5 hours ago
3
Jakarta, CNBC Indonesia - Penipuan berkedok SMS OTP yang disebarkan menggunakan metode fake BTS belakangan sedang marak terjadi. Modus ini dilakukan dengan cara mencegat One Time Password (OTP) dikirimkan melalui SMS dari bank, sebelum akhirnya sampai ke pengguna.
Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, mengatakan para korban tidak sadar isi OTP nya telah dicegat sebelumnya. Pada akhirnya mereka akan menerima link ke situs phishing untuk memasukkan data pribadinya.
Sayangnya, membedakan pengirim SMS OTP asli dan palsu bukan hal yang mudah. Ini karena pesan bisa dipalsukan oleh fake BTS akan diterima oleh ponsel dan dimasukkan ke dalam kategori sender SMS asli.
Hanya saja pengirim SMS palsu akan menyisipkan tautan yang mengarah ke situs phishing.
"Jadi cara mengidentifikasinya adalah walaupun SMS OTP dikirimkan oleh nomor yang biasa mengirimkan SMS OTP, kalau mengandung link jangan pernah di klik karena itu adalah link palsu mengarahkan ke situs phishing," ujar Alfons saat dikonfirmasi CNBC Indonesia, Kamis (6/3/2025).
Senada dengan Alfons, Direktur Riset Keamanan Siber (CISSREC) Pratama Persada juga menyampaikan bahwa untuk membedakan SMS OTP asli dan palsu karena memiliki format yang sama.
Para penipu menggunakan teknologi SMS Blaster, membuat mini BTS yang portabel, yang bisa dibawa menggunakan backpack atau ditaruh di mobil.
Kemudian HP yang ada di sekitarnya akan otomatis tersambung ke fake BTS portabel tersebut. "Karena HP memang didesain connect ke sinyal BTS yang paling kuat," ujar Pratama.
Setelah tersambung, otomatis sistem fake BTS tersebut akan mengirimkan SMS ke semua HP yang terkoneksi ke fake BTS dengan nomor yang dibuat oleh pelaku fake BTS.
Pratama mengungkap, sebenarnya sudah ada teknologi yang bisa mendeteksi fake BTS ini, biasanya dimiliki oleh aparat intelijen dan penegak hukum.
"Dulu alat ini biasa digunakan untuk kampanye politik. Sekarang banyak dipake untuk menipu," jelasnya.
(dem/dem)
Saksikan video di bawah ini:
Video: Penipuan Deepfake Makin Ngeri, Keamanan Siber RI Bisa Lindungi?
Next Article Awas Fake BTS, Ahli: Jangan Klik Link SMS dari Bank Walau Nomor Resmi
