Fake BTS sangat berbahaya karena dapat digunakan untuk mengakses informasi keuangan seseorang dan melakukan kejahatan finansial. Berikut beberapa risiko utama dari serangan ini:

  1. Pencurian Dana di Rekening Bank
    Jika pelaku berhasil mendapatkan OTP korban, mereka bisa mengakses mobile banking korban dan menguras saldo rekening.
  2. Pembajakan Akun Digital
    Banyak layanan digital seperti e-wallet, e-commerce, dan aplikasi keuangan menggunakan OTP sebagai metode verifikasi. Jika OTP jatuh ke tangan pelaku, mereka bisa mengambil alih akun korban.
  3. Identitas Digital Dicuri
    Selain OTP, pelaku juga bisa meminta korban untuk memasukkan informasi pribadi seperti username, password, atau PIN di situs phishing yang mereka buat.
  4. Nomor Ponsel Bisa Dikuasai oleh Pelaku
    Dalam kasus yang lebih parah, Fake BTS bisa digunakan untuk membajak nomor ponsel korban, sehingga pelaku dapat menerima semua panggilan dan SMS yang ditujukan ke nomor korban.

Bagaimana Cara Melindungi Diri dari Serangan Fake BTS?

Agar tidak menjadi korban penipuan Fake BTS, ada beberapa langkah pencegahan yang bisa dilakukan:

  1. Jangan Klik Link dari SMS yang Tidak Jelas
    • Jangan pernah mengklik link dari SMS, meskipun pengirimnya terlihat seperti nomor resmi bank.
    • Jika perlu mengakses layanan bank, buka aplikasi atau ketik langsung alamat situs resmi di browser.
  2. Gunakan Metode Keamanan Tambahan
    • Hindari mengandalkan SMS OTP sebagai satu-satunya metode verifikasi.
    • Gunakan Two-Factor Authentication (2FA) berbasis aplikasi seperti Google Authenticator atau OTP dari WhatsApp.
  3. Laporkan SMS Mencurigakan
    • Jika menerima SMS mencurigakan yang mengatasnamakan bank atau lembaga resmi, segera laporkan ke pihak bank atau Otoritas Jasa Keuangan (OJK) agar bisa ditindaklanjuti.
    • Bisa juga melaporkan ke Kominfo melalui kanal pengaduan resmi agar penyelidikan lebih lanjut bisa dilakukan.
  4. Jangan Gunakan Nomor HP sebagai Satu-satunya Otorisasi
    • Pastikan akun penting Anda tidak hanya bergantung pada nomor HP sebagai metode pemulihan akun.
    • Gunakan email dan kode cadangan tambahan untuk menghindari pembajakan akun.
  5. Gunakan Aplikasi Keamanan Tambahan
    • Instal aplikasi keamanan siber yang dapat mendeteksi aktivitas mencurigakan, seperti aplikasi anti-malware atau VPN.
  6. Pastikan Bank dan Penyedia Layanan Meningkatkan Keamanan
    Bank sebaiknya tidak hanya mengandalkan SMS OTP, tetapi juga menerapkan verifikasi tambahan, seperti:
    • Konfirmasi melalui customer service.
    • Verifikasi melalui ATM atau video call sebelum mengubah nomor HP.

 

Langkah Tegas Pemerintah dan Operator Seluler

Menanggapi maraknya kasus Fake BTS, Kementerian Komunikasi dan Digital (Komdigi) telah mengambil langkah tegas untuk menindak pelaku.

Menteri Komunikasi dan Digital, Meutya Hafid, mengungkapkan bahwa Komdigi telah bekerja sama dengan operator seluler dan Otoritas Jasa Keuangan (OJK) untuk:

  1. Melacak dan menindak Fake BTS yang digunakan untuk kejahatan siber.
  2. Meningkatkan sistem keamanan jaringan operator seluler agar tidak mudah disusupi.
  3. Melakukan edukasi kepada masyarakat tentang bahaya Fake BTS dan modus penipuan lainnya.

Selain itu, Balai Monitor Spektrum Frekuensi Radio (Balmon SFR) telah dikerahkan untuk mendeteksi dan menutup penggunaan frekuensi ilegal yang digunakan dalam aksi Fake BTS.

Pemerintah juga mengimbau masyarakat untuk lebih berhati-hati dan waspada terhadap SMS yang meminta informasi pribadi, terutama jika berisi link yang mencurigakan.


Kesimpulan
Fake BTS adalah metode penipuan siber yang semakin canggih dan berbahaya. Dengan teknik ini, pelaku bisa mencegat SMS OTP, mengedit isinya, dan mengelabui korban untuk memberikan data pribadinya.

Untuk menghindari kejahatan ini, jangan pernah mengklik link dari SMS mencurigakan, gunakan verifikasi dua tahap yang lebih aman, dan laporkan SMS penipuan ke pihak berwenang.

Pemerintah dan operator telekomunikasi sudah mulai mengambil langkah untuk memberantas Fake BTS, namun yang paling penting adalah kesadaran masyarakat dalam melindungi data pribadinya.

Tetap waspada dan jangan mudah percaya dengan SMS yang meminta informasi pribadi Anda!

Bagikan artikel ini
Komentar ()

Artikel Terpopuler

LABEL ARTIKEL TERPOPULER

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait