Bayangkan ketika malam saat hendak tidur, tiba-tiba kamu mendapat SMS seperti di atas. Padahal, kamu gak sedang login ke aplikasi perbankan ataupun e-commerce.
Karena panik, kamu langsung klik tautan (link) yang ada di SMS tersebut. Nyatanya, tautan tersebut membawamu ke sebuah website yang seolah resmi dari bank. Kamu isi datanya, kemudian…
Ternyata rekening kamu dikuras oleh penipu!
Duh, jangan sampai itu terjadi ya, teman Jenius! Meski demikian, sudah banyak korban yang sudah kehilangan uang karena terjebak modus ini.
Kementerian Komunikasi dan Digital (Komdigi) menemukan maraknya SMS penipuan yang gak berasal dari operator resmi.
SMS ini dikirim dengan melalui BTS palsu (fake BTS): alat yang mengelabui smartphone kamu dan memancarkan sinyal seolah berasal dari menara seluler yang asli.
Jadi, apa sih sebenarnya BTS palsu itu dan cara kerjanya?
Sebelumnya, kamu mesti tau apa itu BTS (base transceiver station). BTS adalah infrastruktur yang berfungsi sebagai penghubung antara perangkat seluler dengan jaringan operator.
BTS inilah yang bikin komunikasi seluler berjalan lancar, termasuk panggilan suara, SMS, maupun koneksi internet. Setiap menara BTS mencakup area tertentu dan mentransmisi sinyal ke perangkat di sekitarnya.
Sementara itu, BTS palsu atau fake BTS adalah perangkat pemancar sinyal selular yang meniru fungsi menara BTS asli milik operator seluler.
Nah, BTS palsu ini gak terhubung ke jaringan resmi dan dipakai oleh pihak yang gak bertanggung jawab untuk berbagai tujuan yang merugikan. Dan gak cuma kasus di atas saja, tapi juga beberapa kasus di bawah ini.
Pelaku dapat mengirimkan pesan ke banyak nomor dalam radius tertentu tanpa melewati jaringan operator. Contoh: SMS berisi tautan phising atau permintaan transfer uang.
Kalau korban menerima kode OTP atau pesan penting lainnya, BTS palsu bisa menangkap, mengedit, dan meneruskannya ke korban dengan isi yang gampang dimanipulasi kayak kasus di atas.
Dalam beberapa kasus, pelaku bisa bikin perangkat di sekitarnya terhubung ke BTS palsu alih-alih BTS asli, kemudian mencuri data dari perangkat yang tersambung.
BTS palsu ini gak masuk dalam sistem operator, makanya pelaku bisa pakai buat menipu banyak orang yanpa ketahuan dan tanpa mudah terdeteksi.
Modus ini pun sudah terjadi di beberapa negara dan mulai marak di Indonesia. So, watch out! 🚨
Biar terhindar dari modus BTS palsu, kamu juga perlu tau skenario para pelaku! Mereka biasanya memiliki skenario umum seperti di bawah ini.
Mengirim SMS penipuan mengatasnamakan bank, e-commerce, atau instansi resmi.
Menjebak korban untuk mengeklik tautan palsu yang mengarah ke situs phising.
Mencegat OTP atau informasi sensitif biar bisa mengakses akun pribadi korban.
Mengambil alih akun perbankan maupun data penting lainnya.
Penipuan BTS palsu ini makin canggih dan susah dideteksi pengguna awam karena SMS yang dikirim tampak asli. Makanya, tetap waspada ya, teman Jenius!
Untuk melindungi diri dari penipuan yang memanfaatkan BTS palsu ini, Jenius kasih tau kamu berbagai tips di bawah ini!
Hindari mengeklik tautan yang dikirim via SMS, apalagi kalau pesan tersebut meminta informasi pribadi atau menawarkan hadiah yang too good to be true.
Kalau terima SMS yang minta informasi pribadi atau menawarkan sesuatu yang mencurigakan, langsung hubungi lembaga terkait melalui saluran resmi buat memverifikasi kebenaran informasi tersebut ya, teman Jenius!
Ingat, lembaga resmi gak bakal pernah minta informasi pribadi yang sensitif lewat SMS!
Meski nomor pengirim kelihatan resmi, tetap waspada dan periksa keasliannya.
Pakai fitur keamanan tambahan seperti verifikasi dua faktor (2FA) pada perangkat seluler kamu—termasuk HP, tablet, dan laptop! Hal ini biar akun perbankan maupun akun online milikmu terlindungi.
Kalau terima SMS penipuan, laporkan segera ke pihak berwenang maupun penyedia layanan seluler.
Karena beragam modus kejahatan digital ini, teman Jenius harus selalu berpikir kritis, juga berhati-hati dengan apa pun yang dikirim oleh kontak yang gak kamu kenal.
Kalau kamu menemukan SMS mencurigakan yang mengatasnamakan Jenius, segera lapor dan hubungi SMBCI Care di 1500 365 atau melalui e-mail [email protected].
Selain waspada untuk diri sendiri, jangan lupa juga untuk bagikan informasi ini kepada kerabat dan kolega kamu agar makin banyak yang terhindar dari kejahatan siber. Kamu juga bisa mengunjungi www.jenius.com/jeniusaman untuk mendapatkan informasi keamanan digital terkini.
Ilustrasi pada artikel ini merupakan karya Hasbi Ilman, teman Jenius yang merupakan Comic Artist & Ilustrator di Jakarta.
Segera aktivasi dari aplikasi untuk memiliki
akun Jenius. Prosesnya mudah, tanpa susah.
PT Bank SMBC Indonesia Tbk berizin dan diawasi oleh Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI) dan merupakan peserta penjaminan LPS.
PT Bank SMBC Indonesia Tbk berizin dan diawasi oleh Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI) dan merupakan peserta penjaminan LPS.
