Waspada! Link Scam Lewat SMS! Modus Baru Penipuan
Akhir-akhir, banyak orang mengeluhkan menerima SMS yang sekilas terlihat resmi dari entitas tertentu, seperti bank, operator seluler, hingga marketplace. Isinya biasanya, yakni ajakan untuk mengeklik tautan tertentu. Namun, ternyata itu semua adalah link scam lewat SMS. Modus baru yang tidak hanya mencuri data pribadi, tetapi berpotensi menguras isi rekening.
Bagaimana Modus Link Scam SMS Bekerja?
Melansir laman Liputan6, modus link scam lewat pesan SMS ini memanfaatkan celah keamanan pada sistem telekomunikasi, khususnya pada Base Transceiver Station (BTS). Dalam kasus terbaru, hacker berhasil masuk ke sistem BTS yang digunakan operator untuk mengirim SMS resmi dari brand ternama. Begitu mereka masuk, mereka akan mengganti tautan asli dalam pesan tersebut dengan tautan palsu yang mengarah ke situs phising.
Nah, pesan yang diterima pengguna terlihat seperti asli dari sumber tepercaya. Misalnya, pesan dari operator yang menawarkan promo paket data atau mungkin dari bank yang meminta verifikasi akun. Namun, link di dalamnya sebenarnya sudah diganti. Begitu kamu mengkliknya, kamu akan langsung diarahkan ke situs palsu yang tampilannya mirip seperti situs resmi.
Berbahayanya lagi, peretasan BTS ini tak hanya dilakukan lewat jaringan operator yang resmi. Melansir laman Kontan, ada modus baru menggunakan fake BTS atau BTS palsu. BTS palsu ini akan memancarkan sinyal yang meniru sinyal milik operator resmi. Tanpa kamu sadari, ponsel kamu bisa saja terkoneksi dengan jaringan palsu ini. Begitu terhubung, pelaku bisa mengirim SMS massal ke seluruh ponsel korban yang mendapatkan sinyal palsu tersebut.
Dalam SMS palsu ini, link biasanya akan disusupi skrip berbahaya yang bisa merekam seluruh aktivitas ponsel, menyadap pesan OTP, hingga mengambil alih secara total aplikasi perbankan. Mengingat tampilannya mirip seperti SMS resmi, tak sedikit orang yang lengah dan langsung mengeklik tautan tersebut tanpa memperhatikan alamat situsnya dengan cermat.
Apa yang Terjadi Jika Terlanjut Klik Link Scam?
Kalau kamu tanpa sengaja mengeklik link scam yang dibagikan lewat SMS, jelas dampaknya bisa sangat serius. Menurut pakar keamanan siber Alfons Tanujaya, seperti dikutip Kompas, pelaku umumnya akan menggiring korban untuk masuk ke situs phising dan meminta korban untuk memasukkan data sensitif, seperti username, password, atau PIN m-banking. Setelah itu, baru mereka bisa masuk ke akun korban dan menguras saldo di dalamnya dalam hitungan menit.
Namun, kalau kamu hanya membuka tautan tersebut tanpa memasukkan data pribadi, risikonya masih relatif kecil. Kendati demikian, tetap ada potensi bahaya lain, seperti virus malware yang secara otomatis terunduh di ponsel kamu. Malware ini juga berbahaya karena bisa merekam aktivitas kamu, seperti pola ketikan atau bahkan aktivitas login ke aplikasi-aplikasi lain.
Selain mencuri data finansial, pelaku umumnya juga mengambil alih akun media sosial, marketplace, atau bahkan email pribadi. Begitu data-data tersebut bocor, maka pelaku bisa memanfaatkannya untuk melakukan tindak penipuan lanjutan, seperti pinjaman online, pembajakan akun, dan masih banyak lagi.
Apa yang Harus Dilakukan Setelahnya?
Kalau kamu terlanjut membuka link scam SMS, langkah pertama yang harus kamu lakukan adalah jangan panik. Segera tutup situs yang sudah terbuka dan jangan pernah memasukkan data pribadi sedikit pun pada situs tersebut.
Kalau kamu sempat memasukkan data login ke situs palsu, segera tutup dan ubah kata sandi atau PIN, khususnya pada m-banking, e-wallet, dan email. Selain itu, upayakan untuk menghubungi pihak bank atau layanan terkait. Katakan pada mereka bahwa akunmu kemungkinan telah diretas agar mereka segera melakukan pemblokiran akses sementara.
Langkah selanjutnya, gunakan aplikasi antivirus tepercaya. Pilih aplikasi yang mampu memberikan notifikasi otomatis begitu mendeteksi adanya tautan berbahaya yang masuk ke ponsel kamu. Jangan lupa juga untuk mengaktifkan autentikasi dua faktor untuk menambah lapisan keamanan dan mencegah hacker masuk ke akun kamu meskipun mereka memiliki kata sandi.
Nah, langkah-langkah ini ada baiknya segera kamu lakukan begitu tidak sengaja membuka link scam dan memasukkan data pribadi kamu. Sebab, makin kamu menundanya, makin besar pula peluang pelaku untuk mengeksploitasi data-data kamu.
Langkah Pencegahan Agar Tidak Jadi Korban
Di bawah ini ada beberapa langkah yang direkomendasikan oleh KOMDIGI dan para pakar keamanan siber Indonesia agar tidak menjadi korban link scam lewat SMS:
1. Jangan pernah langsung membuka tautan dari SMS
Periksa tautannya dengan seksama. Situs resmi umumnya menggunakan domain tepercaya seperti .com atau .co.id tanpa tambahan karakter aneh. Hindari tautan yang menggunakan kombinasi huruf dan angka secara acak.
2. Verifikasi ke entitas resmi
Kalau kamu mendapatkan SMS yang mengatasnamakan bank atau operator, segera hubungan customer service resmi mereka. Jangan pernah membalas SMS, mengeklik tautan, atau bahkan menelepon nomor yang tercantum dalam pesan tersebut.
3. Perbarui sistem dan aplikasi secara rutin
Banyak serangan siber terjadi karena ponsel kamu menggunakan sistem operasi yang belum diperbarui. Untuk itu, rajin-rajinlah memperbarui sistem dan aplikasi yang terpasang di ponsel kamu. Sebab, celah keamanan bisa dimanfaatkan oleh orang-orang tidak bertanggung jawab.
4. Waspadai sinyal tidak stabil
Kalau tiba-tiba sinyal operator kamu hilang dan muncul kembali, bisa jadi ponsel kamu terhubung sementara dengan BTS palsu. Untuk mengatasinya, segera matikan data seluler sejenak dan aktifkan kembali setelah sinyal sudah stabil.
5. Edukasi orang-orang terdekat
Tidak semua orang paham bahaya link scam lewat SMS. Jadi, upayakan untuk membantu orang lain dengan menginformasikan soal modus-modus penipuan seperti ini agar mereka terhindar dari jebakan digital yang kian hari kian canggih.
Jadi, meskipun era digital saat ini memberikan banyak kemudahan, keamanan data pribadi menjadi salah satu hal yang paling mahal. Modus-modus penipuan digital seperti link scam lewat SMS membuktikan bahwa pelaku kejahatan siber saat ini makin canggih dan berani. Untuk menghindarinya, pastikan untuk selalu memeriksa sumbernya, memperbarui sistem dan aplikasi yang terpasang pada perangkat, dan tingkatkan literasi digital.