Pelayananpublik.id- Modus penipuan phising kini semakin canggih. Jika sebelumnya nomor para penipu bisa ditandai sebagai spam, kini mereka justru mengirim pesan dari nomor resmi.
Modus penipuan digunakan dengan fake BTS. Para pelaku akan mengirimkan SMS penipuan dengan memanfaatkan metode BTS palsu tersebut.
Menteri Komunikasi dan Digital (Komdigi) menjelaskan metode ini menggunakan perangkat fake BTS. Dengan begitu pelaku bisa memancarkan sinyal seperti BTS dari operator resmi.
Pelaku akan mengirimkan SMS secara massal ke ponsel masyarakat yang ada di sekitarnya, namun tidak terdeteksi sistem operatpr. Metode ini akan menawarkan hadiah palsu ataupun meminta data pribadi masyarakat.
Pihak Ditjen Infrastruktur Digital (DJID) juga telah melakukan investigasi awal. Hasilnya menemukan adanya indikasi kuat penggunaan perangkat BTS ilegal dari beberapa lokasi. Sintal radio terdeteksi pada frekuensi milik salah satu operator, namun tidak terdaftar sebagai BTS resmi.
Temuan tersebut mengkonfirmasi SMS penipuan dikirim melalui infrastruktur telekomunikasi ilegal di luar kendali operator resmi.
Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari bank yang resmi.
“Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).
Bukan hanya untuk menyadap, namun serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.
SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial. (*)