Radarbangkalan.id - Telkomsel, XL Axiata, dan Indosat memberikan tanggapan terkait modus penipuan yang memanfaatkan Base Transceiver Station (BTS) palsu untuk menyadap SMS dari bank resmi kepada pengguna.
BTS merupakan infrastruktur telekomunikasi yang menghubungkan perangkat komunikasi dengan jaringan operator.
Baca Juga: Pendaftaran Rekrutmen Bersama BUMN 2025 Dibuka hingga 16 Maret
Dalam kasus ini, pelaku menggunakan teknik Man-in-the-Middle Attack (MITM) untuk melakukan penyadapan.
Modus penipuan menggunakan fake BTS dilakukan dengan cara berikut:
- Pelaku memancarkan sinyal menyerupai BTS operator seluler resmi.
- Pelaku mengintersepsi komunikasi antara ponsel pengguna dan BTS asli, sehingga dapat membaca, mengedit, dan mengirim ulang SMS tanpa sepengetahuan korban.
- Pelaku mengirimkan SMS massal berisi tautan palsu, permintaan data pribadi, informasi perbankan, maupun kode OTP menggunakan BTS palsu, sehingga sulit dilacak dan di luar kendali operator seluler resmi.
VP Corporate Communications and Social Responsibility Telkomsel, Saki H Bramono, menyampaikan bahwa perusahaan terus berkoordinasi dengan Kementerian Komunikasi dan Digital (Komdigi) serta pihak terkait untuk menangani permasalahan ini.
“Selain itu, Telkomsel menekankan edukasi berkelanjutan kepada pelanggan agar tidak mudah sembarangan mengeklik tautan atau link tidak dikenal maupun mencurigakan melalui SMS palsu,
termasuk memberikan data pribadi maupun kode OTP kepada pihak yang tidak bertanggung jawab,” kata Saki dalam keterangan pers yang diterima Katadata.co.id, Jumat (7/3).
Sebagai bagian dari inisiatif Telkomsel Jaga Data #BersatuKitaLapor, Telkomsel mendorong masyarakat untuk aktif melaporkan SMS mencurigakan yang berpotensi membahayakan data pelanggan melalui beberapa kanal, di antaranya:
Baca Juga: Kerugian Negara Rp 11,7 Triliun, Skandal Korupsi LPEI Seret Lima Tersangka
- Call Center 188
- SMS pengaduan ke 1166 dengan format: PENIPUAN#NOMOR PENIPU#ISI SMS PENIPUAN
- Email ke cs@telkomsel.co.id
- Gerai GraPARI
- Situs resmi pemerintah: aduannomor.id dan aduankonten.id
Sementara itu, Group Head Corporate Communications and Sustainability XL Axiata, Reza Mirza, menegaskan bahwa penyalahgunaan frekuensi radio untuk menyebarkan SMS penipuan melalui fake BTS merugikan masyarakat dan mengganggu kenyamanan pengguna layanan telekomunikasi.
“Kami tentu berharap tindakan tegas dari Komdigi bisa dilakukan secara berkelanjutan untuk memastikan upaya penyalahgunaan frekuensi radio tersebut bisa diberantas,” kata Reza dalam keterangan pers, Jumat (7/3).
Indosat Ooredoo Hutchison (IOH) juga mengecam tindakan penipuan dengan modus fake BTS. Perusahaan secara konsisten memperkuat sistem keamanan jaringan untuk memastikan perlindungan maksimal bagi pelanggan.
“Kami juga mengimbau pelanggan untuk tetap waspada terhadap upaya phishing dan penipuan yang mengatasnamakan Indosat.
Jangan pernah membagikan data pribadi, kode OTP, atau informasi sensitif kepada pihak mana pun,” kata SVP Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang, dalam keterangan pers kepada Katadata.co.id, Jumat (7/3).
Baca Juga: Kerugian Negara Rp 11,7 Triliun, Skandal Korupsi LPEI Seret Lima Tersangka
Spesialis Keamanan Teknologi Vaksincom, Alfons Tanujaya, menjelaskan bahwa teknik MITM memungkinkan hacker menyusup ke percakapan antara dua pihak sehingga dapat menyadap semua transaksi SMS.
Bahkan, mereka bisa membaca, mengedit, dan mengirim ulang pesan tanpa sepengetahuan korban.
Menurut Alfons, hal ini bisa terjadi karena pengiriman SMS masih menggunakan teknologi Signaling System 7 (SS7).
Dikutip dari Tech Target, SS7 adalah standar protokol telekomunikasi internasional yang mengatur pertukaran informasi dan sinyal kontrol dalam jaringan telepon umum.
