Penipuan SMS OTP dapat mengancam siapa saja, mulai dari masyarakat hingga organisasi atau perusahaan. Sebab itu, keamanan sistem OTP perlu ditingkatkan agar terhindar dari teknik penipuan yang bersifat merugikan.
Pasalnya, kasus penipuan OTP yang dialami oleh BCA baru-baru ini dapat menjadi pertanda buruk bagi perusahaan lain. Cepat atau lambat, modus penipuan seperti ini bisa dipakai untuk menyerang siapa saja.
Lantas, seperti apa modus penipuan OTP yang dapat mengancam banyak perusahaan? Apa solusi terbaik supaya OTP yang dipakai lebih aman? Simak informasi mengenai penipuan tersebut pada artikel ini supaya lebih paham.
Breakdown Kasus Penipuan SMS OTP BCA
Sebagai contoh penipuan OTP yang paling baru, kasus BCA dapat menjadi pelajaran dari bagaimana penipu dapat menjebak korban dengan mudah. Mari simak bagaimana skema penipuan yang mengatasnamakan BCA tersebut:
Modus Penipuan
Kasus ini awalnya mulai dikabarkan melalui media sosial oleh beberapa pengguna termasuk nasabah BCA. Alih-alih masalah klasik seperti SMS OTP BCA tidak masuk, justru pesan yang masuk isinya tidak biasa.
Adapun isi dari pesan tersebut memberitahukan bahwa poin rekening mereka akan segera kedaluwarsa. Nasabah diminta untuk segera menukarkan sisa poin mereka dengan mengklik link dalam pesan tersebut.
Menurut sebagian netizen, link ini merupakan situs phishing yang dapat mencuri informasi kartu kredit korban. Ada beberapa tanda yang ganjil mengenai pesan ini, meskipun dari nomor resmi BCA, di antaranya:
- Nominal poin rekening yang dilampirkan cenderung bernilai sama yaitu 12.250 poin.
- Domain dari situs yang dilampirkan dalam pesan adalah .xyz, sementara situs resmi BCA memakai domain .co.id.
- Reward BCA menggunakan mata uang Rupiah, bukan poin seperti pada pesan tersebut.
Klarifikasi dari Pihak BCA
Bagaimana pihak BCA menanggapi adanya kabar penipuan SMS OTP yang mengatasnamakan mereka? Pihak EVP Corporate Communication & Social Responsibility BCA Hera F. Haryn memastikan bahwa pesan penukaran poin itu bukan dari pihak BCA.
Beliau juga mengatakan bahwa pesan tersebut mengarahkan nasabah BCA untuk mengklik link yang meminta data perbankan mereka. Beliau meminta nasabah untuk tidak membagikan data perbankan yang bersifat rahasia.
Perlu diingat jika BCA memberikan informasi hanya melalui channel resmi. Di antaranya yaitu aplikasi Halo BCA, no. resmi Halo BCA (1500088), WhatsApp BCA yang ada centang hijau, Instagram BCA @goodlifebca, hingga situs resmi www.bca.co.id.
Teknik Fake BTS dalam Penipuan
Menurut pakar Alfons Tanujaya, penipuan SMS OTP BCA ini terjadi karena menggunakan teknik fake BTS. Sesuai dengan namanya, teknik ini memakai tower BTS palsu untuk menyisipkan pesan ke ponsel.
Kasus serupa sebelumnya juga pernah terjadi di negeri tetangga Malaysia satu tahun lalu. Dilansir dari situs Malaysia The Sun, berikut skema teknik fake BTS yang dipakai dalam kasus tersebut:
- Pelaku—secara berkelompok— melancarkan aksinya memakai perangkat fake BTS yang dipasang di kendaraan.
- Kendaraan ini lalu diaktifkan di area yang ramai, dimana pesan SMS otomatis dapat menjangkau banyak target. Kendaraan ini dapat menjangkau jarak smartphone antara 0.5–1 kilometer.
- Isi pesan akan terlihat otentik seolah-olah dari pihak resmi operator seluler. Pesan meminta korban untuk mengunjungi link, lalu mengisi data perbankan dan OTP yang mereka dapatkan.
Kasus penipuan OTP yang dialami BCA diasumsikan juga memiliki skema yang sama. Alfons lalu menghimbau pengguna ponsel dan m-banking untuk berhati-hati dengan tidak membuka link dari pesan OTP, meskipun jika pesan berasal dari pihak resmi.
Investigasi & Tindak Hukum
Hasil investigasi yang dilakukan oleh Ditjen Infrastruktur Digital (DJID) menemukan adanya pemakaian perangkat BTS ilegal di beberapa lokasi. Sinyal radio yang dipancarkan fake BTS berasal dari operator yang tidak terdaftar sebagai BTS resmi.
Komdigi sudah bekerjasama dengan Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) fan Otoritas Jasa Keuangan (OJK) untuk menindak penemuan ini.
Selain itu, aparat penegak hukum akan turut melacak pelaku fake BTS untuk menindak hukum terhadap kasus ini. Sementara itu, nasabah dihimbau untuk berhati-hati jika mendapat SMS OTP yang tidak biasa, dan selalu minta konfirmasi dahulu ke pihak resmi.
Fazpass OTP Plus: Perlindungan Maksimal untuk OTP
Contoh penipuan SMS OTP di atas membuktikan bahwa sistem OTP menggunakan SMS cukup rentan dari ancaman kriminal. Beberapa alasan mengapa SMS OTP rentan dari penipuan seperti fake BTS adalah:
- Mudah untuk dicegat oleh penipu. Seperti penjelasan di atas, teknik fake BTS hanya membutuhkan perangkat device yang dipancarkan ke area yang lebih padat penduduknya.
- Mudah untuk diakses hanya dengan modal data pribadi. Teknik seperti SIM swapping dapat dilakukan untuk mencuri OTP yang didapat melalui SMS.
- Sistem SMS memakai protokol SS7 yang rentan untuk diretas. Karena SS7 tidak dienkripsi, hal ini membuat pelaku dapat mengambil isi pesan SMS berisikan OTP dengan mudah.
- Kode OTP tersimpan di perangkat saat diterima oleh pengguna. Hal ini memberikan jeda waktu bagi peretas untuk mengambil kode tersebut sebelum dipakai pengguna.
Sebab itu, perusahaan perlu memaksimalkan keamanan SMS OTP dengan memakai Fazpass. Fazpass itu sendiri merupakan platform penyedia OTP yang memiliki berbagai jenis OTP, mulai dari missed call OTP, email OTP, hingga WhatsApp OTP.
Baca Juga: OTP WhatsApp Murah Rp300: Solusi Verifikasi Cepat & Ekonomis
Kali ini, Fazpass juga memiliki layanan baru yang bernama Fazpass OTP Plus. Layanan baru ini memungkinkan proses autentikasi yang lebih mulus, aman, dan cepat, sehingga dapat mengamankan sistem OTP.
Keuntungan Menggunakan Fazpass OTP Plus
Kira-kira apa keuntungan memakai Fazpass OTP Plus? Mengetahui keamanan yang cenderung ribet, Fazpass justru membuat keamanan menjadi mudah untuk dikelola.
OTP Plus dapat mencakup lebih dari satu jenis metode autentikasi, membuat pengelolaan OTP menjadi praktis dan efisien. Selain itu, OTP Plus juga memberikan manfaat berikut:
- Lebih aman karena mampu mendeteksi dan mencegah timbulnya fraud dalam bisnis. Fazpass OTP Plus akan mencegah penipuan kode OTP seperti penipuan SMS OTP BCA, sebelum jatuh banyak korban.
- Sistem autentikasi yang lebih hemat biaya, bahkan hingga mencapai 50%. Fazpass OTP Plus dapat menghemat pemakaian WhatsApp OTP, di kala harganya yang naik.
- Proses autentikasi dapat dilakukan secara otomatis dan cepat. Pelanggan tidak lagi perlu menginput kode yang dikirimkan ke SMS, sehingga dapat meningkatkan customer experience.
Gunakan OTP Plus dari Fazpass Sekarang!
Seperti yang dijelaskan di atas, modus penipuan OTP seperti contoh di atas dapat berpotensi merusak reputasi perusahaan. Belum lagi, akan ada biaya yang ditanggung akibat perusahaan gagal dalam melindungi pelanggan dari penipuan.
Buruknya, ada kemungkinan jika teknik yang sama juga kembali dipakai ke perusahaan lain. Sebelum hal ini terjadi pada bisnis Anda, Anda perlu bersiap diri dengan segera memakai sistem keamanan terbaik dari Fazpass.
Fazpass OTP Plus merupakan sistem OTP terbaik yang akan melindungi bisnis Anda dari berbagai teknik penipuan. Anda akan dapat menghindari penipuan SMS OTP yang dapat mengancam bisnis Anda.
