BELUM lama ini, muncul modus penipuan dengan fake BTS. Pakar meminta masyarakat untuk berhati-hati saat menerima link agar tidak terkena penipuan yang sama.
Fake BTS ini dilakukan dengan cara mencegat One Time Password (OTP) dikirimkan melalui SMS dari bank, sebelum akhirnya sampai ke pengguna.
“Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank,” kata Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya dalam unggahan di akun Instagramnya, dikutip Selasa (4/3/2025).
Baca Juga:Di Balik Tradisi Angpao di Tahun Baru ImlekKasus yang Bikin AKBP Bintoro Terseret Dugaan Pemerasan Nilai Miliaran Rupiah Terhadap Tersangka Pembunuhan
“Karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” jelasnya.
Dia menjelaskan aksi ini juga dapat digunakan untuk melakukan man in the middle attack, yakni mencegat sinyal antara BTS dengan pengguna ponsel. Jadi SMS OTP yang tadinya dikirimkan ke masyarakat dapat dicegat, bahkan diedit, baru dikirimkan kembali ke pemilik nomor.
Para korban tidak sadar isi OTP nya telah dicegat sebelumnya. Pada akhirnya mereka akan menerima link ke situs phishing untuk memasukkan data pribadinya.
“Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phishing yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu Anda perhatikan,” ujar Alfons.
Alfons mengingatkan masyarakat tidak mengklik link apapun yang diterima melalui SMS, meskipun link tersebut seolah terlihat berasal dari bank yang sah.
“Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi Anda harus ketik sendiri,” pungkasnya.