Bahaya Fake BTS Menurut Pakar Unair, Saat Tiruan Menara Seluler Curi Data Ponsel

Kian Rentan SMS OTP

Maryamah menyebut metode autentikasi melalui pesan singkat OTP masih diapakai sebagai fitur keamanan standar oleh penyedia layanan keuangan dan perbankan. Namun, sistem ini sudah rentan bila dipakai sebagai satu-satunya lapisan perlindungan.

“Perusahaan teknologi besar seperti Apple, Microsoft, dan Google sudah meninggalkan SMS OTP sejak 2021, beralih ke teknologi passkey yang lebih aman,” kata dia.

Meski telah mengadopsi skema lain, bank dan layanan keuangan masih kesulitan meninggalkan skema SMS OTP karena kemudahan implementasinya. Langkah terbaik, menurut Maryamah, tetap berupa sistem keamanan berlapis yang sulit diretas, seperti autentikasi biometrik atau passkey.

Tips Antisipasi Fake BTS

Bila seseorang telanjur menjadi korban Fake BTS dan kehilangan akses ke akun pengguna, langkah pertama yang sebaiknya dilakukan adalah adalah mengganti kata sandi dan PIN akun perbankan. Bila akun sudah dikendalikan oleh peretas, pengguna harus segera menghubungi layanan pelanggan bank untuk mereset akses mereka.

Maryamah juga menyarankan agar pengguna mulai mengaktifkan fitur keamanan tambahan, seperti two-way authentication, passkey, dan biometrik. Google termasuk penyedia teknologi yang telah mewajibkan penggunaan autentikasi dua faktor di banyak institusi, termasuk di Universitas Airlangga, sejak Februari 2025.

Masyarakat diminta tidak mudah percaya terhadap pesan permintaan kode OTP, sekalipun nomor pengirimnya terlihat seperti nomor resmi bank. Pengguna perangkat diminta selalu mengulangi verifikasi dengan menghubungi bank langsung melalui saluran resm

“Nomor asli bank bisa dipalsukan, membuat pengguna lengah dan dengan mudah memberikan akses tanpa curiga. Sehingga, setiap kali menerima pesan yang mencurigakan,” tutur dia.

Pilihan Editor: Hasil SNBP 2025: UI Terima 2.160 dari 32 Ribu Pendaftar, IPB 4.013 dari 28 Ribu