Waspada Smishing! Ini Dia Cara Baru Phising dengan Fake BTS

Anggi Arimurti
07 Jul 2025
21 Apr 2025
Payment Fraud
Stay Alert
Table of Contents

Apakah Anda pernah mendapatkan SMS yang mengatakan bahwa Anda memenangkan sebuah undian? Hati-hati, bisa jadi itu adalah bentuk penipuan smishing alias SMS phishing. Modus ini makin marak terjadi di Indonesia, dan sasarannya adalah siapa saja yang lengah dan tidak waspada. Menurut data dari Cyber Crime Unit Polri, dalam tahun 2023, kasus smishing di Indonesia meningkat hingga 30% dibandingkan tahun sebelumnya.

Apa Itu Smishing?

Smishing adalah bentuk penipuan phising yang dilakukan lewat pesan singkat (SMS) untuk mencuri data pribadi seseorang. Pelaku biasanya mengirim pesan yang terlihat resmi dan seringkali mengatasnamakan institusi terpercaya seperti bank, lembaga keuangan, lembaga pemerintah, atau layanan kesehatan. Tujuannya adalah untuk mengelabui korban agar memberikan data pribadi seperti PIN, OTP, atau bahkan melakukan transfer dana ke rekening penipu.

Modus Baru Smishing Gunakan Fake BTS

Smishing semakin berbahaya karena menggunakan teknologi yang semakin canggih. Salah satunya adalah dengan Fake BTS (Base Transceiver Station) yang merupakan alat pemancar sinyal palsu yang bisa menjebak ponsel pengguna dan mengirimkan SMS massal tanpa terdeteksi oleh operator. Dengan alat ini, pesan penipuan bisa dikirim seolah berasal dari nomor resmi dari lembaga resmi.

Fake BTS untuk Smishing: Apa & Bagaimana Cara Kerjanya?

Fake BTS adalah perangkat ilegal yang digunakan untuk meniru sinyal pemancar operator seluler resmi. Alat ini bisa menangkap sinyal ponsel di sekitarnya dan mengirimkan SMS penipuan secara langsung ke perangkat korban, tanpa melalui sistem operator seluler.

Cara Kerja Serangan Fake BTS

Serangan Fake BTS dirancang untuk mencuri data penting korban, terutama yang berkaitan dengan layanan keuangan digital seperti mobile banking dan e-wallet. Berikut proses kerjanya:

  • Pemasangan perangkat Fake BTS: Pelaku menempatkan alat Fake BTS di lokasi tertentu untuk menangkap sinyal ponsel di sekitarnya. Alat ini bisa menjangkau puluhan hingga ratusan perangkat dalam radius tertentu.
  • Menyamar sebagai menara operator resmi: Fake BTS berpura-pura menjadi BTS milik operator seluler. Akibatnya, ponsel korban secara otomatis akan terhubung ke jaringan palsu ini, tanpa ada tanda peringatan.
  • Mencegat pesan OTP yang masuk: Ketika korban menerima SMS dari bank atau aplikasi digital, terutama OTP (One-Time Password), Fake BTS akan menyadap dan mencegat pesan tersebut sebelum sampai ke ponsel korban.
  • Memodifikasi isi pesan: Isi pesan OTP bisa diubah atau disisipi tautan phishing. Tautan ini mengarah ke situs palsu yang tampak seperti halaman resmi institusi.
  • Korban mengisi data di situs palsu: Tanpa sadar, korban mengakses situs palsu dan menginput data penting seperti username, password, atau kode OTP yang seharusnya bersifat rahasia.
  • Pelaku mengakses akun korban: Dengan data yang dikumpulkan, pelaku dapat masuk ke akun mobile banking atau e-wallet korban dan melakukan transaksi tanpa sepengetahuan pemilik akun.

Baca juga: Waspada! Ini Jenis Penipuan Online Terbaru

Tips Melindungi Diri dari Serangan Fake BTS

Agar tidak terjebak dalam jebakan smishing dari Fake BTS, ada beberapa langkah perlindungan yang bisa kamu lakukan. Yuk, simak tipsnya dibawah ini:

1. Hindari Klik Tautan dari SMS Asal-asalan

Jangan tergoda membuka link yang dikirim lewat SMS, meskipun terlihat seolah-olah dari bank atau institusi resmi. Lebih aman untuk langsung mengetik alamat situs resmi di browser atau gunakan aplikasi resmi dari bank terkait.

2. Gunakan Opsi Keamanan Tambahan

Jangan hanya mengandalkan SMS OTP untuk otentikasi. Lebih aman jika kamu menggunakan verifikasi dua langkah (2FA) melalui aplikasi autentikator seperti Google Authenticator atau kode OTP via WhatsApp.

3. Laporkan SMS Mencurigakan

Kalau Anda menerima pesan yang mencurigakan atau mengaku dari pihak resmi tertentu, segera laporkan. Anda bisa menghubungi lembaga terkait, atau langsung melapor lewat kanal resmi Kominfo seperti aduannomor.id, cekrekening.id, aduankonten.id.

4. Instal Aplikasi Keamanan Tambahan

Gunakan aplikasi pendeteksi ancaman seperti antivirus, anti-malware, atau VPN untuk menambah lapisan perlindungan terhadap serangan siber yang tidak kasat mata.

Dengan kombinasi kewaspadaan pribadi dan sistem keamanan yang kuat, Anda dapat jauh lebih aman dari ancaman Fake BTS. Tetap waspada, jangan kasih celah buat penjahat siber ya!

Previous
This is some text inside of a div block.
Next
This is some text inside of a div block.
Enterprise
20 Contoh Promosi Produk, Efektif untuk Tingkatkan Penjualan!
7 Contoh Bagan Struktur Organisasi Perusahaan Kecil
Apa Itu Defisit? - Arti, Penyebab, Dampak, dan Cara Mengatasinya
Apa Itu Buyer? Ini Tugas, Peran, dan Fungsinya bagi Perusahaan!
3 Rumus Growth Rate dalam Bisnis dan Cara Menghitungnya
UMKM
SWOT adalah proses Mengidentifikasi Kekuatan, Kelemahan, Peluang, dan Ancaman Bisnis, Pelajari Di Sini!
Panduan Lengkap tentang Payment Gateway API: Cara Kerja, Keuntungan, dan Cara Memilih yang Tepat untuk Bisnis Anda
Mengenal Payment Gateway Kartu Kredit: Solusi Pembayaran Digital untuk Pelanggan yang Gemar Bertransaksi dengan Kartu Kredit
Apa Itu Shopify? Kenali Platform E-Commerce yang Populer Digunakan Pebisnis Online
Apa Itu Checkout Page, Kenapa Harus Punya, dan Cara Membuatnya Menarik dengan Konversi Tinggi
Press Release
Dari Singapura ke Jakarta: DOKU Terima Kunjungan Delegasi Singapore FinTech Association (SFA)
Kaleidoskop 2024: Kolaborasi Tanpa Batas untuk Momentum Pertumbuhan yang Pesat
Usung Diskon Hingga 70%, Platform Kolaborasi DOKU Travel Fest Siap Meriahkan Momen Belanja Online Nasional 2024
Berinvestasi pada Lahan Wisata
Mengapa Kaum Perempuan Lebih Rentan Terdampak AI di Dunia Kerja?