Peretas atau hacker kini semakin canggih dalam melakukan aksinya. Dalam berita yang dilansir dari Podme, terungkap bahwa mereka mampu membobol rekening nasabah dengan cara yang mengejutkan, yakni dengan mengirim SMS menggunakan nomor ponsel bank resmi. Melalui metode ini, hacker dapat mengubah pesan yang seharusnya diterima oleh nasabah sebelum pesan tersebut benar-benar sampai ke tangan mereka. Dalam hitungan detik, saldo rekening bisa lenyap, dan nasabah tidak menyadari bahwa mereka telah menjadi korban kejahatan.
Alfons Tanujaya, seorang spesialis keamanan dari Vaksincom, menjelaskan bahwa pelaku memanfaatkan teknik pemalsuan Base Transceiver Stations (BTS) untuk mengintersepsi komunikasi antara ponsel pengguna dan BTS asli. Hal ini dikenal dengan istilah Man-in-the-Middle Attack (MITM). Teknik ini memungkinkan hacker untuk mendengarkan serta mengedit semua transaksi yang melibatkan SMS tanpa sepengetahuan korban.
Dalam konteks ini, sistem yang sering terpapar adalah Signaling System 7 (SS7). SS7 adalah protokol yang digunakan secara internasional untuk mengatur pertukaran informasi dan sinyal kontrol dalam jaringan telepon. Keamanan dari sistem ini dipertanyakan karena telah ada sejak 1988, sebelum adanya adopsi enkripsi dan autentikasi digital yang lebih ketat.
Beberapa fungsi utama dari SS7 meliputi:
– Set-up dan terminasi panggilan
– Routing pesan SMS
– Autentikasi pengguna
– Penyediaan layanan tambahan
Namun, di balik fungsinya yang penting, SS7 menyimpan celah keamanan. Penyedia telekomunikasi dapat mengakses sistem tanpa batasan, dan disayangkan bahwa tidak ada otentikasi atau enkripsi bawaan dalam SS7, menjadikannya rentan untuk dieksploitasi.
Beberapa risiko yang timbul dari eksploitasi SS7 antara lain:
– Penyadapan SMS, memungkinkan hacker untuk mencuri kode autentikasi dua faktor yang dikirim melalui SMS.
– Pelacakan lokasi individu tanpa consent.
– Akses tidak sah ke panggilan telepon untuk mengalihkan komunikasi korban.
Alfons menegaskan bahwa teknik ini memungkinkan hacker untuk menyadap SMS yang berisi kode OTP (One-Time Password) yang dikirim oleh bank. Saat SMS tersebut terganggu, hacker dapat mencuri informasi sensitif tersebut sebelum akhirnya dikirimkan kepada nasabah. Oleh karena itu, nasabah harus sangat waspada dengan permintaan informasi sensitif yang datang dari SMS, sekalipun tampaknya datang dari bank resmi.
Untuk menghindari menjadi korban, Alfons memberikan beberapa tips pencegahan yang bisa diterapkan:
– Hindari penggunaan SMS untuk OTP dan gunakan aplikasi autentikator yang lebih aman.
– Waspada terhadap tautan mencurigakan di dalam SMS yang mengatasnamakan bank.
– Gunakan verifikasi tambahan yang lebih aman, seperti verifikasi fisik di ATM atau interaksi dengan customer service melalui video call.
Ancaman ini tidak hanya terjadi di Indonesia, tapi juga berlaku di berbagai negara. Kelompok riset dari Universitas Toronto, Citizen Lab, mengungkapkan bahwa teknologi ini digunakan dalam operasi pengawasan global yang mencakup negara kita. Bahkan, baru-baru ini Thailand juga mengalami kasus penipuan besar-besaran menggunakan teknologi SS7, di mana seorang warga negara asing ditangkap setelah mengirim lebih dari sejuta SMS penipuan dalam waktu singkat, menyebabkan kerugian yang sangat besar.
Modus baru ini menunjukkan betapa pentingnya untuk tetap waspada terhadap penyalahgunaan teknologi komunikasi yang dapat berdampak langsung pada keamanan finansial individu. Dengan pengetahuan yang lebih baik tentang cara hacker beraksi dan langkah-langkah pencegahan yang tepat, diharapkan masyarakat dapat melindungi diri mereka dari potensi ancaman di dunia digital yang semakin kompleks.
![OPPO Ajak Masyarakat Lakukan #1Hari1Kebaikan Lewat 'Make Your Moment'](https://podme.id/wp-content/uploads/2025/03/OPPO-Ajak-Masyarakat-Lakukan-1Hari1Kebaikan-Lewat-Make-Your-Moment.jp.jpeg; charset="utf-8"-390x220.jpeg; charset="utf-8")
