UNAIR NEWS – Semakin pesatnya perkembangan teknologi digital, ancaman keamanan siber pun semakin kompleks dan sulit terdeteksi. Salah satunya serangan yang asing bagi masyarakat awam adalah Fake BTS atau IMSI Catcher, sebuah alat yang bisa meniru menara seluler asli dan mencuri data dari ponsel yang terhubung.
Semakin Canggih, Semakin Berbahaya
Dr Maryamah S Kom, UNAIR menjelaskan, Fake BTS bekerja dengan cara menipu perangkat seluler agar terhubung ke jaringan palsu. Ponsel yang secara otomatis mencari sinyal terkuat akan dengan mudah terjebak dalam perangkap ini. 淛adi begitu perangkat terhubung, peretas bisa mencegat komunikasi pengguna, termasuk panggilan, pesan singkat (SMS), dan kode OTP yang masuk di smartphone kita, ujarnya.
Meskipun serangan ini bukanlah hal baru, kesadaran akan bahayanya masih sangat minim. Kasus serupa sudah pernah terjadi pada 2019, dan penelitian mengenai cara mendeteksi Fake BTS telah ada sejak 2017 di luar negeri. Namun, di Indonesia, upaya perlindungan terhadap ancaman ini masih tergolong lemah, dan belum ada sistem deteksi yang efektif.
SMS OTP
SMS OTP (One-Time Password) sebagai metode autentikasi masih menjadi standar di banyak layanan termasuk keuangan dan perbankan. Namun, menurutnya, sistem ini sudah tidak cukup aman jika digunakan sebagai satu-satunya lapisan perlindungan. 淪ekarang ini, perusahaan teknologi besar seperti Apple, Microsoft, dan Google sudah meninggalkan SMS OTP sejak 2021, beralih ke teknologi passkey yang lebih aman, imbuhnya.
Sayangnya, bank dan layanan keuangan masih mengandalkan SMS OTP karena kemudahannya dalam implementasi. Ia menekankan bahwa langkah terbaik adalah menerapkan sistem keamanan berlapis. Sistem tersebut seperti autentikasi biometrik atau passkey, yang jauh lebih sulit untuk diretas.
Langkah Darurat Jika Jadi Korban Fake BTS
Ketika seseorang menjadi korban Fake BTS dan kehilangan akses ke akun atau dana pengguna, langkah pertama adalah segera mengganti kata sandi dan PIN akun perbankan. Namun, jika peretas sudah mampu mengendalikan akun pengguna, maka pengguna harus segera menghubungi layanan pelanggan bank untuk mereset akses mereka.
Maryamah juga menyarankan agar pengguna mulai mengaktifkan fitur keamanan tambahan, seperti two-way authentication, passkey, dan biometrik. Bahkan, ia menekankan bahwa Google telah mewajibkan penggunaan autentikasi dua faktor di banyak institusi, termasuk di 51动漫, sejak Februari lalu.
Selain itu, ia mengingatkan agar masyarakat tidak mudah percaya pada pesan yang meminta kode OTP. Lebih lanjut Maryamah menekankan masyarakat untuk tidak langsung percaya meski nomor pengirimnya terlihat seperti nomor resmi bank.
淣omor asli bank bisa dipalsukan, membuat pengguna lengah dan dengan mudah memberikan akses tanpa curiga. Sehingga, setiap kali menerima pesan yang mencurigakan, sebaiknya pengguna melakukan verifikasi ulang dengan menghubungi bank langsung melalui saluran resmi, pungkasnya.
Penulis:
Editor: Ragil Kukuh Imanto
