REPUBLIKA.CO.ID, JAKARTA – Perkembangan teknologi digital yang pesat membawa tantangan baru dalam keamanan siber. Salah satu ancaman yang jarang disadari oleh masyarakat adalah Fake BTS atau IMSI Catcher, alat yang mampu meniru menara seluler asli dan mencuri data dari ponsel yang terhubung.
Pakar teknologi dari Universitas Airlangga, Dr Maryanah, mengatakan Fake BTS mengecoh perangkat seluler agar tersambung ke jaringan palsu. Ponsel secara otomatis mencari sinyal terkuat sehingga tanpa disadari dapat terhubung ke jaringan peretas.
“Begitu terhubung, peretas bisa mencegat komunikasi pengguna, termasuk pesan singkat (SMS), dan kode OTP yang masuk ke smartphone,” kata dia dalam keterangan tertulis, dikutip pada Rabu (19/3/2025).
Meskipun bukan ancaman baru, namun menurut Maryanah, kesadaran masyarakat terhadap bahaya ini masih rendah. Serangan serupa pernah terjadi pada 2019, dan penelitian tentang deteksi Fake BTS telah ada sejak 2017 di luar negeri.
Sayangnya, upaya perlindungan di Indonesia masih tergolong lemah tanpa sistem deteksi yang efektif.
Hingga saat ini, kode OTP yang dikirim melalui SMS masih banyak digunakan sebagai metode autentikasi di berbagai layanan, terutama perbankan. Namun menurut Maryanah, sistem ini tidak lagi cukup aman jika digunakan sebagai satu-satunya lapisan perlindungan.
“Perusahaan teknologi besar seperti Apple, Microsoft, dan Google sudah meninggalkan SMS OTP sejak 2021, dan beralih ke teknologi passkey yang lebih aman dan lebih sulit diretas,” kata dia.
Jika seseorang menjadi korban Fake BTS dan kehilangan akses ke akun atau dana, langkah pertama yang harus dilakukan adalah segera mengganti kata sandi dan PIN akun perbankan. Namun, jika sudah dikendalikan oleh peretas, pengguna harus segera menghubungi layanan pelanggan bank untuk mereset akses mereka.
Maryanah juga menyarankan agar pengguna mulai mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor, passkey, dan biometrik. Bahkan, Google telah mewajibkan autentikasi dua faktor di banyak institusi.
Selain itu, dia meminta masyarakat tidak mudah percaya pada pesan yang meminta kode OTP, meskipun nomor pengirim terlihat seperti nomor resmi bank. “Nomor asli bank bisa dipalsukan, sehingga pengguna harus selalu melakukan verifikasi ulang dengan menghubungi bank langsung melalui saluran resmi,” kata dia.