Pakar UNAIR Ingatkan Ancaman Fake BTS dan Pentingnya Keamanan Digital Berlapis
educare.co.id, Surabaya – Di tengah pesatnya perkembangan teknologi digital, ancaman keamanan siber semakin beragam dan sulit terdeteksi. Salah satu serangan yang masih asing di telinga masyarakat adalah Fake BTS atau IMSI Catcher—perangkat yang dapat menyamar sebagai menara seluler dan mencuri data dari ponsel yang terhubung.
Ancaman Semakin Canggih dan Berbahaya
Dosen Fakultas Teknologi Maju dan Multidisiplin Universitas Airlangga (UNAIR), Dr. Maryamah S.Kom., menjelaskan bahwa Fake BTS bekerja dengan cara menipu perangkat seluler agar terhubung ke jaringan palsu yang dikendalikan oleh peretas. Kondisi ini sangat berbahaya karena ponsel secara otomatis akan memilih sinyal terkuat tanpa mengetahui apakah jaringan itu aman atau tidak.
“Jadi begitu perangkat terhubung, peretas bisa mencegat komunikasi pengguna, termasuk panggilan, pesan singkat (SMS), dan kode OTP yang masuk di smartphone kita,” ujarnya.
Meski teknik ini bukan hal baru, tingkat kesadaran masyarakat Indonesia terhadap bahayanya masih rendah. Kasus serupa pernah terjadi pada 2019, sementara penelitian soal deteksi Fake BTS sudah dimulai sejak 2017 di luar negeri. Sayangnya, di Indonesia hingga kini belum tersedia sistem deteksi yang efektif untuk menangkal serangan tersebut.
Risiko Penggunaan SMS OTP
Salah satu sasaran empuk serangan Fake BTS adalah SMS One-Time Password (OTP) yang masih banyak digunakan sebagai metode autentikasi di layanan keuangan dan perbankan. Padahal, menurut Dr. Maryamah, metode ini sudah mulai ditinggalkan oleh perusahaan teknologi global karena dinilai rentan.
“Sekarang ini, perusahaan teknologi besar seperti Apple, Microsoft, dan Google sudah meninggalkan SMS OTP sejak 2021, beralih ke teknologi passkey yang lebih aman,” imbuhnya.
Namun, di Indonesia, banyak bank dan layanan keuangan masih mengandalkan SMS OTP karena dinilai lebih mudah diterapkan. Padahal, metode ini rawan dibobol jika tidak dilengkapi sistem keamanan berlapis seperti biometrik atau passkey.
Apa yang Harus Dilakukan Jika Jadi Korban?
Jika menjadi korban Fake BTS dan kehilangan akses ke akun atau dana, Dr. Maryamah menyarankan untuk segera mengganti kata sandi dan PIN perbankan. Namun, jika akun sudah diretas, pengguna harus cepat menghubungi layanan pelanggan bank untuk mengatur ulang akses.
Lebih lanjut, ia menyarankan masyarakat mulai mengaktifkan fitur keamanan tambahan seperti two-way authentication, passkey, dan biometrik untuk meningkatkan perlindungan data pribadi. Dr. Maryamah mencontohkan bahwa Google bahkan telah mewajibkan penggunaan autentikasi dua faktor di banyak institusi, termasuk di Universitas Airlangga, sejak Februari lalu.
Tak hanya itu, ia juga mengingatkan agar masyarakat tidak mudah percaya dengan pesan berisi permintaan kode OTP, sekalipun dikirim dari nomor resmi bank.
“Nomor asli bank bisa dipalsukan, membuat pengguna lengah dan dengan mudah memberikan akses tanpa curiga. Sehingga, setiap kali menerima pesan yang mencurigakan, sebaiknya pengguna melakukan verifikasi ulang dengan menghubungi bank langsung melalui saluran resmi,” pungkasnya.
