Komdigi Siapkan Regulasi Cegah Hacker Bobol Rekening Lewat SMS Nomor Bank Resmi
Membuat ringkasan dengan AI Kementerian Komunikasi dan Digital (Komdigi) menyebut akan mengkaji regulasi terkait penipuan melalui SMS yang dikirim menggunakan fake Base Transceiver Station (BTS) atau BTS palsu. Hacker menggunakan modus mengirim SMS langsung ke ponsel di sekitarnya tanpa melewati jaringan operator seluler resmi, sehingga sulit dilacak.
“Nanti kita kaji, evaluasi, dan pelajari. Jika sudah ada informasi yang bisa disampaikan, prinsipnya kami ingin menciptakan ruang aman di dunia digital untuk masyarakat, tidak hanya bagi anak-anak, tetapi untuk semua,” kata Direktorat Jenderal Komunikasi Publik, Fifi Aleyda, ditemui di Kantor Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan, Jakarta Selatan, Rabu (5/3).
Sebelumnya, Menkomdigi Meutya Hafid, menyatakan telah menginstruksikan Direktorat Jenderal Infrastruktur Digital (DJID) untuk menangani kasus ini. Balai Monitor Spektrum Frekuensi Radio (Balmon SFR) juga telah dikerahkan guna melacak dan menghentikan penggunaan frekuensi radio ilegal oleh pelaku.
“Kami tidak akan mentolerir penyalahgunaan spektrum frekuensi radio untuk kejahatan. Keamanan infrastruktur telekomunikasi harus dijaga demi melindungi masyarakat,” ujar Meutya dalam siaran pers, Senin (3/3).
Investigasi awal DJID menemukan indikasi kuat penggunaan perangkat BTS ilegal di beberapa lokasi. Sinyal radio yang dipancarkan perangkat tersebut terdeteksi menggunakan frekuensi milik salah satu operator seluler, tetapi tidak terdaftar dalam jaringan resmi.
Dengan BTS palsu, pelaku bisa mengirim SMS penipuan berisi informasi palsu, tautan berbahaya, hingga permintaan data pribadi. Karena tidak melewati jaringan resmi operator, sistem keamanan pun tidak dapat menyaring atau memblokir pesan tersebut.
Serangan ini berpotensi lebih berbahaya karena memungkinkan peretas atau hacker mengakses SMS yang dikirim oleh bank sebelum diterima oleh nasabah. Hal ini memungkinkan mereka mengubah isi pesan dan meneruskannya ke konsumen dengan versi yang telah dimodifikasi, sehingga akun perbankan korban bisa dibobol dalam hitungan detik.
Menurut Spesialis Keamanan Teknologi Vaksincom, Alfons Tanujaya, pelaku menggunakan teknik Man-in-the-Middle Attack (MITM) untuk mengintersepsi komunikasi antara ponsel pengguna dan BTS asli.
“Teknik itu memungkinkan pelaku menyadap semua transaksi SMS. Mereka bisa membaca, mengedit, dan mengirim ulang pesan tanpa sepengetahuan korban,” jelas Alfons kepada Katadata.co.id, Senin (3/3).
MITM memanfaatkan kelemahan dalam teknologi Signaling System 7 (SS7) yang digunakan dalam sistem perpesanan telekomunikasi global. SS7 memungkinkan elemen jaringan bertukar informasi dan sinyal kontrol, termasuk pengendalian panggilan telepon dan SMS. Namun, celah keamanan dalam sistem ini dapat dieksploitasi oleh pelaku kejahatan siber.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
