Hati-hati Tertipu BTS Palsu
- Pixabay
Jakarta, VIVA – Kementerian Komunikasi dan Digital (Kemenkomdigi) bekerja sama dengan operator telekomunikasi serta Badan Siber dan Sandi Negara (BSSN) dalam menyiapkan solusi teknologi mencegah modus kejahatan fake Base Transceiver Station atau BTS palsu terulang di Indonesia.
Intervensi berupa solusi teknologi ini juga dikoordinasikan dengan Badan Siber dan Sandi Negara (BSSN) sehingga diharapkan bisa menjaga pemanfaatan frekuensi telekomunikasi dengan optimal dan masyarakat bisa tetap aman.
Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid meminta masyarakat di Indonesia untuk bisa lebih waspada jika menerima SMS atau pesan singkat yang mencurigakan agar dapat menghindari jeratan dari modus kejahatan fake BTS atau BTS palsu.
"Kami menganjurkan kepada masyarakat dan meminta masyarakat untuk terus berhati-hati karena kemarin saja dalam operasi sweeping bersama APH yaitu kepolisian, kita kan sudah mendapatkan adanya mobil yang beroperasi, jadi (modus) fake BTS ini akan meningkat mendekati (momen) Lebaran," katanya di Jakarta, Rabu, 26 Maret 2025.
Secara singkat, modus kejahatan fake BTS memanfaatkan akses ilegal ke frekuensi-frekuensi milik operator telekomunikasi, memungkinkan pelaku mengirimkan SMS kepada korban seolah-olah berasal dari instansi yang tepercaya.
Penerima SMS yang menerima narasi pesan dan tidak teliti berpotensi menjadi korban karena pesan itu mengarahkan korban untuk menyerahkan data kredensial kepada pelaku melalui tautan tertentu yang disematkan di SMS.
Meski Polri telah menetapkan dua tersangka dalam kasus BTS palsu yang baru diungkap pada Senin, 24 Maret 2025, yaitu Warga Negara Asing (WNA) asal China berinisial XY dan YCX, kepolisian masih mengejar dalang di balik operasi fake BTS yang diduga berupa sindikat.
Oleh karena itu, masyarakat masih perlu waspada terhadap SMS yang mencurigakan dan mungkin saja disebarkan pelaku kejahatan tersebut. "Jadi artinya tidak hanya cuma dua (pelakunya), dan mungkin akan bertambah. Ini masih dalam pengembangan, artinya ancaman-ancaman ini cukup serius dan ini tentu perlu kerja sama," ungkap dia.
Di samping itu, Kemenkomdigi juga masih terus berkoordinasi dengan pihak-pihak yang terkait seperti Badan Siber dan Sandi Negara (BSSN) serta Polri untuk pemantauan tetap dilakukan di lapangan sehingga modus BTS palsu bisa ditekan peredarannya.
Menkomdigi Meutya Hafid juga meminta agar para operator seluler juga bisa ikut ambil andil apabila terdapat gangguan atau temuan yang mencurigakan dalam frekuensinya sehingga dapat langsung memeriksa dan memastikan frekuensi yang ada tak terdampak fake BTS.
"Kami sudah berkoordinasi dengan BSSN bagaimana melakukan upaya dari sisi solusi teknologinya. Harus ada nanti skema atau mekanisme enkripsi apa yang meyakinkan, bahwa masyarakat itu tidak perlu melakukan upaya double-check," tuturnya.
Dengan enkripsi tertentu diharapkan frekuensi untuk telekomunikasi dapat terjaga dan tidak lagi dapat disalahgunakan oleh pelaku kejahatan bermoduskan BTS palsu.
Nantinya sistem yang disiapkan ini diharapkan bisa mempermudah masyarakat karena sistem akan secara otomatis mengenali SMS blast yang benar-benar dikirim pihak resmi atau bukan.
Adapun modus kejahatan fake BTS sudah ramai dibahas di awal Maret 2025, setelah diungkap oleh Satuan Tugas Percepatan Penanganan dan Penindakan Pengguna Fake BTS yang terdiri atas perwakilan Kemenkomdigi, Polri, BSSN, dan operator telekomunikasi.
Seperti diketahui, pelaku kejahatan dengan modus ini menggunakan alat rakitan yang tidak tersertifikasi dan dipastikan ilegal untuk melakukan jamming atau mengganggu sinyal spektrum frekuensi radio telekomunikasi di sekitarnya dalam kasus ini pelaku beroperasi di kawasan SCBD, Jakarta Selatan.
Setelah sinyal terganggu dan konektivitas di sekitar menjadi 2G dari yang sebelumnya 4G, pelaku kejahatan dengan segera menyebar SMS ke beberapa pengguna ponsel seolah menjadi penyedia layanan resmi dalam kasus ini pelaku berpura-pura menjadi pemilik layanan perbankan.
Penerima pesan yang tidak jeli, berakhir menjadi korban karena tergoda untuk mengklik tautan yang dikirimkan pelaku dan akhirnya malah memberikan data kredensial akun perbankan korban. Tak sedikit kerugian finansial yang akhirnya dialami korban karena datanya digunakan pelaku mengakses layanan perbankannya.
Pada kesempatan yang sama, Badan Siber dan Sandi Negara (BSSN) membagikan kiat agar masyarakat tidak terkecoh oleh SMS phishing atau penipuan yang mengelabui korbannya untuk membagikan data sensitif di momen Lebaran 2025.
Wakil Kepala BSSN Komisaris Jenderal A. Rachmad Wibowo menyebutkan bahwa masyarakat harus memastikan SMS yang diterima benar-benar berasal dari penyedia layanan resmi.
"Terutama saat libur Hari Raya Idul Fitri ini, mungkin banyak promo-promo yang dikirimkan baik melalui WhatsApp maupun melalui SMS, dilihat dengan jelas apakah pengirimannya itu valid. Modus ini cukup canggih karena dia bisa melakukan masking sehingga korbannya tidak menyadari bahwa itu tidak valid," katanya.
Setelah memperhatikan apakah pengirim SMS phishing berasal dari layanan resmi atau bukan, masyarakat juga harus lebih jeli melihat tautan yang dikirimkan.
Pastikan bahwa pengirim SMS layanan resmi tersebut juga menyediakan akses tautan yang tertera di SMS sesuai dengan tautan website resmi yang dimilikinya.
"Misalnya ada bank namanya KRM biasanya perbankan menggunakan (alamat website) https yang secure. Pelaku ini juga menggunakan https, tapi biasanya nama banknya dimodifikasi sedikit dan kadang tidak terlihat oleh masyarakat misalnya dia jadi KRM ditambah dengan huruf I jadi KRMI," katanya.
Biasanya masyarakat kerap terkecoh diproses ini dan akhirnya terburu-buru mengklik tautan dan tidak sedikit akhirnya akses layanan resmi korban bisa dikuasai oleh pelaku kejahatan. Maka dari itu diperlukan kehati-hatian dari masyarakat sebelum mengklik tautan-tautan dari SMS yang diterimanya.
Kiat lainnya yang dibagikan Rachmad agar masyarakat tidak terkecoh SMS phishing di momen Lebaran 2025 ialah agar tidak terlalu percaya pada SMS dengan penawaran yang imbalannya terlalu luar biasa untuk dimiliki secara instan.
Masyarakat kadang silau dengan iming-iming luar biasa tersebut, biasanya terkecoh dan berakhir mengklik tautan dan akhirnya membagikan data pribadinya kepada pelaku phishing.
"Ketika masyarakat menyetujui, kemudian dia akan diantar ke page berikutnya, halaman berikutnya. Nah di halaman berikutnya inilah kredensial atau data-data pribadi dari masyarakat dicuri. Dia diminta nomor ATM atau nomor kartu kreditnya, kemudian diminta tiga huruf di belakangnya. Nah pada saat itu sudah dikuasai oleh pelaku," kata Rachmad.
