ARTICLE AD BOX
Jakarta, detikai.com - Modus penipuan baru memanfaatkan link tiruan muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link tiruan menggunakan nomor resmi bank dengan "mencegat" sinyal operator bersenjatakan BTS palsu.
Serangan nan disebut sebagai modus fake BTS ini dilaporkan telah menyantap korban beberapa pengguna bank ternama.
Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini bakal mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank nan resmi.
"Jadi nan celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. nan selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini lantaran ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan," kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).
Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lampau mengirimkannya ke korban.
SMS nan dikirimkan kepada korban bakal berisi Link ke situs phishing. Di sana mereka bakal mengarahkan korban untuk memasukkan info kredensial.
"Dia bakal mengirimkan SMS kepada korbannya dari nomor nan sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu nan perlu Anda perhatikan," jelasnya.
Oleh lantaran itu,Alfons mengingatkan pengguna untuk tidak sembarangan mengklik link nan diterima. Link tiruan nan disebar lewat WhatsAppatau SMSbiasanya menyembunyikan urlasli dan menampilkan teks nan terkesan merupakan website resmi. Untuk mengecek link nan dikirim lewat SMS, chat WhatsApp, alias email, dia menyarankan pengguna mengetik sendiri alamat website nan dikirim di browser.
"Jadi jangan pernah klik link nan diberikan walaupun dikirimkan oleh bank nan bersangkutan. Jadi Anda kudu ketik sendiri, aduh ini memang pusing ya," ucap Alfons.
Lalu gimana jika link nan tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?
Salah satu metode nan bisa digunakan adalah menyalin alamat nan tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi "salin tautan" alias "copy link." Saat disalin ke jendela browser, link tersebut bakal mencantumkan alamat website nan sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.
Modus fake BTS yang ramai dibicarakan sudah menjadi perhatian pemerintah. Dalam keterangan resminya, Menteri Komunikasi dan Digital (Komdigi) menjelaskan metode ini menggunakan perangkat fake BTS. Dengan begitu pelaku bisa memancarkan sinyal seperti BTS dari operator resmi.
Pelaku bakal mengirimkan SMS secara massal ke ponsel masyarakat nan ada di sekitarnya, namun tidak terdeteksi sistem operator. Metode ini bakal menawarkan bingkisan tiruan ataupun meminta info pribadi masyarakat.
Pihak Ditjen Infrastruktur Digital (DJID) juga telah melakukan investigasi awal. Hasilnya menemukan adanya indikasi kuat penggunaan perangkat BTS terlarangan dari beberapa lokasi. Sintal radio terdeteksi pada gelombang milik salah satu operator, namun tidak terdaftar sebagai BTS resmi.
Temuan tersebut mengkonfirmasi SMS penipuan dikirim melalui prasarana telekomunikasi terlarangan di luar kendali operator resmi.
(dem/dem)
Saksikan video di bawah ini:
Video: Duh, Kasus Cerai Karena Judi Online Kian Meresahkan
Next Article Fitur Baru WA Cegah Link Penipu Kuras Rekening