Waspada "Fake BTS", Data Ponsel Rawan Dicuri
Editor |
18 Maret 2025 | 16:40:00 WITA
DI TENGAH pesatnya perkembangan teknologi digital, ancaman keamanan siber pun kian kompleks dan sulit dideteksi. Salah satu yang patut diwaspadai adalah serangan "Fake BTS" atau IMSI Catcher, perangkat yang mampu meniru menara seluler asli dan mencuri data dari ponsel yang terhubung. Dr Maryamah SKom, dosen Fakultas Teknologi Maju dan Multidisiplin Universitas Airlangga (UNAIR), menjelaskan bahwa "Fake BTS" bekerja dengan cara menipu perangkat seluler agar terhubung ke jaringan palsu. Ponsel yang secara otomatis mencari sinyal terkuat akan mudah terjebak dalam perangkap ini. "Begitu perangkat terhubung, peretas dapat mencegat komunikasi pengguna, termasuk panggilan, pesan singkat (SMS), dan kode OTP yang masuk di smartphone kita," ujar Maryamah melalui keterangan tertulis, Selasa (18/3/2025). Meskipun serangan ini bukan hal baru, kesadaran akan bahayanya masih minim di Indonesia. Kasus serupa pernah terjadi pada 2019, dan penelitian mengenai cara mendeteksi "Fake BTS" telah ada sejak 2017 di luar negeri. Namun, upaya perlindungan terhadap ancaman ini di Indonesia masih tergolong lemah, dan belum ada sistem deteksi yang efektif. SMS OTP Rawan Diretas SMS OTP (One-Time Password) sebagai metode autentikasi masih menjadi standar di banyak layanan, termasuk keuangan dan perbankan. Namun, menurut Maryamah, sistem ini sudah tidak cukup aman jika digunakan sebagai satu-satunya lapisan perlindungan. "Sekarang ini, perusahaan teknologi besar seperti Apple, Microsoft, dan Google sudah meninggalkan SMS OTP sejak 2021, beralih ke teknologi passkey yang lebih aman," imbuhnya. Sayangnya, bank dan layanan keuangan masih mengandalkan SMS OTP karena kemudahannya dalam implementasi. Maryamah menekankan bahwa langkah terbaik adalah menerapkan sistem keamanan berlapis, seperti autentikasi biometrik atau passkey, yang jauh lebih sulit untuk diretas. Langkah Darurat Jika Menjadi Korban Jika menjadi korban "Fake BTS" dan kehilangan akses ke akun atau dana, langkah pertama adalah segera mengganti kata sandi dan PIN akun perbankan. Jika peretas sudah mampu mengendalikan akun, segera hubungi layanan pelanggan bank untuk mereset akses. Maryamah juga menyarankan agar pengguna mengaktifkan fitur keamanan tambahan, seperti autentikasi dua faktor, passkey, dan biometrik. Ia mengingatkan agar masyarakat tidak mudah percaya pada pesan yang meminta kode OTP, meskipun nomor pengirim terlihat resmi. "Nomor asli bank bisa dipalsukan, membuat pengguna lengah dan dengan mudah memberikan akses tanpa curiga. Setiap kali menerima pesan mencurigakan, sebaiknya lakukan verifikasi ulang dengan menghubungi bank langsung melalui saluran resmi," pungkasnya. (riki/suteja)
Baca juga :
• Robot Humanoid Unjuk Gigi di Pabrik, Tak Ganti Manusia?
• AI Tiru Gaya Ghibli: Etika dan Batas Kreasi?
• "Pang Tawang", Buleleng Kenalkan Tradisi Lewat Medsos
