Modus Penipuan SMS dengan Fake BTS

Modus Penipuan SMS dengan Fake BTS - Pernahkah menerima SMS dari "bank" atau "operator seluler" yang menawarkan hadiah atau promo menarik? Waspadalah! Hal tersebut dapat menjadi modus penipuan yang menggunakan Fake BTS atau IMSI Catcher.

Dalam era digital, ancaman terhadap keamanan siber terus berkembang. Salah satu teknik yang sering digunakan oleh pelaku kejahatan adalah Fake BTS, yang juga dikenal sebagai Stingray atau Rogue BTS.

Apa itu Fake BTS

Fake BTS adalah teknologi yang digunakan oleh pelaku kejahatan untuk berpura-pura menjadi menara seluler. Ponsel dapat secara otomatis terhubung ke jaringan palsu ini tanpa disadari. Setelah itu, pelaku dapat mencuri data pribadi.

Cara Kerja Fake BTS

Fake BTS beroperasi dengan meniru sinyal dari menara seluler asli sehingga ponsel di sekitarnya secara otomatis terhubung ke jaringan palsu tersebut. Berikut adalah tahapan modus operasinya:

1. Meniru Menara Seluler Asli

Fake BTS memancarkan sinyal yang lebih kuat dibandingkan dengan menara seluler resmi sehingga ponsel korban akan otomatis terhubung.

2. Mengidentifikasi Pengguna

Setelah terkoneksi, perangkat ini dapat mencuri informasi unik dari kartu SIM korban, seperti IMSI (International Mobile Subscriber Identity).

3. Mengirimkan SMS Phishing

Penipu mengirimkan SMS palsu yang mengatasnamakan bank atau perusahaan resmi dan meminta korban mengklik tautan atau memasukkan informasi sensitif.

4. Serangan Man-in-the-Middle (MitM)

Dengan teknik ini, pelaku dapat memantau dan bahkan mengubah komunikasi korban, termasuk pesan teks dan transaksi daring.

5. Menyebarkan Malware

Fake BTS dapat digunakan untuk mengirimkan tautan berbahaya yang, jika diklik, akan mengunduh malware ke perangkat korban.

Kasus Penipuan Fake BTS

Kasus penipuan dengan Fake BTS telah terjadi di berbagai negara. Salah satu modus yang sering ditemukan adalah penipuan penukaran poin bank. Berikut adalah skenarionya:

• Penyerang mengirimkan SMS yang mengatasnamakan bank, seperti BCA, dengan tawaran penukaran poin yang hampir kedaluwarsa.
• Korban mengklik tautan yang disertakan dalam SMS.
• Situs palsu meminta korban memasukkan informasi kartu kredit atau debit.
• Saat korban memasukkan informasi tersebut, data dicuri dan digunakan untuk transaksi daring ilegal.

Cara Melindungi Diri dari Fake BTS

Untuk menghindari ancaman ini, beberapa langkah pencegahan dapat dilakukan, antara lain:

• Gunakan Jaringan 4G/5G dan Aktifkan VoLTE: Jaringan ini lebih aman dibandingkan dengan 2G yang rentan disusupi.
• Waspada terhadap SMS Mencurigakan: Jangan langsung mempercayai SMS yang meminta untuk mengklik tautan atau memberikan informasi pribadi.
• Gunakan Multi-Factor Authentication (MFA): MFA membuat akun lebih sulit diretas.
• Gunakan VPN (Virtual Private Network): VPN membantu mengenkripsi lalu lintas data sehingga mengurangi risiko penyadapan.
• Hindari Penggunaan Jaringan 2G: Jika ponsel tiba-tiba beralih ke jaringan 2G tanpa alasan yang jelas, hal tersebut dapat menjadi pertanda serangan Fake BTS.
• Konfirmasi Informasi ke Pihak Resmi: Jika menerima SMS mencurigakan, segera hubungi bank atau operator seluler melalui kontak resmi.

Kesimpulan

Fake BTS merupakan ancaman serius dalam dunia digital. Penipu dapat mencuri data pribadi melalui SMS phishing, Man-in-the-Middle, dan serangan lainnya. Oleh karena itu, meningkatkan kesadaran keamanan siber sangat penting agar lebih banyak orang dapat terhindar dari kejahatan siber.