Waspada! Modus Fake BTS Curi OTP dan Bobol Rekening Lewat SMS Palsu

Penipuan yang berkaitan dengan SMS One Time Password (OTP) kian marak dalam beberapa waktu terakhir. Salah satu metode yang banyak digunakan oleh para penipu adalah dengan memanfaatkan teknologi fake Base Transceiver Station (BTS). Modus operandi ini melibatkan pencegatan pesan OTP yang seharusnya dikirimkan oleh bank kepada pengguna. Proses ini berlangsung tanpa sepengetahuan korban, yang akhirnya akan menerima tautan mengarah ke situs phishing yang dirancang untuk mencuri data pribadi mereka.

Menurut Alfons Tanujaya, seorang pengamat keamanan siber dari Vaksincom, korban sering kali tidak menyadari bahwa OTP yang mereka terima telah dicegat sebelumnya. Dalam banyak kasus, penipu akan menggunakan nomor yang terlihat resmi, sehingga membuat korban merasa aman untuk membuka tautan yang disertakan dalam SMS tersebut. Pada kenyataannya, tautan itu biasanya akan mengarahkan mereka ke situs web palsu yang sangat mirip dengan situs resmi bank.

Salah satu tantangan utama dalam membedakan SMS OTP asli dan palsu adalah sulitnya mendeteksi pesan-pesan yang dikirimkan oleh fake BTS. Para pelaku dapat dengan mudah menyamarkan identitas mereka dengan menggunakan nomor yang biasanya digunakan oleh lembaga resmi. Oleh karena itu, sangat penting bagi pengguna untuk tetap waspada terhadap SMS yang berisi tautan, terlepas dari siapa pengirimnya.

"Identifikasi yang tepat adalah penting. Meskipun SMS OTP datang dari nomor yang biasanya mengirimkan OTP, jika SMS tersebut mengandung link, jangan pernah di-klik karena itu adalah link palsu yang mengarah ke situs phishing," ujar Alfons saat memberikan pernyataan kepada CNBC Indonesia pada tanggal 6 Maret 2025. Langkah pencegahan ini harus diingat oleh setiap pengguna yang mengandalkan layanan perbankan online.

Pratama Persada, Direktur Riset Keamanan Siber dari Cyber Indonesia, juga menegaskan bahwa cara membedakan SMS OTP asli dari yang palsu itu tidak mudah mengingat format keduanya seringkali identik. Para penipu memanfaatkan teknologi SMS Blaster untuk membuat BTS mini yang bisa dibawa dengan mudah menggunakan tas punggung atau disimpan di dalam mobil. Ketika perangkat fake BTS ini diaktifkan, ponsel yang berada dalam jangkauan sinyalnya akan otomatis tersambung.

"Karena ponsel dirancang untuk terhubung ke sinyal BTS terkuat yang ada, banyak orang tanpa sadar akan terhubung ke BTS palsu tersebut," jelas Pratama. Setelah terhubung, sistem fake BTS itu dapat mengirimkan SMS ke semua ponsel yang terkoneksi dengan nomor yang telah diatur oleh pelaku. Metode yang sangat canggih ini memungkinkan penipu untuk menargetkan masyarakat secara luas sekaligus menciptakan kebingungan di antara para pengguna.

Seiring dengan perkembangan teknologi informasi, metode penipuan ini semakin canggih. Penipuan menggunakan fake BTS sangat memanfaatkan ketergantungan masyarakat terhadap perangkat telekomunikasi. Namun, kabar baiknya adalah ada teknologi yang dapat mendeteksi keberadaan fake BTS ini, meskipun biasanya alat tersebut hanya dijangkau oleh aparat intelijen dan penegak hukum.

Di kala banyak pengguna merasa khawatir terkait isu keamanan siber, penting bagi masyarakat untuk terus memperbarui pengetahuan mereka tentang modus-modus penipuan. Berbagai sumber daya dan informasi dapat diakses untuk meningkatkan kesadaran mengenai ancaman keamanan siber yang berkembang. Kementerian Komunikasi dan Informatika (Kominfo) serta lembaga-lembaga lain juga sering kali mengeluarkan sosialisasi dan imbauan untuk membantu publik mengenali tanda-tanda penipuan.

Statistik menunjukkan bahwa serangan siber terus meningkat setiap tahunnya, terutama dalam sektor finansial. Menurut laporan dari lembaga keamanan siber ternama, lebih dari 60 persen individu yang menggunakan layanan perbankan online melaporkan pernah menerima SMS penipuan. Beberapa dari mereka bahkan pernah menjadi korban pencurian data. Tindakan pencegahan sangat penting untuk menjaga keamanan data pribadi dan keuangan semua orang.

Kisah nyata mengenai penipuan berbasis SMS yang berhasil merugikan individu dan perusahaan terus berlanjut. Beberapa kotak pengaduan kini menerima banyak laporan terkait SMS Mencurigakan yang masuk ke ponsel pengguna. Hal ini menunjukkan bahwa kesadaran akan bahayanya penipuan siber masih perlu ditingkatkan. Para ahli keamanan merekomendasikan untuk memeriksa setiap SMS yang mencurigakan, terutama yang berisi tautan atau meminta informasi pribadi.

Dalam dunia yang semakin terhubung ini, di mana banyak transaksi keuangan kini berlangsung secara digital, langkah-langkah pencegahan yang tepat sangatlah krusial. Melalui pendidikan yang lebih baik tentang keamanan siber, diharapkan masyarakat bisa lebih waspada dan kritis terhadap setiap pesan yang mereka terima. Seharusnya, kunci utama adalah selalu skeptis terhadap setiap SMS yang meminta informasi sensitif serta mengutamakan keamanan data pribadi.