Kabar24.id - Pengguna layanan perbankan digital, baik melalui internet, mobile, maupun SMS banking, perlu meningkatkan kewaspadaan terhadap ancaman penyadapan kode OTP (one-time password) yang semakin marak terjadi.
Pakar keamanan siber sekaligus konsultan dari Vaksincom, Alfons Tanujaya, mengingatkan masyarakat untuk lebih berhati-hati, terutama bagi mereka yang mengandalkan ponsel pintar dalam mengakses layanan perbankan.
Ia menyoroti meningkatnya kasus penyadapan OTP melalui jaringan seluler yang dilakukan oleh pelaku kejahatan siber.
“Hati-hati, SMS OTP bank disadap ‘fake BTS (base transceiver station)’. Pengguna ponsel dan mobile banking harap ekstra hati-hati menerima SMS yang datang dari nomor ‘asli bank’ dan mengarahkan ke situs palsu guna mencuri kredensial,” kata Alfons, dikutip InfoDigital.co.id pada Senin (3/3/2025).
Dia juga mengingatkan, SMS OTP perbankan yang masuk ke ponsel korban bisa disadap dan diubah oleh penipu/penjahat siber.
Selanjutnya, OTP sadapan disebarkan untuk menjerat para korban dan menangguk keuntungan materil.
Baca Juga: Pria di Blora Diduga Meracuni Kakak Ipar dan Keponakannya Hingga Tewas, Polisi Ungkap Motifnya
Karena itu, operator telekomunikasi seluler, Kementerian Komunikasi dan Digital (Kemkomdigi), dan pihak berwenang pun diharapkan segera melakukan tindakan untuk mencegah eksploitasi ini.
Menurut Alfons, serangan ‘fake BTS’ yang mencegat (intercept) SMS OTP yang sekarang tengah marak terutama terjadi pada 2 ‘bank biru’ terbesar di Indonesia.
“Masalahnya, ini sebenarnya kelemahan di provider (penyedia layanan) ya. Jadi, celakanya, penipu bisa memasukkan nomor (ponsel) sender sama dengan nomor sender-nya, yang sebelumnya tidak mungkin bisa dilakukan,” imbuhnya.
Baca Juga: Pendaftaran Program Mudik Gratis BUMN 2025 Resmi Dibuka, Simak Cara Daftarnya dan Link Info Resmi
Hal itu bisa terjadi kemungkinan besar karena pelaku teknik ‘fake BTS’ memanfaatkan kelemahan dari sinyal telekomunikasi dari operator ke ponsel untuk menyusup di dalamnya.
Selain bisa menyadap SMS OTP, para penipu pun bisa melakukan serangan di tengah/masuk dengan menyusup (main in the middle attack) ketika pengiriman SMS OTP sedang berlangsung.
Artikel Terkait
Benarkah Karyawan Sritex yang Terdampak PHK Terancam Tak Dapat THR, DPR RI Sampaikan Pernyataan Ini
Pendaftaran Program Mudik Gratis BUMN 2025 Resmi Dibuka, Simak Cara Daftarnya dan Link Info Resmi
Pria di Blora Diduga Meracuni Kakak Ipar dan Keponakannya Hingga Tewas, Polisi Ungkap Motifnya
Eks Polisi Terlibat Kasus Penipuan Investasi Bisnis EO dan Tour & Travel, Korban Rugi Ratusan Juta Rupiah