Belakangan ini, banyak pengguna seluler mendapat pesan singkat seolah-olah dari bank yang meminta mereka untuk memberikan informasi login atau data pribadi lainnya, padahal tidak sedang melakukan transaksi apa pun.
Modus semacam itu ternyata merupakan penipuan berbasis fake Base Transceiver Station (BTS). Ancaman yang tengah marak terjadi ini dapat menyadap komunikasi pengguna tanpa disadari, sehingga berpotensi membahayakan keamanan digital.
Maryamah, dosen di Fakultas Teknologi Maju dan Multidisiplin Universitas Airlangga (UNAIR) menjelaskan fake BTS bekerja dengan menipu ponsel agar terhubung ke jaringan seluler yang tidak asli. Karena ponsel secara otomatis mencari sinyal terkuat, perangkat bisa terkoneksi ke fake BTS tanpa sepengetahuan pengguna.
BACA JUGA: Gemini 2.0 Flash Disalahgunakan untuk Hapus Watermark Foto
“Begitu tersambung, peretas bisa mengakses komunikasi pengguna, termasuk panggilan telepon, SMS, hingga kode OTP yang biasa digunakan untuk autentikasi,” katanya, dikutip dari unair.ac.id, Selasa (18/3/2025).
Maryamah mengatakan bahwa serangan fake BTS sebenarnya sudah eksis sejak lama. Salah satu sasaran utama peretas yang menggunakan modus ini adalah kode One-Time Password (OTP) yang dikirim melalui SMS, terutama untuk transaksi keuangan.
“Apple, Microsoft, dan Google telah meninggalkan metode autentikasi OTP via SMS sejak 2021 karena dianggap kurang aman. Mereka beralih ke teknologi passkey yang lebih sulit diretas,” kata dia.
Sayangnya, banyak bank dan lembaga keuangan di Indonesia yang mengandalkan OTP SMS karena dianggap praktis. Padahal, menurut Maryamah, sistem keamanan seperti autentikasi biometrik atau passkey lebih efektif dalam melindungi akun dari peretasan.
BACA JUGA: Pakar Ungkap Ciri-Ciri Minyak Goreng Palsu yang Marak Beredar
Agar terhindar dari ancaman fake BTS dan serangan siber lainnya, Maryamah pun menyarankan untuk mengaktifkan fitur keamanan tambahan, seperti autentikasi dua faktor (2FA), passkey, dan verifikasi biometrik. Google sendiri telah mewajibkan penerapan 2FA di berbagai institusi.
Selain itu, ia mengingatkan agar tidak mudah percaya pada permintaan OTP, meskipun terlihat berasal dari nomor resmi bank. Begitu pun dengan tautan yang dikirim melalui SMS, Maryamah menegaskan agar pengguna tidak mengekliknya.
“Penipu bisa dengan mudah memalsukan nomor bank untuk mengelabui korban. Jika menerima pesan mencurigakan, selalu pastikan dengan langsung menghubungi bank melalui saluran resmi,” tuturnya.
Jika sudah terlanjur menjadi korban fake BTS hingga kehilangan akses ke akun bank atau dana pribadi, Maryamah menganjurkan untuk segera mengganti semua kata sandi dan PIN. Jika akun kadung diambil alih peretas, segera hubungi layanan pelanggan bank untuk meminta pemulihan akses.
Editor: Ranto Rajagukguk
