Penipuan digital terus berkembang dengan pesat, memanfaatkan berbagai metode canggih untuk mengelabui korban. Salah satu modus yang semakin marak adalah penyalahgunaan SMS OTP atau One-Time Password. Teknik yang dikenal sebagai fake BTS atau BTS palsu ini memungkinkan para pelaku untuk menyadap dan mengirim SMS OTP yang telah dimanipulasi, seolah-olah berasal dari bank atau operator resmi. Tak heran banyak pengguna layanan perbankan digital atau m-banking yang menjadi korban penipuan ini.
SMS OTP merupakan kode verifikasi yang dikirim oleh bank atau layanan digital sebagai langkah keamanan tambahan saat login atau melakukan transaksi. Kode ini berfungsi sebagai pengaman yang hanya berlaku dalam waktu terbatas dan dapat digunakan sekali. Namun, celah keamanan muncul ketika pelaku menggunakan teknik fake BTS untuk memalsukan SMS OTP. Dengan perangkat tersebut, penipu bisa mengintersep SMS yang dikirim bank, menggantinya dengan pesan palsu yang berisi tautan ke situs phishing.
Menurut pakar keamanan dari CISSReC, Pratama Persada, terdapat beberapa cara untuk membedakan SMS OTP asli dan palsu. Berikut ini adalah panduan yang bisa Anda ikuti:
![Pengguna iPhone Kini Bisa 'Bicara' dengan Google Gemini Saat Layar Terkunci!](https://podme.id/wp-content/uploads/2025/03/Pengguna-iPhone-Kini-Bisa-Bicara-dengan-Google-Gemini-Saat-Layar.webp.webp; charset="utf-8"-220x150.webp; charset="utf-8")
Bank Tidak Pernah Menyertakan Tautan dalam SMS OTP: SMS OTP dari bank hanya akan berisi kode verifikasi tanpa menyertakan tautan ke situs apapun. Jika Anda menerima SMS OTP yang meminta Anda untuk mengklik tautan, waspadalah, karena itu adalah indikasi penipuan.
Cek Nama Pengirim SMS OTP: Bank atau operator resmi mengirimkan SMS OTP melalui layanan khusus dengan nama pengirim resmi (Sender ID), bukan menggunakan nomor acak. Apabila Anda menerima SMS dari nomor tidak dikenal atau nomor acak, patut dicurigai bahwa pesan tersebut tidak resmi.
- Perhatikan Bahasa dan Format SMS OTP: SMS OTP yang palsu sering kali mengandung kesalahan ketik, tata bahasa yang buruk, atau nada yang mendesak untuk mendorong korban bertindak cepat. Misalnya, jika ada ancaman pemblokiran akun dalam pesan, ini jelas merupakan tanda bahaya.
Modus penipuan SMS OTP dengan teknik fake BTS melibatkan beberapa strategi. Pertama, spoofing nomor pengirim memungkinkan pelaku untuk menyamarkan nomor pengirim agar terlihat berasal dari institusi keuangan resmi. Hal ini menyebabkan korban merasa aman dan percaya pada isi SMS yang digunakannya.
Kedua, pelaku dapat menyisipkan pesan palsu ke dalam percakapan asli, menjadikan sulit bagi korban untuk membedakan antara pesan asli dan palsu. Ketiga, mereka sering menggunakan alasan keamanan palsu untuk menipu korban, seperti mengirim SMS yang mengatasnamakan peringatan tentang transaksi mencurigakan yang memerlukan verifikasi segera.
Untuk menghindari menjadi korban penipuan yang menggunakan teknik fake BTS, Anda bisa menerapkan langkah-langkah pencegahan berikut:
Jangan Sembarangan Membagikan Kode OTP: Kode OTP adalah informasi rahasia yang harus dimasukkan hanya pada aplikasi atau situs resmi bank. Jangan memberikannya kepada siapa pun, termasuk pihak yang mengaku sebagai customer service bank.
Hindari Mengklik Tautan dari SMS: Pastikan untuk tidak mengklik tautan yang dikirim melalui SMS, terutama yang mengatasnamakan bank. Selalu akses layanan perbankan melalui aplikasi resmi atau ketikkan alamat situs bank secara manual di browser Anda.
Gunakan Aplikasi Keamanan Tambahan: Pasang aplikasi keamanan yang dapat memfilter dan mendeteksi SMS mencurigakan. Beberapa bank menyediakan aplikasi autentikasi OTP berbasis aplikasi sebagai alternatif yang lebih aman dibandingkan SMS OTP.
- Laporkan Jika Menerima SMS Mencurigakan: Jika Anda menerima SMS OTP yang mencurigakan, segera laporkan ke bank terkait atau pihak berwenang untuk membantu investigasi dan mencegah korban lainnya.
Penipuan melalui teknik fake BTS adalah ancaman serius bagi pengguna layanan perbankan digital. Teknologi yang digunakan oleh penipu membuat keaslian SMS OTP semakin sulit dibedakan. Oleh karena itu, penting bagi setiap pengguna untuk tetap waspada, melakukan pengecekan terhadap pesan yang diterima, dan tidak memberikan kode OTP kepada sembarang pihak. Keselamatan akun Anda sangat bergantung pada kehati-hatian serta langkah-langkah pencegahan yang Anda ambil.
