Dhera Arizona Pratiwi
Pelaku penipuan berkedok fake BTS memanfaatkan alat BTS palsu dan mengirimkan SMS phising berisi tautan berbahaya, serta menggunakan sender ID perusahaan penyedia layanan di berbagai sektor termasuk perbankan. Tujuannya, pelaku hendak mencuri data pribadi, one time password (OTP), hingga menguras rekening korban.
Menurut Pakar Keamanan Siber dari Vaksincom Alfons Tanujaya, umumnya penipuan berkedok fake BTS memanfaatkan sinyal 2G yang menjadi jalur distribusi SMS. Pelaku kerap memasang alat BTS palsu di mobil. Alat tersebut dapat memancarkan sinyal kuat di radius 500-1.000 meter, yang memungkinkan pelaku meniru frekuensi BTS resmi operator seluler.
Karena sinyal palsu tersebut kuat, ponsel korban otomatis terhubung ke sinyal dari pelaku. Setelah ponsel korban terkunci ke jaringan tersebut, pelaku bisa mengirim SMS massal menggunakan sender ID palsu dan menyertakan pesan bernada urgensi.
Namun, Alfons menegaskan, penyebaran pesan dengan modus fake BTS ini sama sekali tidak ada kaitan dengan sistem perbankan.
