Sms Kuras Rekening Dikirim Dari Nomor Resmi Bank, Ini Modus Fake Bts

Jakarta, detikai.com - Modus penipuan dengan fake BTS dilaporkan banyak terjadi beberapa waktu terakhir. Para pelaku bakal mengirimkan SMS penipuan dengan memanfaatkan metode BTS tiruan tersebut.

Dalam keterangan resminya, Menteri Komunikasi dan Digital (Komdigi) menjelaskan metode ini menggunakan perangkat fake BTS. Dengan begitu pelaku bisa memancarkan sinyal seperti BTS dari operator resmi.

Pelaku bakal mengirimkan SMS secara massal ke ponsel masyarakat nan ada di sekitarnya, namun tidak terdeteksi sistem operatpr. Metode ini bakal menawarkan bingkisan tiruan ataupun meminta info pribadi masyarakat.

Pihak Ditjen Infrastruktur Digital (DJID) juga telah melakukan investigasi awal. Hasilnya menemukan adanya indikasi kuat penggunaan perangkat BTS terlarangan dari beberapa lokasi. Sintal radio terdeteksi pada gelombang milik salah satu operator, namun tidak terdaftar sebagai BTS resmi.

Temuan tersebut mengkonfirmasi SMS penipuan dikirim melalui prasarana telekomunikasi terlarangan di luar kendali operator resmi.

Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini bakal mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari bank nan resmi.

"Jadi nan celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. nan selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini lantaran ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan," kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).

Bukan hanya untuk menyadap, namun serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lampau mengirimkannya ke korban.

SMS nan dikirimkan kepada korban bakal berisi link ke situs phishing. Di sana mereka bakal mengarahkan korban untuk memasukkan info kredensial.

"Dia bakal mengirimkan SMS kepada korbannya dari nomor nan sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs pising nan sangat mirip, guna menjebak korbannya memasukkan kredensial, itu nan perlu Anda perhatikan," jelasnya.

Oleh lantaran itu, Alfons mengingatkan pengguna untuk tidak sembarangan mengklik link nan diterima.

"Jadi jangan pernah klik link nan diberikan walaupun dikirimkan oleh bank nan bersangkutan. Jadi Anda kudu ketik sendiri, aduh ini memang pusing ya," ucap Alfons.

(dem/dem)

Next Article Modus Penipuan Baru Incar Pengguna iPhone, Ini Ciri Khas Smishing