Telanjur Klik Link di SMS OTP Disadap Fake BTS? ini yang Harus Dilakukan Kata Pakar Keamanan Siber

TRIBUNJATIM.COM - Kasus penipuan dengan menyebarkan SMS OTP kini tengah marak dan viral di media sosial.

Adapun modus penipuan ini menggunakan metode fake BTS.

Lantas bagaimana jika telanjur klik link di SMS OTP yang disadap fake BTS?

Pakar keamanan siber, Alfons Tanujaya mengatakan, modus SMS OTP ini dimaksudkan untuk menipu korban dengan membobol akun m-banking dan akun keuangan lainnya.

Dengan teknik fake BTS ini, pelaku bisa menyadap SMS OTP sebelum diterima oleh pengguna, mengeditnya, dan meneruskan pesan yang sudah diedit ke korban.

Dalam kasus belakangan ini, penipu akan menyasar pengguna m-banking dengan mengirimkan kode OTP yang seolah-oleh dikirimkan oleh bank resmi.

Baca juga: Cara Bedakan SMS OTP Asli atau Palsu Bagi Pengguna M-Banking Agar Tak Tertipu, Cermati Tautannya

Padahal, kode OTP tersebut telah disusupi tautan penipuan yang mengarah ke situs phishing.

"Ini bisa dilakukan karena penipu menggunakan fake BTS alias BTS mobile palsu yang mengelabui ponsel provider masuk ke dalam fake BTS ini," kata Alfons saat dihubungi Kompas.com pada Selasa (4/3/2025).

Oleh karena itu, dia mengimbau kepada pengguna ponsel dan m-banking untuk ekstra berhati-hati dengan tidak mengeklik tautan saat menerima SMS OTP meski dikirimkan oleh nomor asli instansi keuangan terkait.

Namun, bagaimana jika telanjur mengeklik tautan di SMS OTP yang disadap fake BTS?

Alfons menyampaikan, pelaku penipuan yang menggunakan metode fake BTS akan menggiring korbannya untuk mengeklik link yang tertera dalam SMS OTP tersebut.

Setelah diklik, korban akan diarahkan ke situs phishing untuk memasukkan kredensial m-banking.

Dengan begitu, pelaku dapat membobol akun m-banking korban dan mengambil sejumlah uang yang disimpan.

Jika hal itu telanjur dilakukan, Alfons menyarankan kepada masyarakat untuk segera mengganti password akun m-banking-nya.

"Kalau telanjur klik link tersebut dan memasukkan kredensial m-banking ya kemungkinan besar akun m-banking-nya akan dibobol," kata dia.

"Yang paling baik dilakukan adalah segera ganti password atau PIN m-banking jika telanjur memasukkan data kredensial m-banking. Kalau cuma klik saja sih seharusnya aman," imbuh Alfons.

Sementara itu, Direktur Riset Keamanan Siber (CISSREC) Pratama Persada menyarankan agar masyarakat segera menutup halaman website jika telanjur mengeklik tautan di SMS OTP.

Pastikan pula tidak memasukkan informasi sensitif apa pun, seperti username, password, atau PIN.

"Jika data sempat dimasukkan, korban harus segera menghubungi pihak bank untuk melaporkan kejadian ini dan meminta pemblokiran akun atau perubahan kredensial secepatnya," kata dia, saat dihubungi Kompas.com, Selasa.

Selain itu, Pratama juga mengimbau kepada masyarakat untuk segera mengganti kata sandi dan PIN pada akun terkait.

Baca juga: Cara Agar Nomor Handphone Tak Bisa Dicari di GetContact, Login Bisa Pakai WhatsApp atau SMS

Jangan lupa untuk mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor.

Selanjutnya, segera periksa perangkat yang digunakan untuk mengakses tautan phishing dari kemungkinan malware atau aplikasi mencurigakan yang mungkin telah terinstal tanpa disadari.

Agar terhindar dari tindak penipuan SMS OTP fake BTS, Pratama mengimbau supaya masyarakat sadar terhadap modus penipuan tersebut.

Selain itu, hindari untuk mengeklik tautan yang mengarah ke situs yang meminta untuk memasukkan password m-banking dan akun keuangan lainnya.

"Selalu melakukan verifikasi terhadap setiap pesan yang diterima, terutama jika berisi permintaan untuk mengeklik tautan atau memberikan informasi pribadi," kata dia.

Di sisi lain, bank dan institusi keuangan juga harus terus mengedukasi nasabah serta meningkatkan sistem keamanan mereka, termasuk dengan penerapan teknologi yang dapat mencegah manipulasi nomor pengirim dalam SMS.

Menurut Alfons, tak banyak yang bisa dilakukan oleh masyarakat untuk mencegah agar tidak menjadi korban fake BTS.

Pasalnya, ponsel akan secara otomatis mencari sinyal termuat termasuk sinyal BTS palsu ini.

Komdigi ungkap modus fake BTS

Adapun modus penipuan penyadapan SMS OTP menggunakan teknik fake BTS juga sudah diketahui oleh Menteri Komunikasi dan Digital Meutya Hafid.

Meutya mengaku telah menerima banyak laporan dari masyarakat terkait maraknya SMS penipuan ini.

Dia menjelaskan, penipuan dilakukan dengan modus penggunaan alat perangkat fake BTS.

Para pelaku dapat memancarkan sinyal seolah-olah sebagai BTS operator resmi.

Dengan cara ini, kata Meutya, pelaku dapat mengirim SMS secara massal ke ponsel di sekitarnya tanpa terdeteksi oleh sistem operator.

SMS penipuan ini juga bisa langsung menjangkau masyarakat, misalnya dengan menawarkan hadiah palsu atau meminta data pribadi, tanpa melewati jaringan resmi, sehingga upaya ilegal ini sulit dilacak oleh pihak operator.

Adapun dari hasil investigasi awal, Ditjen Infrastruktur Digital (DJID) mengindikasi adanya penggunaan perangkat BTS ilegal di beberapa lokasi.

Baca juga: Kakek Sakit Stroke Kaget Saldo ATM Ludes, Ulah Busuk ART-nya Ketahuan, Cuma Modal Foto, Curigai SMS

Sinyal radio yang dipancarkan perangkat fake BTS tersebut terdeteksi beroperasi pada frekuensi milik salah satu operator, tetapi tidak terdaftar sebagai BTS resmi dalam jaringan.

Hal ini mengonfirmasi SMS penipuan tersebut dikirim melalui infrastruktur telekomunikasi ilegal di luar kendali operator resmi.

Menindaklanjuti hal tersebut, Kementerian Komunikasi dan Digital (Komdigi) telah berkoordinasi dengan Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) dan Otoritas Jasa Keuangan (OJK) untuk menindaklanjuti temuan tersebut.

"Kami telah memerintahkan DJID mengambil sejumlah langkah untuk menangani kasus ini. Balai Monitor Spektrum Frekuensi Radio (Balmon SFR) juga sudah dikerahkan guna memantau dan melacak sumber sinyal frekuensi radio ilegal yang digunakan para pelaku," kata Meutya dikutip dari laman Komdigi.

Komdigi juga bekerja sama dengan aparat penegak hukum untuk melacak para pelaku dan memastikan penindakan hukum yang tegas bagi setiap pelanggaran penggunaan frekuensi radio.

Informasi lengkap dan menarik lainnya di Googlenews Tribunjatim.com