Media90 – Kejahatan siber terus berevolusi dengan kecepatan mengerikan. Di tengah kewaspadaan masyarakat terhadap penipuan daring, para sindikat kriminal kini memanfaatkan teknologi jaringan seluler konvensional dengan metode lebih canggih dan agresif. Fenomena terbaru adalah penggunaan perangkat keras yang dikenal sebagai “SMS Blaster”, yang mampu menguras saldo rekening korban hanya melalui notifikasi SMS yang tampak meyakinkan.
Mengenal ‘SMS Blaster’
Secara teknis, SMS Blaster—juga disebut Fake Base Station (BTS Palsu) atau IMSI Catcher—adalah perangkat portabel untuk memanipulasi sinyal seluler. Dahulu hanya dimiliki lembaga intelijen, kini ukurannya cukup kecil untuk dibawa dalam ransel atau bagasi mobil, dan dijual secara ilegal di pasar gelap dengan harga setara laptop menengah.
Cara kerjanya:
- Membajak sinyal: Perangkat memancarkan sinyal lebih kuat daripada BTS resmi. Ponsel korban otomatis terhubung ke sinyal palsu ini.
- Downgrade attack: Ponsel dipaksa turun ke jaringan 2G yang lebih lemah, memudahkan penyadapan.
- Injeksi SMS massal: Pelaku mengirim ribuan SMS penipuan (smishing) ke semua nomor dalam radius jangkauan.
- Manipulasi identitas (spoofing): SMS tampak berasal dari bank, lembaga pajak, atau provider resmi, meningkatkan tingkat keberhasilan penipuan.
Dampak Finansial
Satu kasus terbaru menunjukkan korban kehilangan sekitar Rp45 juta dalam hitungan menit setelah merespons SMS verifikasi yang ternyata portal phishing. Aliansi anti-penipuan global memperkirakan kerugian dari smishing mencapai ratusan miliar dolar AS dalam setahun terakhir. Serangan tidak hanya menargetkan individu, tetapi juga karyawan perusahaan untuk mencuri kredensial berharga.
Mengapa SMS Masih Jadi Titik Lemah?
Meski era internet cepat telah datang, banyak layanan digital masih mengandalkan SMS untuk kode OTP dan autentikasi 2FA. Protokol SMS yang tua tidak memiliki verifikasi pengirim, sehingga pesan dari SMS Blaster sulit dibedakan dari SMS asli.
Upaya Regulator dan Industri
Negara maju, termasuk Inggris, mendorong operator seluler:
- Memblokir SMS mencurigakan
- Membatasi volume pengiriman dari SIM prabayar
- Mempercepat adopsi RCS (Rich Communication Services) dengan enkripsi end-to-end dan verifikasi pengirim
Selain itu, percepatan penonaktifan jaringan 2G dan 3G diharapkan menutup celah keamanan ini.
Langkah Mitigasi Mandiri
Sambil menunggu perbaikan infrastruktur, pengguna bisa:
- Skeptis terhadap tautan SMS: Jangan klik link apapun dari SMS yang terlihat mencurigakan.
- Verifikasi jalur lain: Hubungi call center resmi atau cek aplikasi banking langsung.
- Matikan koneksi 2G: Pilih opsi “LTE Only” atau “5G Preferred” di pengaturan jaringan.
- Waspadai sinyal anomali: Jika sinyal tiba-tiba turun dari 4G/5G ke 2G, bisa ada base station palsu di dekat.
SMS Blaster membuktikan bahwa tidak ada teknologi yang 100% aman. Ponsel pintar bisa menjadi celah kerugian finansial terbesar jika tidak digunakan dengan kewaspadaan. Edukasi diri dan keluarga adalah benteng pertahanan terakhir—di dunia digital, rasa curiga adalah aset keamanan terbaik.
