Dalam beberapa hari terakhir, masyarakat di Indonesia dikejutkan oleh kemunculan praktik penipuan yang memanfaatkan perangkat Base Transceiver Station (BTS) palsu. Penipuan ini menyasar nasabah perbankan di seluruh negeri dan menggunakan teknologi canggih yang sangat sulit dikenali oleh korban. Modus operandi ini tentu saja sangat merugikan, karena melalui metode ini, penipu dapat menguras rekening nasabah dengan mudah.
Para pelaku kejahatan ini menggunakan perangkat BTS palsu untuk mengirimkan pesan SMS yang berisi One Time Password (OTP). Pengiriman sms ini ditujukan kepada calon korbannya dan dapat dengan mudah ditangkap oleh alat yang mereka miliki. Setelah menerima SMS OTP tersebut, para penipu akan melakukan pengeditan pada isi pesan, sehingga seolah-olah berasal dari bank resmi. Tindakan ini membuat para nasabah terjebak dan tidak menyadari bahwa mereka sedang berhadapan dengan penipuan.
Pakar Keamanan Siber, Pratama Persadha, menjelaskan bahwa sulit untuk membedakan apakah SMS yang diterima itu sah atau hasil penipuan. "Enggak ada, sama persis," ungkapnya dalam sebuah wawancara dengan CNBC Indonesia pada hari Kamis, 6 Maret 2025. Menurut Pratama, para penipu telah menggunakan format yang sama, yang membuat SMS yang dikirimkan tidak dapat dibedakan dari yang asli. Mereka memanfaatkan teknologi SMS blaster untuk meningkatkan efektivitas serangan mereka.
Dalam menjalankan modus operandi ini, penipu juga berhasil menciptakan mini BTS yang portable, yang dapat dengan mudah dibawa menggunakan ransel atau disimpan di dalam mobil. Ini membuat mereka lebih mobile dan sulit untuk terlacak. Dengan teknologi ini, semua ponsel yang berada di sekitar BTS palsu tersebut akan otomatis terhubung. Ketika sinyal BTS palsu lebih kuat daripada BTS resmi, ponsel akan memilih untuk terkoneksi ke sinyal yang lebih kuat tersebut. Ini adalah teknik yang sangat canggih dan menambah tingkat risiko bagi nasabah.
