Dua WN Cina Ditangkap, Bobol Rekening Gunakan SMS Bank Lewat BTS Palsu
Ringkasan
- Penerbangan langsung dari Singapura ke Labuan Bajo telah dibuka, diharapkan meningkatkan kunjungan wisatawan mancanegara. Rute ini dilayani oleh maskapai Jetstar dua kali seminggu.
- Bandara Komodo, dengan fasilitas modern dan kapasitas besar, siap menyambut peningkatan wisatawan. Penerbangan langsung ini juga diyakini akan mempermudah akses dan mempersingkat waktu perjalanan.
- Konektivitas yang lebih baik ini diharapkan dapat mendorong pertumbuhan ekonomi dan investasi di Labuan Bajo. Potensi pariwisata dan ekonomi daerah, termasuk keindahan alam dan kekayaan budaya, menjadi daya tarik utama.
Membuat ringkasan dengan AI Kementerian Komunikasi dan Digital (Komdigi) bersama Direktorat Tindak Pidana Siber Bareskrim Polri dan Badan Siber dan Sandi Negara (BSSN), mengamankan pelaku penipuan SMS dengan modus Base Transceiver Station palsu alias Fake BTS. Modus ini membobol rekening nasabah dengan kerugian hingga Rp473 juta.
“Pelaku yang sudah ditangkap adalah dua orang warga negara Cina. Di dalam mobil terdapat perangkat kerakitan fake BTS pada semua frekuensi seluler,” kata Direktur Jenderal Penyelenggaraan Pos dan Informatika Komdigi, Wayan Toni Supriyanto, di kantornya, Jakarta Pusat, Selasa (25/3).
Selain dua WNA yang telah diamankan, Komdigi bersama Polri dan BSSN masih melakukan penyidikan terhadap kemungkinan jaringan kejahatan ini.
Wayan menjelaskan investigasi dimulai setelah operator seluler seperti Indosat dan Telkomsel menerima keluhan dari masyarakat terkait SMS blast yang mengatasnamakan bank swasta.
“Tim Satgas kemudian melakukan pengumpulan data aduan, analisis jaringan, serta pemantauan melalui CCTV Jakarta Smart City,” katanya.
Proses pengawasan ini sejak 13 Maret, tim menemukan pola pemancaran sinyal ilegal yang dilakukan menggunakan mobil jenis MPV yang berkeliling di daerah target penipuan.
Berdasarkan hasil pengawasan dan alat monitoring spektrum frekuensi, tim berhasil mendeteksi keberadaan pelaku. Pada 18 dan 20 Maret, petugas menangkap dua warga negara Cina yang sedang mengoperasikan fake BTS. Dalam mobil pelaku, ditemukan perangkat rakitan pemancar sinyal pada semua frekuensi seluler, termasuk 900 MHz, 1800 MHz, dan 2,1 GHz.
Pelaku menggunakan perangkat BTS palsu untuk mengirimkan SMS blast yang berisi informasi palsu mengatasnamakan bank swasta. SMS ini bertujuan menipu korban agar memberikan informasi sensitif, seperti data perbankan. Selain menyebabkan kerugian finansial, penggunaan fake BTS juga berdampak pada kualitas jaringan operator seluler di sekitar lokasi pemancaran.
Direktur Siber Mabes Polri Brigjen Pol Himawan Bayu Aji mengungkap kerugian dari modus pemalsuan SMS atas nama perbankan ini telah menelan kerugian sebesar Rp473.367.388, berdasarkan enam laporan polisi (LP).
“Dengan menggunakan fake perbankan, 3 perbankan yang teridentifikasi sementara dan 12 orang korban,” kata Himawan, dalam acara yang sama.
Adapun modus Fake BTS ini memungkinkan peretas atau hacker bisa mengakses SMS yang dikirim oleh bank resmi sebelum diterima oleh nasabah. Oknum bisa mengubah pesan ini dan meneruskannya ke konsumen dengan versi yang telah diubah. Dengan modus ini, oknum bisa membobol rekening dalam hitungan detik.
Sebelumnya, Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menjelaskan pelaku bisa mengakses SMS yang dikirim oleh bank resmi, menggunakan teknik pemalsuan Base Transceiver Stations atau BTS.
BTS adalah infrastruktur telekomunikasi yang memfasilitasi komunikasi nirkabel antara perangkat komunikasi dan jaringan operator. Cara itu disebut Man-in-the-Middle Attack alias MITM.
“Teknik itu memungkinkan pelaku mengintersepsi komunikasi antara ponsel pengguna dan BTS asli,” kata Alfons kepada Katadata.co.id, Senin (3/3).
MITM adalah serangan siber yang memungkinkan hacker menyusup ke percakapan antara dua pihak, sehingga dapat menyadap semua transaksi SMS. Bahkan, mereka bisa membaca, mengedit, dan mengirim ulang pesan tanpa sepengetahuan korban.
Menurut Alfons, hal itu bisa terjadi karena proses pengiriman SMS menggunakan teknologi Signaling System 7 atau SS7. Dikutip dari Tech Target, SS7 adalah standar protokol telekomunikasi internasional yang mendefinisikan bagaimana elemen jaringan dalam jaringan telepon umum bertukar informasi dan sinyal kontrol.
Kode dalam jaringan SS7 disebut titik pensinyalan. Sistem ini mengendalikan bagaimana panggilan telepon dirutekan dan ditagih, dan mengaktifkan fitur panggilan lanjutan dan SMS.
Industri telekomunikasi mengembangkan SS7 sebelum enkripsi dan autentikasi digital diadopsi secara luas. Ini berarti pesan dan layanan SS7 dapat dengan mudah didengarkan dan dipalsukan.
Keamanan utama pada jaringan SS7 adalah jaringan merupakan sistem tertutup atau hanya operator telekomunikasi yang memiliki akses. Pengguna akhir dan sebagian besar hacker tidak dapat mengakses sistem secara keseluruhan.
“Teknologi yang dipakai jadul yakni SS7, yang tidak terenkripsi,” kata Alfons. “Secara umum, SMS di dunia ini memang tidak aman, karena itu teknologi jadul dan bisa disadap.”
Serangan ini memanipulasi jaringan telepon untuk mengalihkan pesan korban ke peretas. Saat bank mengirim SMS OTP atau notifikasi transaksi, pesan tersebut terlebih dahulu masuk ke tangan peretas sebelum akhirnya diteruskan ke penerima yang seharusnya. Dengan cara ini, mereka dapat mencuri kode OTP atau bahkan memodifikasi isi pesan sebelum diteruskan ke korban.
Jika OTP diambil oleh penipu, maka saldo di rekening korban bisa hilang dalam hitungan detik. Alfons menyebut beberapa langkah pencegahan yang bisa dilakukan:
- Jangan Menggunakan SMS OTP: Sebisa mungkin, gunakan metode autentikasi yang lebih aman seperti aplikasi autentikator (Google Authenticator, Authy) daripada SMS OTP
- Waspada terhadap Situs Phishing: Jangan pernah mengeklik tautan mencurigakan dari SMS, bahkan jika pesan terlihat berasal dari bank resmi
- Gunakan Verifikasi Tambahan: Bank dapat menerapkan langkah tambahan seperti verifikasi fisik di ATM, video call dengan CS, atau kode khusus untuk transaksi sensitif
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
