Perlu Diketahui, Ini cara bedakan SMS OTP asli dan Palsu

JAKARTA - Penipuan digital semakin berkembang dengan berbagai metode canggih yang mengecoh korban. Salah satu modus terbaru yang marak terjadi adalah penyalahgunaan SMS OTP (One-Time Password) melalui teknik fake BTS atau BTS palsu. 

Teknik ini memungkinkan pelaku untuk menyadap dan mengirim SMS OTP yang telah dimanipulasi, seolah-olah berasal dari bank atau operator resmi. Akibatnya, banyak pengguna layanan perbankan digital atau m-banking yang menjadi korban penipuan ini.

Apa Itu SMS OTP dan Mengapa Bisa Disalahgunakan?

SMS OTP adalah kode verifikasi yang dikirimkan oleh bank atau layanan digital sebagai langkah keamanan tambahan saat login atau melakukan transaksi. OTP berfungsi sebagai pengaman tambahan yang hanya berlaku dalam waktu tertentu dan hanya dapat digunakan sekali. 

Baca Juga:

Waspada Penipuan SMS OTP BCA, Ada Fake BTS Nasabah Diminta Jangan Klik Tautan!

Namun, celah keamanan muncul ketika penipu menggunakan teknik fake BTS untuk memalsukan SMS OTP. Dengan perangkat fake BTS, pelaku bisa mengintersep (mencegat) SMS yang dikirim bank, lalu menggantinya dengan pesan palsu yang berisi tautan ke situs phishing.

Bagaimana Cara Membedakan SMS OTP Asli dan Palsu?

Menurut pakar keamanan dari CISSReC, Pratama Persada, ada beberapa cara yang bisa dilakukan untuk membedakan SMS OTP asli dan palsu:

1. Bank Tidak Pernah Menyertakan Tautan dalam SMS OTP

Bank hanya mengirimkan kode OTP sebagai verifikasi, bukan sebagai instruksi untuk mengakses layanan tertentu. Jika dalam SMS OTP terdapat tautan yang meminta Anda klik dan login, maka itu sudah pasti penipuan. 

Baca Juga:

Cegah Peretasan Akun WhatsApp, Pakar ITE: Jangan Berikan Kode OTP

2. Cek Nama Pengirim SMS OTP

Bank atau operator resmi umumnya mengirimkan SMS OTP melalui layanan khusus dengan nama pengirim resmi (Sender ID), bukan melalui nomor acak. Jika Anda menerima OTP dari nomor biasa atau nomor acak, patut dicurigai bahwa SMS tersebut adalah palsu. 

3. Perhatikan Bahasa dan Format SMS OTP

SMS OTP palsu sering kali memiliki kesalahan ketik, tata bahasa yang aneh, atau nada mendesak berlebihan untuk memaksa korban bertindak cepat tanpa berpikir panjang. Misalnya, pesan yang mengancam pemblokiran akun jika tidak segera memberikan kode OTP.

Modus Penipuan SMS OTP dengan Fake BTS

Penipu menggunakan fake BTS untuk menipu korban dengan berbagai cara, di antaranya:

1. Spoofing Nomor Pengirim

Teknik spoofing memungkinkan pelaku menyamarkan nomor pengirim agar tampak seperti berasal dari institusi keuangan resmi. Hal ini membuat korban tidak curiga dan cenderung mempercayai isi pesan yang diterima.

2. Menyisipkan Pesan Palsu ke dalam Percakapan Asli

Dalam beberapa kasus, pelaku berhasil menyisipkan pesan palsu ke dalam percakapan SMS yang sebelumnya memang dikirim oleh bank. Hal ini semakin mempersulit korban dalam mengenali apakah pesan tersebut asli atau tidak.

3. Menipu Korban dengan Alasan Keamanan Palsu

Pelaku sering mengirim SMS OTP palsu dengan isi yang mengatasnamakan keamanan akun, seperti peringatan tentang transaksi mencurigakan yang membutuhkan verifikasi segera, instruksi untuk memperbarui data akun agar tidak terblokir, atau permintaan untuk memasukkan kode OTP di situs yang menyerupai halaman login bank (phishing).

Cara Mencegah Penipuan SMS OTP

Agar terhindar dari penipuan yang menggunakan teknik fake BTS, berikut beberapa langkah pencegahan yang bisa Anda lakukan:

1. Jangan Sembarangan Membagikan Kode OTP

Kode OTP bersifat rahasia dan hanya boleh dimasukkan di aplikasi atau situs resmi bank. Jangan pernah memberikannya kepada siapa pun, termasuk pihak yang mengaku sebagai customer service bank.

2. Hindari Mengklik Tautan dari SMS

Jangan pernah mengklik tautan yang dikirim melalui SMS, terutama jika pesan tersebut mengatasnamakan bank. Selalu akses layanan perbankan melalui aplikasi resmi atau mengetikkan alamat situs bank secara manual di browser.

3. Gunakan Aplikasi Keamanan Tambahan

Instal aplikasi keamanan yang dapat memfilter dan mendeteksi SMS mencurigakan. Beberapa bank menyediakan aplikasi autentikasi OTP berbasis aplikasi (misalnya, Google Authenticator atau token digital) sebagai alternatif yang lebih aman dibanding SMS OTP.

4. Laporkan Jika Menerima SMS Mencurigakan

Jika menerima SMS OTP palsu atau mencurigakan, segera laporkan ke bank terkait atau ke pihak berwenang. Laporan dapat membantu investigasi dan mencegah korban lainnya.

Penipuan menggunakan fake BTS adalah ancaman serius bagi pengguna layanan perbankan digital. Pelaku memanfaatkan teknologi spoofing untuk menyamar sebagai pengirim SMS OTP resmi, sehingga membedakan OTP asli dan palsu menjadi semakin sulit. 

Namun, dengan mengenali ciri-ciri SMS OTP palsu dan menerapkan langkah-langkah pencegahan, Anda dapat menghindari jebakan phishing yang dapat membahayakan akun m-banking Anda. 

Selalu waspada, periksa keaslian pesan yang diterima, dan hindari memberikan kode OTP kepada siapa pun, termasuk yang mengaku sebagai pihak bank. Keamanan akun Anda bergantung pada kewaspadaan Anda sendiri!

(Rahman Asmardika)