9 hours ago
5
Surabaya (pilar.id) – Perkembangan teknologi digital yang pesat diiringi dengan meningkatnya ancaman keamanan siber, salah satunya adalah serangan Fake BTS atau IMSI Catcher. Alat ini mampu meniru menara seluler asli dan mencuri data dari ponsel yang terhubung.
Dr. Maryamah, S.Kom., dosen Fakultas Teknologi Maju dan Multidisiplin Universitas Airlangga (UNAIR), menjelaskan bahaya serangan ini dan langkah-langkah pencegahannya.
Cara Kerja Fake BTS dan Bahayanya
Fake BTS bekerja dengan menipu perangkat seluler agar terhubung ke jaringan palsu. Ponsel yang secara otomatis mencari sinyal terkuat akan mudah terjebak dalam perangkap ini.
“Begitu perangkat terhubung, peretas bisa mencegat komunikasi pengguna, termasuk panggilan, SMS, dan kode OTP yang masuk ke smartphone,” jelas Maryamah.
Meski serangan ini bukan hal baru, kesadaran masyarakat akan bahayanya masih minim. Kasus serupa pernah terjadi pada 2019, dan penelitian tentang deteksi Fake BTS telah dilakukan sejak 2017 di luar negeri. Namun, di Indonesia, sistem deteksi dan perlindungan terhadap ancaman ini masih lemah.
Kerentanan SMS OTP
SMS OTP (One-Time Password) masih menjadi standar autentikasi di banyak layanan, termasuk perbankan. Namun, Maryamah menegaskan bahwa metode ini sudah tidak cukup aman.
“Perusahaan teknologi besar seperti Apple, Microsoft, dan Google sudah meninggalkan SMS OTP sejak 2021 dan beralih ke teknologi passkey yang lebih aman,” ujarnya.
Sayangnya, bank dan layanan keuangan di Indonesia masih mengandalkan SMS OTP karena kemudahan implementasinya. Maryamah menyarankan penggunaan sistem keamanan berlapis, seperti autentikasi biometrik atau passkey, yang jauh lebih sulit diretas.
Langkah Darurat Jika Menjadi Korban
Jika seseorang menjadi korban Fake BTS dan kehilangan akses ke akun atau dana, langkah pertama adalah segera mengganti kata sandi dan PIN akun perbankan.
Namun, jika akun sudah dikendalikan peretas, pengguna harus segera menghubungi layanan pelanggan bank untuk mereset akses.
Maryamah juga menyarankan pengguna mengaktifkan fitur keamanan tambahan, seperti two-factor authentication (2FA), passkey, dan biometrik.
“Google bahkan telah mewajibkan penggunaan autentikasi dua faktor di banyak institusi, termasuk UNAIR, sejak Februari lalu,” tambahnya.
Tips Menghindari Serangan Fake BTS
Waspada terhadap pesan mencurigakan: Jangan mudah percaya pada pesan yang meminta kode OTP, meskipun nomor pengirim terlihat seperti nomor resmi bank.
- Verifikasi ulang: Jika menerima pesan mencurigakan, hubungi bank langsung melalui saluran resmi.
- Aktifkan keamanan berlapis: Gunakan autentikasi dua faktor, passkey, atau biometrik untuk melindungi akun.
- Pantau aktivitas akun: Rutin memeriksa riwayat transaksi dan aktivitas akun untuk mendeteksi aktivitas mencurigakan.
Maryamah menekankan pentingnya meningkatkan kesadaran masyarakat tentang ancaman keamanan digital.
“Perlindungan data pribadi adalah tanggung jawab bersama. Masyarakat perlu lebih waspada dan proaktif dalam mengamankan informasi mereka,” pungkasnya. (ret/hdl)
