1 week ago
10
Jakarta, CNBC Indonesia - Modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan "mencegat" sinyal operator bersenjatakan BTS palsu.
Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.
Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.
"Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan," kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).
Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.
SMS yang dikirimkan kepada korban akan berisi Link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.
"Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan," jelasnya.
Oleh karena itu,Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsAppatau SMSbiasanya menyembunyikan urlasli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.
"Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya," ucap Alfons.
Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?
Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi "salin tautan" atau "copy link." Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.
Modus fake BTS yang ramai dibicarakan sudah menjadi perhatian pemerintah. Dalam keterangan resminya, Menteri Komunikasi dan Digital (Komdigi) menjelaskan metode ini menggunakan perangkat fake BTS. Dengan begitu pelaku bisa memancarkan sinyal seperti BTS dari operator resmi.
Pelaku akan mengirimkan SMS secara massal ke ponsel masyarakat yang ada di sekitarnya, namun tidak terdeteksi sistem operator. Metode ini akan menawarkan hadiah palsu ataupun meminta data pribadi masyarakat.
Pihak Ditjen Infrastruktur Digital (DJID) juga telah melakukan investigasi awal. Hasilnya menemukan adanya indikasi kuat penggunaan perangkat BTS ilegal dari beberapa lokasi. Sintal radio terdeteksi pada frekuensi milik salah satu operator, namun tidak terdaftar sebagai BTS resmi.
Temuan tersebut mengkonfirmasi SMS penipuan dikirim melalui infrastruktur telekomunikasi ilegal di luar kendali operator resmi.
(dem/dem)
Saksikan video di bawah ini:
Video: DPR RI Bicara Bisnis Asuransi di Tengah Isu Soal Over Utilisasi
Next Article Fitur Baru WhatsApp Cegah Link Penipu Kuras Rekening
