INDOPOLITIKA – Penyadapan SMS OTP yang digunakan untuk membobol rekening mobile banking baru-baru ini telah memicu kekhawatiran di kalangan publik.
Kasus ini telah menarik perhatian masyarakat yang mengajukan keluhan dan pengaduan ke Kementerian Komunikasi dan Informatika (Komdigi). Dalam era digital, masalah keamanan informasi menjadi isu penting yang berkaitan dengan privasi dan keamanan finansial individu.
Salah satu metode kejahatan siber yang berkembang adalah penyadapan SMS OTP, yang sering digunakan dalam verifikasi transaksi keuangan dan akses layanan online.
Penyadapan ini dilakukan menggunakan alat canggih yang memungkinkan pelaku untuk mengakses informasi pribadi korban tanpa izin, yang tidak hanya melanggar hukum tetapi juga merugikan finansial.
Alat dan Modus Operandi Penyadapan
Salah satu alat yang digunakan untuk melakukan penyadapan SMS adalah IMEI/IMSI Catcher. Alat ini berfungsi sebagai Base Transceiver Station (BTS) palsu, yang meniru sinyal dari tower seluler asli.
Dengan berpura-pura menjadi tower seluler yang sah, IMEI/IMSI Catcher dapat mengelabui ponsel korban untuk terhubung dengan alat tersebut.
Hal ini memungkinkan penyerang untuk menyadap komunikasi, termasuk SMS yang berisi OTP. Selain itu, alat ini juga bisa mengaktifkan mikrofon ponsel korban untuk mendengarkan percakapan di sekitar ponsel, meskipun korban tidak menyadarinya, fitur ini disebut sebagai ambience system.
Modus lain yang digunakan untuk membobol SMS OTP adalah dengan memanfaatkan kelemahan dalam jaringan Signalling System No. 7 (SS7) milik penyelenggara jaringan telekomunikasi.
SS7 adalah protokol yang digunakan untuk menghubungkan jaringan telekomunikasi dan bisa dimanfaatkan oleh penyerang yang memiliki akses ke dalamnya untuk mengintai serta mencuri data tanpa terdeteksi oleh korban atau operator.
Keamanan jaringan SS7 ini sudah menjadi perhatian karena beberapa kelemahan yang bisa digunakan oleh pihak yang tidak bertanggung jawab.
Menurut Dr. Ir. Mohammad Ridwan Effendi dari ITB, masyarakat harus waspada jika menerima SMS OTP yang tidak diminta, atau jika ada notifikasi permintaan OTP yang muncul di akun email atau Whatsapp.
Selain itu, masyarakat harus berhati-hati dengan SMS yang tampaknya berasal dari nomor SMS Center bank yang mengarahkan mereka untuk mengklik link yang berisi trojan atau modus phishing.
Ridwan juga menambahkan bahwa alat penyadap seperti IMEI/IMSI Catcher seharusnya hanya digunakan oleh aparat penegak hukum dengan izin khusus, dan tidak boleh dimiliki oleh pihak umum.
Keamanan Data dan Tindakan Regulasi
Penyadapan SMS OTP merupakan pelanggaran terhadap privasi dan hukum yang mengatur perlindungan data pribadi. Penggunaan alat seperti IMEI/IMSI Catcher untuk melakukan penyadapan tanpa izin bertentangan dengan prinsip-prinsip perlindungan data pribadi yang diatur dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).
Oleh karena itu, pihak regulator, dalam hal ini Komdigi, harus melakukan pengawasan yang lebih ketat terhadap penggunaan alat-alat penyadap ini dan memastikan bahwa tidak ada penyalahgunaan.
Komdigi juga diharapkan untuk melakukan audit dan pengaturan yang ketat terkait impor dan penggunaan alat-alat penyadap, serta mendorong penyelenggara jasa telekomunikasi untuk memperkuat enkripsi jaringan mereka. Penggunaan algoritma enkripsi yang lebih kuat, seperti A5.3, harus diterapkan untuk mencegah penyadapan.
Sejarah Kasus Penyadapan SMS OTP di Indonesia
Kasus penyadapan SMS OTP bukanlah kejadian pertama di Indonesia. Sebelumnya, mantan Ketua KPK, Antasari Azhar, menjadi korban penyadapan telepon menjelang penangkapannya pada tahun 2009.
Pada saat itu, ponselnya diduga disadap, dan seolah-olah mengirim SMS ke nomor ponsel Nazaruddin yang sudah meninggal. Dalam kasus ini, bukti dari catatan Call Detail Records (CDR) menunjukkan bahwa tidak ada SMS yang dikirim dari ponsel Antasari ke nomor tersebut.
Selain itu, beberapa jurnalis dan aktivis juga menjadi korban peretasan akun Whatsapp mereka, dan sejumlah masyarakat melaporkan pembobolan rekening bank setelah menerima SMS palsu yang berisi OTP.
Pencegahan dan Solusi
Untuk melindungi diri dari serangan penyadapan SMS OTP, masyarakat dan institusi perlu meningkatkan keamanan informasi mereka. Beberapa langkah yang bisa diambil untuk meningkatkan keamanan antara lain:
Hati-hati dengan SMS atau link yang mencurigakan: Jangan sembarangan mengklik link yang diterima melalui SMS atau Whatsapp yang tidak jelas sumbernya.
Menggunakan Otentikasi Dua Faktor (2FA): Selain SMS OTP, gunakan aplikasi otentikator atau metode lain seperti notifikasi email untuk menambah lapisan keamanan.
Edukasi Keamanan Siber: Masyarakat perlu diberikan pemahaman lebih lanjut tentang risiko kejahatan siber dan cara-cara untuk mengamankan data pribadi mereka.
Perbarui perangkat lunak ponsel secara rutin: Pembaruan sistem operasi ponsel akan menutup celah keamanan yang bisa dimanfaatkan oleh trojan atau perangkat peretasan lainnya.
Gunakan enkripsi yang kuat: Penyedia jasa telekomunikasi dan lembaga terkait harus memastikan penggunaan algoritma enkripsi yang lebih kuat untuk melindungi data pengguna dari ancaman penyadapan.
Pencegahan dan penanggulangan kasus penyadapan SMS OTP tidak hanya melibatkan pihak pemerintah dan regulator, tetapi juga kerjasama dari penyelenggara jasa telekomunikasi dan masyarakat untuk meningkatkan kesadaran tentang pentingnya perlindungan data pribadi dan keamanan siber.(Hny)
Tinggalkan Balasan