Suaradermayu.com – Modus penipuan dengan teknik fake BTS atau pemancar BTS palsu kembali marak diperbincangkan. Metode ini digunakan pelaku kejahatan siber untuk menyadap dan mengedit SMS OTP (One-Time Password), yang kemudian dikirim ulang ke korban dengan tautan phishing.
Pakar keamanan siber, Alfons Tanujaya, mengungkapkan bahwa pelaku memanfaatkan fake BTS untuk mengelabui ponsel pengguna agar terhubung ke jaringan palsu. Dengan cara ini, penipu bisa membaca, mengubah, dan mengirim ulang SMS OTP seolah-olah berasal dari bank resmi.
“Pelaku bisa mengedit isi SMS OTP sebelum korban menerimanya. Biasanya, mereka menyisipkan tautan berbahaya yang mengarah ke situs phishing,” jelas Alfons, Selasa (4/3/2025).
Dalam beberapa kasus, penipu mengirimkan SMS OTP palsu dengan tautan yang tampak sah. Saat korban mengekliknya, mereka diarahkan ke situs phishing yang dirancang menyerupai halaman resmi bank. Jika korban memasukkan kredensial m-banking mereka, pelaku dapat mengakses akun dan menguras saldo.
“Kalau sudah memasukkan data di situs phishing, segera ubah password dan PIN m-banking. Jika hanya mengeklik tanpa memasukkan informasi sensitif, seharusnya masih aman,” tambah Alfons.
Pratama Persada, Direktur Riset Keamanan Siber (CISSREC), memberikan beberapa langkah pencegahan bagi masyarakat yang telanjur mengeklik tautan dalam SMS OTP palsu:
1. Segera tutup halaman website untuk menghindari interaksi lebih lanjut dengan situs phishing.
2. Jangan memasukkan informasi pribadi, seperti username, password, atau PIN m-banking.
3. Hubungi pihak bank untuk melaporkan insiden dan meminta pemblokiran akun sementara jika perlu.
4. Ganti kata sandi dan PIN pada akun m-banking serta layanan keuangan lainnya.
5. Aktifkan autentikasi dua faktor (2FA) untuk menambah lapisan keamanan.
6. Periksa perangkat dari kemungkinan malware atau aplikasi mencurigakan yang mungkin telah terinstal tanpa disadari.
“Selalu waspada terhadap SMS yang meminta klik tautan atau memasukkan informasi sensitif. Pastikan melakukan verifikasi langsung ke bank sebelum mengambil tindakan,” ujar Pratama.
Teknik fake BTS memungkinkan penipu memancarkan sinyal seluler palsu yang sulit dideteksi. Menteri Komunikasi dan Digital, Meutya Hafid, mengungkapkan bahwa pihaknya telah menerima banyak laporan terkait modus ini.
“Pelaku memanfaatkan perangkat fake BTS untuk mengirim SMS secara massal ke ponsel di sekitarnya tanpa terdeteksi oleh operator resmi,” kata Meutya.
Penipuan ini tidak hanya menyasar pengguna m-banking, tetapi juga berbagai layanan keuangan digital. Oleh karena itu, masyarakat diimbau untuk lebih berhati-hati dan selalu melakukan verifikasi terhadap setiap pesan yang diterima.
Untuk melindungi diri dari modus penipuan fake BTS dan penyadapan SMS OTP, pastikan untuk:
1.Tidak mengeklik tautan dalam SMS OTP yang mencurigakan.
2.Selalu memverifikasi dengan bank sebelum memasukkan informasi pribadi.
3. Mengaktifkan fitur keamanan tambahan di akun keuangan digital.
Dengan meningkatkan kesadaran dan kewaspadaan, masyarakat bisa menghindari jebakan digital yang semakin canggih. Jangan mudah percaya, selalu waspada!
