.webp)
Belakangan kembali marak aksi penipuan yang memanfaatkan teknik fake BTS yang bisa mencegat SMS one time password sebelum diterima pengguna.
Hal ini diutarakan oleh Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, lewat postingan Instagramnya. Menurutnya, setidaknya ada dua bank di Indonesia yang nasabahnya diincar lewat taktik ini.
Menurutnya, dengan teknik fake BTS ini, penipu bisa memalsukan nomor pengirim pesan sehingga sama dengan nomor yang dipakai oleh bank. Hal ini, menurut Alfons, sebelumnya tak bisa dilakukan di teknik fake BTS.
SCROLL TO CONTINUE WITH CONTENT
"Karena ada kelemahan dari SS7 atau signaling, ini jadi dimungkinkan," jelasnya.
Selain bisa mencegat, menurut Alfons teknik ini juga bisa dipakai untuk aksi man in the middle attack. Yaitu mencegat antara BTS dengan pengguna ponsel. Sehingga SMS OTP yang akan dikirim ke korban itu akan dicegat, diedit, dan kemudian dikirimkan kembali ke korbannya.
"Korbannya tak akan sadar karena dikirimkan dari nomor yang sah, nomornya sah tapi dipalsukan dan mengarahkan ke situs phishing yang sangat mirip guna menjebak korbannya memasukkan kredensial," kata Alfons.
Untuk itulah Alfons meminta para pengguna untuk waspada dan jangan mengklik link apapun yang dikirimkan oleh bank lewat SMS. Menurutnya akan lebih baik untuk mengetik sendiri link yang akan dibuka.
"Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan jadi anda harus ketik sendiri. Aduh ini memang pusing ya," keluhnya.
(asj/asj)
