Penulis: Jacobus E. Lato | Editor: Priyo Suwarno
KREDONEWS.COM, JAKARTA– Pegiat keamanan digital alfonstan dan royshakti melalui akun instagram@alfonstan and royshakti memberikan warning kepada semua penggunakan ponsel, Senin 3 Maret 2025: Hati-hati SMS OTP bank disadap fake BTS.
Pengguna ponsel dan m banking harap ekstra hati-hati menerima SMS yg datang dari nomor ASLI bank dan mengarahkan ke situs palsu guna mencuri kredensial.
Celakalah SMS OTP bank yang masuk ke ponsel korban bisa disadap dan diubah oleh penipu. Harap pihak seluler, Kominfo dan pihak berwenang segera melakukan tindakan untuk mencegah eksploitasi ini.
Dia jelas-jelas mengatakan bahwa saat ini, pelaku hackewr sudah naik kelas mampu menerobos BTS. Ini murni kesalaha pada provider, artinya pertahanan keamanan BTS sudsah berhasil dibobol hacker.
Penipuan berbasis SMS OTP (One-Time Password) yang melibatkan fake BTS (Base Transceiver Station) adalah salah satu bentuk kejahatan siber yang semakin marak.
Modus ini memanfaatkan teknik rekayasa sosial dan teknologi untuk mencuri kredensial pengguna layanan perbankan. Berikut adalah penjelasan terkait modus ini dan langkah pencegahan:
- Penyamaran sebagai Nomor Resmi Bank: Pelaku mengirimkan SMS dari nomor yang tampak seperti nomor asli bank, berisi tautan ke situs web palsu yang menyerupai situs resmi bank35.
- Penggunaan Fake BTS: Dengan perangkat fake BTS, pelaku dapat mencegat komunikasi pengguna, termasuk SMS OTP yang dikirim oleh bank untuk otentikasi transaksi.
- Pencurian OTP: Setelah korban memasukkan kredensial login di situs palsu, pelaku menggunakan malware seperti SMS Stealer untuk mencuri OTP dari perangkat korban, memungkinkan mereka melewati lapisan keamanan 2FA (Two-Factor Authentication).
- Pengalihan Dana: Dengan akses penuh ke akun korban, pelaku dapat melakukan transaksi ilegal seperti transfer dana atau pembelian.
Langkah Pencegahan
Waspadai Tautan dalam SMS: Jangan pernah mengklik tautan dalam SMS yang mencurigakan, meskipun berasal dari nomor resmi bank. Selalu akses situs bank melalui aplikasi resmi atau mengetikkan alamat web secara manual di- browser.
Verifikasi Identitas Pengirim: Hubungi bank melalui saluran resmi jika menerima permintaan data pribadi atau OTP. Pastikan nomor pengirim benar-benar milik bank dengan memeriksa di situs resmi mereka.
Gunakan Perangkat Keamanan Tambahan: Instal aplikasi anti-malware dan pastikan perangkat lunak selalu diperbarui.Aktifkan fitur keamanan tambahan seperti autentikasi biometrik pada aplikasi perbankan. **
