1 week ago
10
Jakarta, CNBC Indonesia - Belum lama ini, muncul modus penipuan dengan fake BTS. Pakar meminta masyarakat untuk berhati-hati saat menerima link agar tidak terkena penipuan yang sama.
Fake BTS ini dilakukan dengan cara mencegat One Time Password (OTP) dikirimkan melalui SMS dari bank, sebelum akhirnya sampai ke pengguna.
"Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank," kata Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya dalam unggahan di akun Instagramnya, dikutip Selasa (4/3/2025).
"Karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan," jelasnya.
Dia menjelaskan aksi ini juga dapat digunakan untuk melakukan man in the middle attack, yakni mencegat sinyal antara BTS dengan pengguna ponsel. Jadi SMS OTP yang tadinya dikirimkan ke masyarakat dapat dicegat, bahkan diedit, baru dikirimkan kembali ke pemilik nomor.
Para korban tidak sadar isi OTP nya telah dicegat sebelumnya. Pada akhirnya mereka akan menerima link ke situs phishing untuk memasukkan data pribadinya.
"Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phishing yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu Anda perhatikan," ujar Alfons.
Alfons mengingatkan masyarakat tidak mengklik link apapun yang diterima melalui SMS, meskipun link tersebut seolah terlihat berasal dari bank yang sah.
"Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi Anda harus ketik sendiri," pungkasnya.
(dem/dem)
Saksikan video di bawah ini:
