Menurut pernyataan resmi Menteri Komunikasi dan Digital (Komdigi), metode ini menggunakan perangkat fake BTS yang mampu memancarkan sinyal menyerupai BTS operator resmi. Dengan cara ini, pelaku dapat mengirimkan SMS secara massal ke ponsel yang berada di sekitarnya tanpa terdeteksi oleh sistem operator.
Biasanya, SMS yang dikirim berisi penawaran hadiah palsu atau permintaan data pribadi dari korban. Investigasi awal yang dilakukan oleh Ditjen Infrastruktur Digital (DJID) menemukan indikasi kuat penggunaan perangkat BTS ilegal di beberapa lokasi. Sinyal radio terdeteksi di frekuensi milik salah satu operator, tetapi tidak terdaftar sebagai BTS resmi.
### **Bagaimana Modus Ini Bekerja?**
Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom, menjelaskan bahwa fake BTS dapat mencegat SMS one-time password (OTP) sebelum diterima oleh pengguna. Pelaku kemudian memalsukan SMS tersebut seolah-olah dikirim langsung dari bank resmi.
"Yang berbahaya adalah penipu dapat menyamarkan nomor pengirim agar tampak seperti berasal dari bank. Teknik ini memanfaatkan kelemahan dalam sistem SS7 (Signaling System No.7), sehingga memungkinkan serangan terjadi," ujar Alfons dalam unggahan Instagramnya, Selasa (4/3/2025).
Selain menyadap OTP, teknik ini juga digunakan untuk serangan **man-in-the-middle attack**, di mana pelaku dapat membaca, mengedit, dan meneruskan pesan ke korban tanpa disadari.
### **Bahaya Link Phishing dalam SMS**
SMS yang dikirim oleh pelaku sering kali berisi tautan menuju situs phishing yang menyerupai situs asli bank. Korban yang tidak waspada dapat tertipu dan memasukkan kredensial mereka ke dalam situs tersebut.
"Pelaku mengirimkan SMS dari nomor yang tampak sah, tetapi sebenarnya dipalsukan. Mereka kemudian mengarahkan korban ke situs phishing yang tampak meyakinkan untuk mencuri data kredensial," jelas Alfons.
### **Cara Menghindari Penipuan Fake BTS**
Untuk melindungi diri dari modus ini, Alfons menyarankan agar masyarakat tidak sembarangan mengklik tautan yang diterima melalui SMS, bahkan jika SMS tersebut tampak dikirim dari bank resmi.
"Jangan pernah mengklik tautan yang diberikan, meskipun terlihat berasal dari bank. Sebaiknya, ketik sendiri alamat situs bank di browser untuk memastikan keamanan," tegasnya.
Dengan meningkatnya kasus penipuan digital, masyarakat diimbau untuk selalu waspada dan memverifikasi setiap informasi yang diterima melalui SMS sebelum mengambil tindakan lebih lanjut.