Waspada Penipuan Fake BTS, Kirim SMS Palsu Bisa Kuras Isi Rekening

Liputan6.com, Jakarta- Modus kejahatan siber semakin canggih dan meresahkan masyarakat, salah satunya adalah penipuan Fake BTS. Modus ini menargetkan hampir semua bank dengan menyerang Base Transceiver Station (BTS) milik penyedia layanan telepon. Penipuan ini memanfaatkan teknologi ilegal untuk mencuri data sensitif nasabah.

Pelaku menggunakan perangkat khusus yang mampu meniru menara BTS resmi operator seluler. Perangkat ini mengirimkan sinyal palsu yang lebih kuat, sehingga ponsel korban secara otomatis akan terhubung.

Melalui koneksi palsu ini, pelaku dapat mengirimkan SMS palsu secara massal yang terlihat sangat meyakinkan. SMS palsu tersebut seringkali berisi tautan phishing yang mengarahkan korban ke situs web palsu yang menyerupai situs resmi bank atau e-commerce.

Tujuan pengiraman SMS palsu tersebut adalah untuk memancing korban agar memasukkan data pribadi dan perbankan, yang kemudian akan disalahgunakan pelaku untuk menguras rekening atau melakukan transaksi ilegal.

Penipuan Fake BTS melibatkan penggunaan perangkat ilegal yang dikenal sebagai IMSI Catcher. Perangkat ini dirancang untuk meniru menara BTS resmi operator seluler, sehingga mampu memancarkan sinyal seolah-olah berasal dari penyedia layanan yang sah. Sinyal palsu yang lebih kuat ini membuat ponsel di sekitarnya secara otomatis terhubung ke perangkat Fake BTS, tanpa disadari oleh pemilik ponsel.

Mekanisme penipuan ini cukup kompleks. Pelaku memanfaatkan perangkat Fake BTS untuk mencegat sinyal asli BTS 4G dan menurunkannya ke jaringan 2G. Setelah ponsel korban terhubung ke Fake BTS, pelaku dapat mengirimkan SMS secara massal atau SMS blast ke perangkat ponsel di area tersebut. SMS yang dikirimkan seringkali menyertakan nama pengirim yang terlihat resmi, seperti nama bank atau platform e-commerce, untuk meningkatkan kepercayaan korban.

Lebih lanjut, pakar keamanan siber mengungkapkan bahwa Fake BTS juga memanfaatkan kelemahan pada sistem Signaling System No. 7 (SS7), yang merupakan sistem pertukaran informasi antar operator telekomunikasi. Kelemahan ini memungkinkan pelaku untuk menyadap SMS One Time Password (OTP) sebelum sampai ke pengguna, bahkan mengedit isi SMS sebelum diteruskan ke korban. Hal ini memfasilitasi serangan Man-in-The-Middle (MitM), di mana pelaku menjadi perantara antara pengguna dan bank tanpa disadari oleh korban.

Perangkat Fake BTS memiliki kemampuan untuk memancarkan sinyal pada semua frekuensi seluler, termasuk 1800 MHz, 900 MHz, dan 2.1 GHz, meskipun tidak memiliki izin resmi. Ini membuat jangkauan dan efektivitas operasinya sangat luas, menjadikannya ancaman serius bagi keamanan data dan finansial masyarakat.

Untuk melindungi diri dari penipuan Fake BTS, masyarakat diimbau untuk selalu meningkatkan kewaspadaan dan mengikuti tips keamanan yang diberikan oleh bank serta Otoritas Jasa Keuangan (OJK). Hal terpenting adalah untuk tidak terpengaruh oleh nomor pengirim SMS, melainkan fokus pada isi pesannya. Jika SMS meminta Anda mengklik tautan atau mengisi data pribadi, hampir pasti itu adalah penipuan. Bank tidak akan pernah meminta data sensitif seperti nomor kartu, CVV/CVC, atau kode OTP melalui SMS.

Selalu verifikasi keaslian tautan yang diterima. Pastikan domain yang tertera adalah domain resmi dari institusi terkait, misalnya shopee.co.id atau id.shp.ee untuk Shopee. Jika ada keraguan, jangan pernah mengklik tautan tersebut. Lebih baik langsung mengunjungi situs resmi atau aplikasi resmi dari bank atau penyedia layanan yang dimaksud. Selain itu, selalu cek mutasi rekening bank secara berkala dan konfirmasi kebenaran informasi yang meragukan melalui kanal resmi bank, baik melalui aplikasi, telepon, atau WhatsApp resmi.

Pemerintah dan operator seluler juga berperan aktif dalam memerangi modus penipuan Fake BTS ini. Operator seluler berkomitmen untuk meningkatkan upaya pengamanan dan kenyamanan pelanggan, serta berkoordinasi dengan Kementerian Komunikasi dan Digital (Komdigi). Pemerintah juga telah menindak tegas penjualan alat Fake BTS atau SMS blast yang beredar di e-commerce. Balai Monitor Spektrum Frekuensi Radio (Balmon SFR) dikerahkan untuk memantau dan melacak sumber sinyal frekuensi radio ilegal, guna menekan peredaran perangkat ini.

Meskipun serangan ini bukan hal baru—fenomena serupa pernah terjadi pada tahun 2019 dengan penggunaan alat mobile blaster atau Fake BTS untuk penyebaran konten negatif—kesadaran akan bahayanya masih perlu ditingkatkan. Modus penipuan perbankan terus berevolusi seiring perkembangan teknologi. Oleh karena itu, pesan bisa ditiru, tetapi kesadaran digital dan kewaspadaan yang tinggi adalah perlindungan terbaik bagi setiap individu dalam menghadapi ancaman siber seperti penipuan Fake BTS.