Sumber: Kompas.com | Editor: Barratut Taqiyyah Rafie
KONTAN.CO.ID - Modus penipuan menggunakan metode fake BTS dengan menyebarkan SMS OTP atau One-Time Password tengah marak diperbincangkan di media sosial.
Pakar keamanan siber, Alfons Tanujaya, menjelaskan modus SMS OTP tersebut bermaksud untuk menipu korban dengan membobol akun m-banking dan akun keuangan lainnya.
Dengan teknik fake BTS ini, pelaku bisa menyadap SMS OTP sebelum diterima oleh pengguna, mengeditnya, dan meneruskan pesan yang sudah diedit ke korban.
Dalam kasus belakangan ini, penipu akan menyasar pengguna m-banking dengan mengirimkan kode OTP yang seolah-oleh dikirimkan oleh bank resmi. Padahal, kode OTP tersebut telah disusupi tautan penipuan yang mengarah ke situs phishing.
"Ini bisa dilakukan karena penipu menggunakan fake BTS alias BTS mobile palsu yang mengelabui ponsel provider masuk ke dalam fake BTS ini," kata Alfons saat dihubungi Kompas.com pada Selasa (4/3/2025).
Oleh karena itu, dia mengimbau kepada pengguna ponsel dan m-banking untuk ekstra berhati-hati dengan tidak mengeklik tautan saat menerima SMS OTP meski dikirimkan oleh nomor asli instansi keuangan terkait.
Namun, bagaimana jika telanjur mengeklik tautan di SMS OTP yang disadap fake BTS?
Baca Juga: Kasus Pinjol Ilegal Mendominasi Pengaduan Di OJK, Catat Pinjol Legal OJK Maret 2025
Yang dilakukan jika telanjur klik tautan SMS OTP fake BTS
Alfons menyampaikan, pelaku penipuan yang menggunakan metode fake BTS akan menggiring korbannya untuk mengeklik link yang tertera dalam SMS OTP tersebut. Setelah diklik, korban akan diarahkan ke situs phishing untuk memasukkan kredensial m-banking.
Dengan begitu, pelaku dapat membobol akun m-banking korban dan mengambil sejumlah uang yang disimpan.
Jika hal itu telanjur dilakukan, Alfons menyarankan kepada masyarakat untuk segera mengganti password akun m-banking-nya.
"Kalau telanjur klik link tersebut dan memasukkan kredensial m-banking ya kemungkinan besar akun m-banking-nya akan dibobol," kata dia.
Baca Juga: SMS Spam Iklan Pinjol Sangat Mengganggu, Begini Cara Memblokirnya
"Yang paling baik dilakukan adalah segera ganti password atau PIN m-banking jika telanjur memasukkan data kredensial m-banking. Kalau cuma klik saja sih seharusnya aman," imbuh Alfons.
Sementara itu, Direktur Riset Keamanan Siber (CISSREC) Pratama Persada menyarankan agar masyarakat segera menutup halaman website jika telanjur mengeklik tautan di SMS OTP.
Pastikan pula tidak memasukkan informasi sensitif apa pun, seperti username, password, atau PIN.
"Jika data sempat dimasukkan, korban harus segera menghubungi pihak bank untuk melaporkan kejadian ini dan meminta pemblokiran akun atau perubahan kredensial secepatnya," kata dia, saat dihubungi Kompas.com, Selasa.
Baca Juga: Marak Fenomena Gagal Bayar Pinjol, OJK Tegaskan Konsumen Wajib Lakukan Pembayaran
Selain itu, Pratama juga mengimbau kepada masyarakat untuk segera mengganti kata sandi dan PIN pada akun terkait. Jangan lupa untuk mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor.
Selanjutnya, segera periksa perangkat yang digunakan untuk mengakses tautan phishing dari kemungkinan malware atau aplikasi mencurigakan yang mungkin telah terinstal tanpa disadari.
Pencegahan SMS OTP fake BTS
Agar terhindar dari tindak penipuan SMS OTP fake BTS, Pratama mengimbau supaya masyarakat sadar terhadap modus penipuan tersebut.
Selain itu, hindari untuk mengeklik tautan yang mengarah ke situs yang meminta untuk memasukkan password m-banking dan akun keuangan lainnya.
"Selalu melakukan verifikasi terhadap setiap pesan yang diterima, terutama jika berisi permintaan untuk mengeklik tautan atau memberikan informasi pribadi," kata dia.
Di sisi lain, bank dan institusi keuangan juga harus terus mengedukasi nasabah serta meningkatkan sistem keamanan mereka, termasuk dengan penerapan teknologi yang dapat mencegah manipulasi nomor pengirim dalam SMS.
Menurut Alfons, tak banyak yang bisa dilakukan oleh masyarakat untuk mencegah agar tidak menjadi korban fake BTS. Pasalnya, ponsel akan secara otomatis mencari sinyal termuat termasuk sinyal BTS palsu ini.
Baca Juga: Resmi OJK, Ini Update Pindar Bermasalah 2024, Cek Daftar Pinjol Legal & Berizin 2025
Komdigi ungkap modus fake BTS
Modus penipuan penyadapan SMS OTP menggunakan teknik fake BTS juga sudah diketahui oleh Menteri Komunikasi dan Digital Meutya Hafid. Meutya mengaku telah menerima banyak laporan dari masyarakat terkait maraknya SMS penipuan ini.
Dia menjelaskan, penipuan dilakukan dengan modus penggunaan alat perangkat fake BTS. Para pelaku dapat memancarkan sinyal seolah-olah sebagai BTS operator resmi.
Dengan cara ini, kata Meutya, pelaku dapat mengirim SMS secara massal ke ponsel di sekitarnya tanpa terdeteksi oleh sistem operator. SMS penipuan ini juga bisa langsung menjangkau masyarakat, misalnya dengan menawarkan hadiah palsu atau meminta data pribadi, tanpa melewati jaringan resmi, sehingga upaya ilegal ini sulit dilacak oleh pihak operator.
Adapun dari hasil investigasi awal, Ditjen Infrastruktur Digital (DJID) mengindikasi adanya penggunaan perangkat BTS ilegal di beberapa lokasi.
Sinyal radio yang dipancarkan perangkat fake BTS tersebut terdeteksi beroperasi pada frekuensi milik salah satu operator, tetapi tidak terdaftar sebagai BTS resmi dalam jaringan.
Hal ini mengonfirmasi bahwa SMS penipuan tersebut dikirim melalui infrastruktur telekomunikasi ilegal di luar kendali operator resmi.
Tonton: Inilah Hal Yang Dilarang Untuk Fintech Lending Saat Berbisnis Pinjol
Menindaklanjuti hal tersebut, Kementerian Komunikasi dan Digital (Komdigi) telah berkoordinasi dengan Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) dan Otoritas Jasa Keuangan (OJK) untuk menindaklanjuti temuan tersebut.
"Kami telah memerintahkan DJID mengambil sejumlah langkah untuk menangani kasus ini. Balai Monitor Spektrum Frekuensi Radio (Balmon SFR) juga sudah dikerahkan guna memantau dan melacak sumber sinyal frekuensi radio ilegal yang digunakan para pelaku," kata Meutya dikutip dari laman Komdigi.
Komdigi juga bekerja sama dengan aparat penegak hukum untuk melacak para pelaku dan memastikan penindakan hukum yang tegas bagi setiap pelanggaran penggunaan frekuensi radio.
Artikel ini telah tayang di Kompas.com dengan judul "SMS OTP Bank Disadap Fake BTS, Pengguna M-Banking Wajib Hati-hati, Bagaimana jika Telanjur Klik?"
Selanjutnya: Tips Mudik Lebaran, Ketahui 7 Kelas Bus Beserta Fasilitas yang Ditawarkan
Menarik Dibaca: Promo Holland Bakery Singapore Kaya Toast hingga 3 April 2025, Diskon Spesial 20%
Cek Berita dan Artikel yang lain di Google News
