Hati-hati, Nomor OTP Bank Gampang Disadap

Jakarta, ID – Para pengguna ponsel di Tanah Air yang memanfaatkan internet/mobile/SMS banking diingatkan agar lebih berhati-hati terhadap penggunaan kata kunci sekali pakai (one-time password/OTP) yang kini gampang disadap dan disalahgunakan.

Pengamat dan konsultan keamanan siber Vaksincom Alfons Tanujaya mengingatkan kepada masyarakat pengguna layanan perbankan yang memanfaatkan perangkat ponsel pintar (smartphone) untuk lebih berhati-hati karena maraknya penyadapan OTP melalui jaringan seluler.

“Hati-hati, SMS OTP bank disadap ‘fake BTS (base transceiver station)’. Pengguna ponsel dan mobile banking harap ekstra hati-hati menerima SMS yang datang dari nomor ‘asli bank’ dan mengarahkan ke situs palsu guna mencuri kredensial,” kata Alfons, dikutip InfoDigital.co.id, Senin (3/3/2025).

Dia juga mengingatkan, SMS OTP perbankan yang masuk ke ponsel korban bisa disadap dan diubah oleh penipu/penjahat siber. Selanjutnya, OTP sadapan disebarkan untuk menjerat para korban dan menangguk keuntungan materiil.

Karena itu, operator telekomunikasi seluler, Kementerian Komunikasi dan Digital (Kemkomdigi), dan pihak berwenang pun diharapkan segera melakukan tindakan untuk mencegah eksploitasi ini.

Menurut Alfons, serangan ‘fake BTS’ yang mencegat (intercept) SMS OTP yang sekarang tengah marak terutama terjadi pada 2 ‘bank biru’ terbesar di Indonesia.

“Masalahnya, ini sebenarnya kelemahan di provider (penyedia layanan) ya. Jadi, celakanya, penipu bisa memasukkan nomor (ponsel) sender sama dengan nomor sender-nya, yang sebelumnya tidak mungkin bisa dilakukan,” imbuhnya.

Hal itu bisa terjadi kemungkinan besar karena pelaku teknik ‘fake BTS’  memanfaatkan kelemahan dari sinyal telekomunikasi dari operator ke ponsel untuk menyusup di dalamnya.

Selain bisa menyadap SMS OTP, para penipu pun bisa melakukan serangan di tengah/masuk dengan menyusup (main in the middle attack) ketika pengiriman SMS OTP sedang berlangsung.

Selanjutnya, pelaku menyadap proses antara operasional BTS sebagai penyedia jaringan sinyal seluler dengan pengguna ponsel, sehingga SMS OTP yang masuk/lewat di dalamnya bisa disadap oleh penipu.

Kemudian, SMS OTP juga bisa diedit dan dikirimkan ke para korban. Jika korban tidak menyadari, SMS OTP yang dikirim dari nomor yang salah dan dipalsukan akan diarahkan ke situs web yang sangat mirip aslinya guna menjebak korbannya dan mencuri data akun.

“Karena itu, jangan pernah klik link yang diberikan, walaupun dikirimkan oleh seolah dari bank yang bersangkutan. Jadi, para pengguna ponsel sekarang mesti berhati-hati,” jelas Alfons.

Mengenal OTP

OTP merupakan deretan kode 6 angka yang biasanya diminta saat pengguna layanan mencoba untuk mengakses akun atau melakukan transaksi. Karena itu, penting untuk menjaga kerahasiaan kode OTP agar keamanan data tetap terjamin.

OTP biasanya dikirimkan ke ponsel melalui SMS, e-mail, atau aplikasi seluler. OTP banyak digunakan di berbagai aplikasi dan layanan, seperti perbankan online, e-commerce, dan media sosial. Bisa dikatakan, OTP adalah cara untuk menjaga informasi tetap aman di platform digital.

Dengan kata lain, OTP merupakan metode autentikasi yang lebih aman daripada kata sandi biasa. Sebab, kode OTP adalah kode yang hanya dapat digunakan sekali untuk proses verifikasi identitas.

Dan seharusnya, hanya pemilik yang bisa menggunakan OTP yang dimintanya dan masuk ke sebuah akun untuk melakukan transaksi, termasuk di perbankan. (bdm)