Anggie Ariesta
IDXChannel - Masyarakat diimbau untuk waspada terhadap penipuan yang mengatasnamakan bank seperti PT Bank Central Asia Tbk (BBCA) melalui SMS OTP palsu.
Pengamat teknologi informasi (IT) dan keamanan siber Alfons Tanujaya menjelaskan, modus penipuan ini menggunakan teknik fake Base Transceiver Station (BTS) atau BTS palsu.
"Kalau fake SMS memalsukan SMS OTP BCA itu benar. Tapi kalau ada yang bisa kuras tabungan di BCA itu secara teknis menurut saya agak sulit," ujar Alfons saat dihubungi IDXChannel, Kamis (6/3/2025).
Alfons menuturkan, kasus yang banyak terjadi adalah usaha mencuri data kartu kredit dan mengeksploitasinya. "Tidak ada pencurian data, yang ada penggunaan fake BTS," katanya.
Alfons pun mengimbau masyarakat untuk berhati-hati terhadap SMS OTP dari bank yang mengarahkan ke situs palsu.
"Hati-hati SMS OTP bank disadap fake BTS. Pengguna ponsel dan m-banking harap ekstra hati-hati menerima SMS yang datang dari nomor asli bank dan mengarahkan ke situs palsu guna mencuri kredensial. Celakalah SMS OTP bank yang masuk ke ponsel korban bisa disadap dan diubah oleh penipu," kata dia.
Alfons juga meminta pihak seluler, Kementerian Komunikasi dan Digital (Komdigi), dan pihak berwenang untuk segera mengambil tindakan pencegahan.
"Harap pihak seluler, Komdigi, dan pihak berwenang segera melakukan tindakan untuk mencegah eksploitasi ini," kata Alfons.
Menanggapi kasus ini, EVP Corporate Communication & Social Responsibility BCA Hera F Haryn menegaskan, pesan singkat yang mengatasnamakan BCA dan mengarahkan nasabah untuk mengklik tautan tertentu adalah penipuan.
"Sehubungan dengan beredarnya pesan singkat mengatasnamakan BCA yang mengarahkan nasabah untuk mengklik tautan tertentu berisi permintaan data perbankan milik nasabah yang bersifat rahasia, dapat kami sampaikan bahwa pesan singkat tersebut tidak benar dan merupakan tindakan penipuan," kata Hera saat dikonfirmasi.
Lebih lanjut, BCA mengimbau nasabah untuk tidak pernah membagikan data pribadi perbankan yang bersifat rahasia, seperti PIN, OTP, password, response KeyBCA, CVC, atau CVV.
Masyarakat diharapkan untuk selalu waspada dan tidak mudah percaya terhadap pesan singkat atau tautan yang mencurigakan yang meminta data pribadi perbankan.
"BCA senantiasa mengimbau nasabah untuk tidak pernah membagikan data pribadi perbankan yang bersifat rahasia seperti Personal Identification Number (PIN), One Time Password (OTP), Password, Response KeyBCA, Card Verification Code (CVC) atau Card Verification Value (CVV)," kata Hera.
(Dhera Arizona)
