Otoritas Jasa Keuangan (OJK) mengungkap modus penipuan terbaru yang memanfaatkan teknologi BTS palsu untuk menyebarkan SMS phishing atas nama bank. Kejahatan ini semakin marak akibat masih digunakannya jaringan 2G oleh beberapa operator seluler, yang memungkinkan pelaku menyusupkan SMS palsu ke sistem komunikasi. OJK telah memanggil empat bank besar untuk meminta klarifikasi dan langkah mitigasi. Salah satu opsi yang sedang dikaji adalah mengurangi ketergantungan bank pada SMS sebagai sarana komunikasi dengan nasabah, serta mengedukasi masyarakat agar lebih waspada terhadap modus ini.
Fokus utama:
- Penipu menggunakan fake BTS untuk menyebarkan SMS palsu yang mengatasnamakan bank. Nasabah sering terjebak karena SMS terlihat seperti resmi dari bank.
- OJK memanggil empat bank besar untuk mencari solusi terhadap ancaman ini. Perbankan mulai mempertimbangkan pengurangan ketergantungan pada SMS dalam komunikasi dengan nasabah.
- Nasabah diimbau untuk tidak panik jika menerima SMS mencurigakan. Tips utama: jangan pernah memberikan OTP kepada siapa pun.
Maraknya penipuan melalui SMS yang mengatasnamakan bank membuat Otoritas Jasa Keuangan (OJK) bergerak cepat. Modus kejahatan ini semakin canggih dengan penggunaan teknologi fake Base Transceiver Station (BTS) yang memungkinkan pelaku menyusupkan pesan palsu ke jaringan komunikasi seluler.
Menurut Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi, dan Pelindungan Konsumen OJK, Friderica Widyasari Dewi, pesan-pesan ini sebenarnya tidak berasal dari bank, melainkan dikirim oleh pelaku kejahatan yang memanfaatkan BTS palsu untuk menyamarkan identitas mereka.
“Jadi, itu bukan SMS dari bank yang dibelokkan, tetapi benar-benar fraudster yang menggunakan BTS palsu dan menyebarkan kepada masyarakat. Ini sangat berbahaya,” ujar Friderica di Jakarta, Selasa (11/3).
Salah satu faktor utama yang membuat penipuan ini semakin marak adalah masih digunakannya jaringan 2G oleh beberapa operator seluler. Teknologi lama ini memiliki sistem keamanan yang lebih lemah dibandingkan 4G atau 5G, sehingga memudahkan pelaku menyusupkan SMS palsu tanpa perlu meretas jaringan operator.
“Selama masih ada jaringan 2G, celah ini akan tetap bisa dimanfaatkan. Kita mendorong agar operator segera menutup layanan 2G yang sudah usang dan berisiko ini,” kata Friderica.
Indonesia bukan satu-satunya negara yang menghadapi masalah ini. Di India, bank sentralnya, Reserve Bank of India (RBI), telah mewajibkan perbankan untuk beralih ke notifikasi berbasis aplikasi dan mengurangi ketergantungan pada SMS. Langkah serupa juga dilakukan di Singapura, di mana Monetary Authority of Singapore (MAS) mendesak perbankan untuk memperketat sistem keamanan komunikasi mereka.
OJK telah memanggil empat bank besar di Indonesia untuk meminta klarifikasi dan solusi atas ancaman ini. Tanpa menyebut nama, Friderica menegaskan bahwa bank-bank besar menjadi sasaran utama karena memiliki jumlah nasabah dan volume transaksi yang besar.
“Beberapa bank tersebut sudah melakukan sosialisasi dan edukasi kepada nasabahnya, tetapi kita meminta mereka untuk lebih aktif lagi, karena kejahatan ini terus berkembang,” katanya.
Salah satu langkah yang dipertimbangkan adalah mengurangi penggunaan SMS sebagai sarana notifikasi transaksi kepada nasabah. Sebagai gantinya, bank bisa lebih mengandalkan notifikasi melalui aplikasi mobile banking, email, atau teknologi keamanan berbasis AI yang lebih sulit dimanipulasi oleh penipu.
Friderica mengingatkan masyarakat agar tidak mudah percaya dengan SMS atau telepon yang mengatasnamakan bank, terutama yang meminta informasi pribadi seperti kode OTP (One-Time Password).
“Tips paling sederhana adalah: bank tidak akan menghubungi kita duluan. Kalau ada transaksi yang mencurigakan, lebih baik kita yang menghubungi bank melalui saluran resmi,” tegasnya.
Modus penipuan yang sering terjadi adalah pelaku menghubungi korban dan berpura-pura sebagai pihak bank, menginformasikan adanya transaksi mencurigakan, seperti pembelian di luar negeri. Saat korban panik dan membantah, pelaku kemudian menawarkan bantuan dengan meminta kode OTP yang dikirimkan ke ponsel korban. Banyak yang terjebak dan memberikan kode tersebut, tanpa menyadari bahwa OTP itu digunakan untuk mengambil alih akun mereka.
“OTP itu hanya boleh dimasukkan ke perangkat kita sendiri, tidak boleh diberikan kepada siapa pun, termasuk yang mengaku dari bank,” tambahnya.
OJK juga tengah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) untuk mempercepat penghentian jaringan 2G di Indonesia serta meningkatkan regulasi keamanan sistem perbankan.
Sementara itu, operator telekomunikasi seperti Telkomsel, Indosat, dan XL Axiata menyatakan komitmennya untuk bekerja sama dalam memerangi penyebaran BTS palsu yang digunakan untuk menipu nasabah bank.
“Kami terus meningkatkan sistem deteksi dan akan berkoordinasi dengan regulator untuk menindak penyalahgunaan ini,” ujar perwakilan salah satu operator telekomunikasi dalam pernyataan resminya. ■
