Jakarta –
Kementerian Komunikasi dan Digital (Komdigi) mengungkapkan modus penyalahgunaan frekuensi radio yang digunakan untuk menyebarkan SMS penipuan dengan metode fake BTS (base transceiver station). Masyarakat yang menerima SMS tersebut kemudian mengklik isinya, maka akan langsung terjerat.
Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid, menjelaskan menjelaskan bahwa dengan menggunakan perangkat fake BTS atau BTS palsu, para pelaku dapat memancarkan sinyal seolah-olah sebagai BTS operator resmi. Dengan cara ini pelaku mengirim SMS secara massal ke ponsel di sekitarnya tanpa terdeteksi oleh sistem operator.
Dengan metode itu, SMS penipuan dapat langsung menjangkau masyarakat, misalnya menawarkan hadiah palsu atau meminta data pribadi, tanpa melewati jaringan resmi, sehingga upaya ilegal ini sulit dilacak oleh pihak operator.
Dari hasil investigasi awal, Ditjen Infrastruktur Digital (DJID) Komdigi menemukan indikasi kuat adanya penggunaan perangkat BTS ilegal di beberapa lokasi. Sinyal radio yang dipancarkan perangkat fake BTS tersebut terdeteksi beroperasi pada frekuensi milik salah satu operator, namun tidak terdaftar sebagai BTS resmi dalam jaringan. Hal ini mengonfirmasi bahwa SMS penipuan tersebut dikirim melalui infrastruktur telekomunikasi ilegal di luar kendali operator resmi.
Meutya mengimbau masyarakat untuk lebih waspada terhadap SMS mencurigakan dan selalu mengecek kebenaran informasi yang diterima. Masyarakat diimbau juga tidak memberikan data pribadi, informasi perbankan, maupun kode OTP kepada pihak mana pun melalui SMS atau tautan yang tidak resmi jika rekening tidak dibobol pelaku.
Sebagai tindak lanjut, Komdigi akan menggencarkan edukasi kepada masyarakat mengenai bahaya dan ciri-ciri SMS penipuan agar masyarakat lebih waspada dan mencegah bertambahnya korban.
Disampaikannya juga, Komdigi akan mendorong operator seluler untuk meningkatkan keamanan jaringan mereka, termasuk memperkuat sistem deteksi dini terhadap aktivitas frekuensi radio yang mencurigakan seperti fake BTS.
Pengamat keamanan siber dari Vaksincom Alfons Tanujaya munculnya serangan siber dengan modus mengakali SMS OTP menggunakan teknik fake BTS, masyarakat untuk tidak mengandalkan fitur untuk layanan keuangan.
Alfons memberikan sejumlah saran untuk menanggulangi masalah ini. Pertama adalah jangan hanya mengandalkan verifikasi dari SMS OTP untuk aktivitas yang penting, misalnya otorisasi pergantian ponsel atau nomor HP untuk mengakses mobile banking.
“Bank ada baiknya mengetatkan prosedurnya jangan memberikan otorisasi pergantian ponsel atau nomor HP akses rekening mbanking hanya berdasarkan verifikasi OTP SMS,” kata Alfons dalam video yang ia posting di Instagram.
Begitu juga dengan provider dompet digital, jangan hanya bergantung pada OTP SMS. Pakailah verifikasi tambahan, misalnya kontak ke costumer service, lewat ATM, ataupun lewat video call.
(agt/fyk)
