Respons Telkomsel, XL Axiata, Indosat soal Hacker Sadap SMS Bank Resmi
Membuat ringkasan dengan AI Telkomsel, XL Axiata, dan Indosat merespons perihal modus penipuan menggunakan Base Transceiver Stations atau BTS palsu untuk menyadap SMS dari bank resmi kepada pengguna.
BTS adalah infrastruktur telekomunikasi yang memfasilitasi komunikasi nirkabel antara perangkat komunikasi dan jaringan operator.
Pelaku penipuan menggunakan teknis Man-in-the-Middle Attack alias MITM. Modus hacker menyadap SMS bank resmi menggunakan fake BTS sebagai berikut:
- Pelaku memancarkan sinyal seolah-olah sebagai BTS operator seluler resmi
- Pelaku mengintersepsi komunikasi antara ponsel pengguna dan BTS asli, sehingga bisa membaca, mengedit, dan mengirim ulang SMS tanpa sepengetahuan calon korban
- Pelaku mengirimkan SMS massal berisi tautan palsu, permintaan data pribadi, info perbankan maupun kode OTP menggunakan BTS palsu, sehingga sulit dilacak dan di luar kendali operator seluler resmi
VP Corporate Communications and Social Responsibility Telkomsel Saki H Bramono menyampaikan perusahaan terus berkoordinasi dengan Kementerian Komunikasi dan Digital atau Komdigi, serta pihak terkait untuk menangani permasalahan tersebut.
“Selain itu, Telkomsel menekankan edukasi berkelanjutan kepada pelanggan agar tidak mudah sembarangan mengeklik tautan atau link tidak dikenal maupun mencurigakan melalui SMS palsu, termasuk memberikan data pribadi maupun kode OTP kepada pihak yang tidak bertanggung jawab,” kata Saki dalam keterangan pers yang diterima Katadata.co.id, Jumat (7/3).
Melalui inisiatif ‘Telkomsel Jaga Data #BersatuKitaLapor’, perusahaan mendorong masyarakat aktif melaporkan SMS mencurigakan yang berpotensi membahayakan data pelanggan, melalui:
- Call Center 188
- SMS pengaduan ke 1166 dengan format: PENIPUAN#NOMOR PENIPU#ISI SMS PENIPUAN
- Email ke cs@telkomsel.co.id
- Gerai GraPARI
- Situs resmi pemerintah: aduannomor.id dan aduankonten.id
Group Head Corporate Communications and Sustainability XL Axiata Reza Mirza menegaskan pelaku penyalahgunaan frekuensi radio untuk menyebarkan SMS penipuan melalui fake BTS, merugikan masyarakat dan mengganggu kenyamanan pengguna layanan telekomunikasi.
“Kami tentu berharap tindakan tegas dari Komdigi bisa dilakukan secara berkelanjutan untuk memastikan upaya penyalahgunaan frekuensi radio tersebut bisa diberantas,” kata Reza dalam keterangan pers, Jumat (7/3).
Indosat Ooredoo Hutchison atau IOH juga mengecam pelaku penipuan dengan modus fake BTS tersebut. Perusahaan secara konsisten memperkuat sistem keamanan jaringan demi memastikan perlindungan maksimal bagi seluruh pelanggan.
“Kami juga mengimbau pelanggan untuk tetap waspada terhadap upaya phishing dan penipuan yang mengatasnamakan Indosat. Jangan pernah membagikan data pribadi, kode OTP, atau informasi sensitif kepada pihak mana pun,” kata SVP Head of Corporate Communications Indosat Ooredoo Hutchison Steve Saerang dalam keterangan pers, kepada Katadata.co.id, Jumat (7/3).
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menjelaskan teknik MITM memungkinkan hacker menyusup ke percakapan antara dua pihak, sehingga dapat menyadap semua transaksi SMS. Bahkan, mereka bisa membaca, mengedit, dan mengirim ulang pesan tanpa sepengetahuan korban.
Menurut Alfons, hal itu bisa terjadi karena proses pengiriman SMS yang masih menggunakan teknologi Signaling System 7 atau SS7. Dikutip dari Tech Target, SS7 adalah standar protokol telekomunikasi internasional yang mendefinisikan bagaimana elemen jaringan dalam jaringan telepon umum bertukar informasi dan sinyal kontrol.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
