SMS scam atau smishing telah berkembang, dengan penipu yang sekarang memanfaatkan saluran resmi seperti nomor telepon bank dan lembaga lain untuk menipu korban. Bentuk phishing ini bisa sulit dideteksi, jadi penting untuk memahami cara kerja penipuan ini dan cara melindungi diri Anda.

Bagaimana Modus Operandi Phishing Ini Bekerja?

Smishing melibatkan penipu yang mengirim pesan SMS untuk mencuri data pribadi. Pesan-pesan ini sering kali tampak berasal dari sumber yang sah, seperti bank, dan menyertakan tautan yang mengarahkan korban ke situs web palsu. Situs web ini kemudian meminta pengguna untuk memasukkan informasi sensitif, seperti nama pengguna, kata sandi, nomor kartu kredit, atau kode OTP.

Salah satu metode yang digunakan penipu adalah dengan menyiapkan Base Transceiver Stations (BTS) palsu. Dalam keterangan resmi Menteri Komunikasi dan Digital (Komdigi), dijelaskan bahwa perangkat fake BTS dapat memancarkan sinyal seolah-olah sebagai BTS operator resmi. Dengan cara ini, pelaku dapat mengirim SMS secara massal ke ponsel di sekitarnya tanpa terdeteksi oleh sistem operator.

Metode ini sering menawarkan hadiah palsu atau meminta data pribadi masyarakat. Terdapat indikasi kuat penggunaan perangkat BTS ilegal dari beberapa lokasi, di mana sinyal radio terdeteksi beroperasi pada frekuensi milik salah satu operator, tetapi tidak terdaftar sebagai BTS resmi. Temuan ini mengonfirmasi bahwa SMS penipuan dikirim melalui infrastruktur telekomunikasi ilegal di luar kendali operator resmi.

Fake BTS juga dapat mencegat SMS one-time password (OTP) sebelum diterima oleh bank, sehingga pelaku dapat memalsukan pesan seolah-olah berasal dari bank resmi. Serangan ini tidak hanya digunakan untuk menyadap tetapi juga untuk melakukan man-in-the-middle attack, yang memungkinkan penipu mengedit pesan dan mengirimkannya ke korban.

Ciri-ciri SMS Scam yang Perlu Diwaspadai

• Pesan dari nomor yang tidak dikenal: Meskipun pesan tersebut tampak berasal dari nomor resmi bank, selalu waspadalah terhadap pesan yang tidak Anda harapkan.
• Permintaan informasi pribadi: Bank dan lembaga keuangan lainnya tidak akan pernah meminta informasi sensitif seperti PIN, kata sandi, atau kode OTP melalui SMS.
• Tautan mencurigakan: Jangan pernah mengklik tautan dalam pesan SMS yang mencurigakan. Lebih baik untuk secara manual mengetik alamat situs web bank di browser Anda.
• Bahasa yang mendesak: Penipu sering menggunakan bahasa yang mendesak atau mengancam untuk membuat Anda segera bertindak.

Perlunya Pencegahan

• Jangan berikan informasi pribadi: Jangan pernah memberikan informasi pribadi seperti PIN, kata sandi, atau kode OTP kepada siapa pun melalui telepon, SMS, atau email.
• Verifikasi informasi: Jika Anda menerima pesan yang mencurigakan, hubungi lembaga terkait melalui saluran resmi mereka.
• Gunakan autentikasi dua faktor (2FA): Aktifkan 2FA untuk lapisan keamanan tambahan pada akun online Anda.
• Perbarui aplikasi mobile banking: Pastikan Anda hanya mengunduh dan memperbarui aplikasi dari sumber resmi.
• Waspada terhadap tautan: Jangan mengklik tautan mencurigakan dari SMS yang tidak dikenal.
• Laporkan aktivitas mencurigakan: Laporkan pesan atau aktivitas mencurigakan ke bank Anda dan pihak berwenang.

Jasguard: Solusi Keamanan Siber Komprehensif dari Jasnita

Jasnita hadir sebagai solusi keamanan siber terpercaya bagi perusahaan di Indonesia dengan Jasguard. Jasguard adalah solusi keamanan siber komprehensif yang berfokus pada:

• Keamanan Jaringan (Network Security)
• Keamanan Awan (Cloud Security)
• Keamanan Perangkat (Endpoint Security)
• Keamanan Mobile (Mobile Security)
• Keamanan IoT (IoT Security)
• Keamanan Aplikasi (Application Security)
• Zero Trust

Jasguard menawarkan berbagai layanan untuk melindungi bisnis Anda dari ancaman siber, termasuk:

• Uncover Attack Surface Management: Mengidentifikasi dan memantau potensi celah keamanan pada sistem Anda.
• Konsultasi & Saran Keamanan Siber (Cyber Security Consulting & Advisory): Memberikan panduan ahli untuk meningkatkan postur keamanan Anda.
• Enhance Internal Team Awareness: Meningkatkan kesadaran tim internal tentang ancaman siber dan praktik keamanan terbaik.
• Extended Detection and Response: Mendeteksi dan merespons ancaman dengan cepat dan efektif.

Keunggulan Jasguard meliputi:

• Industry Specific Threats: Fokus pada ancaman yang relevan dengan industri Anda.
• Localization & Bahasa Indonesia Support: Dukungan dalam bahasa Indonesia untuk memudahkan penggunaan.
• MSME-Tailored Solutions: Solusi yang dirancang khusus untuk kebutuhan usaha mikro, kecil, dan menengah (UMKM).
• Proactive Threat Hunting & Intelligence: Secara proaktif mencari dan menganalisis ancaman potensial.
• Security Awareness Training with Cultural Nuance*: Pelatihan kesadaran keamanan yang disesuaikan dengan budaya lokal.

Dengan Jasguard, perusahaan Anda dapat fokus pada pertumbuhan bisnis tanpa khawatir terhadap ancaman keamanan siber. Kewaspadaan dan pengetahuan tentang modus operandi penipuan adalah kunci untuk melindungi diri dari ancaman smishing.