BSSN dan Pakar IT Ungkap Lima Cara Penipu Dapatkan Kode OTP

Fahmi Ahmad Burhan
24 September 2020, 18:44
BSSN dan Pakar IT Ungkap Lima Cara Penipu Dapatkan Kode OTP
ANTARA FOTO/Rivan Awal Lingga/aww.
Ilustrasi, pekerja ménata ponsel yang siap untuk diperbaiki di Cisauk, Tangerang Selatan, Banten, Kamis (14/5/2020).

Kepolisian menerima 649 laporan terkait penipuan online per bulan ini, termasuk pencurian kode verifikasi atau One Time Password (OTP). Setidaknya ada lima modus pelaku untuk mendapatkan kode ini.

Badan Siber dan Sandi Negara (BSSN) mencatat, ada empat modus yang biasa digunakan oleh penipu untuk mendapatkan kode OTP. Kode ini dibutuhkan untuk menguasai berbagai akun korban seperti rekening bank hingga e-commerce.

Advertisement

Pertama, menyadap global system for mobile communications (GSM) pada gawai, WiFi maupun protokol sinyal SS7. Kedua, mengirimkan perangkat lunak (software) jahat seperti malware dan trojan ke gadget korban.

"Kode OTP bisa dicuri, karena korban mengunduh aplikasi atau file yang memuat malware," kata Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III BSSN Sigit Kurniawan saat konferensi virtual, Kamis (24/9).

BSSN mencatat, ada 189,9 juta serangan siber selama Januari hingga Agustus. Jumlahnya melonjak dibandingkan tahun lalu yang hanya 39,3 juta.

Penggunaan trojan merupakan yang terbanyak. Disusul serangan berupa aktivitas pengumpulan informasi (information gathering) dan web application attack.

Modus ketiga, berpura-pura menjadi pemilik nomor ponsel dan datang ke gerai operator seluler untuk menggantinya. Kasus ini sempat menimpa wartawan senior Ilham Bintang pada Januari lalu.

Penipu yang mengaku sebagai Ilham, datang ke gerai operator telekomunikasi untuk mengganti nomor ponsel. Padahal wartawan itu sedang berlibur di Australia.

Setelah mendapatkan nomornya, penipu menggasak rekening milik Ilham.

Keempat, mengelabui korban atau dikenal dengan istilah phishing. "Biasanya penipu berpura-pura menjadi petugas pusat informasi, menelepon calon korban untuk mendapatkan data pribadinya,” ujar dia.

Upaya phishing sempat dialami oleh selebritas Maia Estianty. Maia tidak memberikan kode OTP. Namun peretas (hacker) menggunakan fitur pengalihan panggilan (call forward) yang sekaligus mengaktifkan SMS forward.

Oleh karena itu, pelaku menerima semua SMS yang masuk ke ponsel Maia, termasuk kode OTP. Penipu masuk ke akun GoPay dan Tokopedia milik Maia, dan mencoba untuk membeli ponsel Rp 18 juta menggunakan kartu kredit.

Selain keempat modus itu, Chief Digital Forensic DFI Ruby Alamsyah mengungkapkan satu cara lain untuk mendapatkan OTP. Caranya, menyebarkan pesan ke banyak nomor secara acak atau SMS blasting.

Halaman:
Reporter: Fahmi Ahmad Burhan
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement