Penulis: Satwiko Rumekso | Editor: Yobie Hadiwijaya
KREDONEWS.CO, SURABAYA-Baru-baru ini, ramai beredar modus penipuan terbaru yang menyasar pengguna M-Banking atau bank-bank digital. Modus penipuan ini bernama “Fake BTS” dan sudah banyak memakan korban karena sangat berbeda dengan modus-modus biasanya.
“Pengguna ponsel harus berhati-hati, sekarang sedang marak serangan Fake BTS yang meng-intercept (mencegat) SMS OTP. Terutama yang diincar adalah OTP dari bank,” kata pakar siber Alfons Tanujaya dalam postingannya, Senin, (03/03).
Modus Fake BTS ini menyasar para korban dengan melakukan intercept atau ‘menyadap’ kode OTP asli yang dikirimkan bank ke smartphone mereka dan menggantinya dengan link palsu yang telah dirancang oleh pelaku kejahatan.
Parahnya, penyadapan ini dilakukan tanpa mengubah nomor pengirim sehingga pesan palsu yang diterima oleh korban tetap berasal dari nomor Bank resmi.
“Dia menyadap antara BTS dengan pengguna ponsel sehingga OTP yang masuk itu bisa disadap oleh penipu dan bisa diedit dan baru dikirimkan ke korban,” tambah Alfons.
Penipuan ini akan sangat sulit disadari oleh korban karena SMS yang dikirimkan kepada korbannya berasal dari nomor sah atau resmi, sehingga mereka kemungkinan akan percaya dan memasukkan memasukkan kredensial itu yang perlu anda perhatikan.
Alfons menjelaskan bahwa saat ini sudah ada beberapa kasus yang menggunakan modus ini, salah satunya ditemukan di dua bank biru terbesar di Indonesia.
Menurutnya, munculnya penipuan ini dikarenakan adanya celah dan kelemahan dalam provider atau celah signaling dari pihak operator sehingga memungkinkan pelaku melakukan ‘middle attack’ dengan menyadap BTS serta pengguna ponsel.
“Penyebab masalah ini adalah kelemahan jaringan telco yang bisa di intercept oleh penyerang, sehingga SMS yang harusnya masuk langsung ke ponsel pengguna bisa disadap, bukan hanya bisa disadap bisa di intercept lalu diganti, itu celakanya,” ujarnya.
Selain OTP Bank, Alfons menjelaskan bahwa modus ini juga bisa diperluas ke metode OTP lainnya, seperti SMS OTP WhatsApp, OTP belanja online, OTP dompet digital, OTP apapun yang menggunakan SMS.
Oleh karena itu, pengguna diminta untuk tetap berhati-hati dengan cara tidak mengakses link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan.
“Anda harus berhati-hati karena dompet digital Anda bisa menjadi incaran, begitupun para pengelola dompet digital harap menyadari ancaman ini,” tambahnya.
Alfons meminta semua pihak, baik itu pemerintah, pihak berwenang, operator seluler dan pihak bank untuk melakukan pengetatan aturan sehingga tidak ada interception atau pencegatan saluran BTS sehingga OTP tetap aman dan tidak disalah gunakan oleh pelaku kejahatan.
“Harap pihak seluler, Komdigi dan pihak berwenang segera melakukan tindakan untuk mencegah eksploitasi ini. Bank ada baiknya untuk mengetatkan prosedurnya, jangan memberikan otorisasi pergantian ponsel atau nomor HP akses rekening m-banking hanya berdasarkan verifikasi OTP SMS,” kata Alfons.***
