Di saat teknologi di sekitar kita menjadi semakin canggih, cara yang digunakan oleh para pelaku kejahatan juga semakin beragam. Salah satunya adalah dengan mencuri kode verifikasi atau SMS OTP (One Time Password). Setiap bulannya, Kepolisian selalu menerima ratusan laporan yang berkaitan dengan kejahatan online termasuk dengan mencuri notifikasi yang dikirim melalui SMS.
Menurut Badan Siber dan Sandi Negara (BSSN), ada beberapa cara yang dilakukan oleh para peretas untuk mencuri SMS OTP yang masuk ke perangkat Anda. Dengan kode ini, mereka bisa menguasai akun Anda mulai dari akun rekening, uang elektronik hingga akun e-commerce Anda. Bagaimana cara mereka melakukannya?
1. Menyadap Ponsel Anda
Langkah pertama yang banyak dilakukan oleh penjahat online adalah dengan melakukan penyadapan di perangkat Anda. Bisa melalui Global System for Mobile (GSM), melalui WiFi atau lewat protokol sinyal SS7. Dengan penyadapan ini, mereka bisa mendapatkan informasi apa saja yang mereka butuhkan untuk mengambil manfaat dari Anda.
2. Mengirim Software Jahat
BSSN mencatat bahwa kejahatan internet terus mengalami kenaikan setiap tahunnya. Salah satu yang banyak digunakan adalah Trojan yang disisipkan ke dalam perangkat melalui aplikasi atau link download. Selanjutnya masih ada information gathering (kegiatan mengumpulkan informasi dan web application attack (serangan dari aplikasi yang diunduh di web).
3. Pura-pura Menjadi Pemilik Nomor
Kasus ini pernah terjadi pada Ilham Bintang, seorang wartawan senior beberapa waktu yang lalu. Caranya, para penjahat ini akan datang ke gerai provider yang digunakan korban dan berpura-pura menjadi pemiliknya. Mereka akan meminta pihak provider mengganti nomor. Padahal ini hanyalah modus agar mereka bisa menguasai informasi pribadi Anda lewat nomor seluler yang Anda gunakan.
Setelah memegang nomor Anda, mereka akan mulai menggunakannya untuk tujuan-tujuan yang menguntungkan mereka. Misalnya saja mencari data perbankan untuk menguras isi rekening seperti yang terjadi pada wartawan senior, Ilham Bintang.
4. Phishing
Phishing atau mengelabui merupakan modus kejahatan online yang banyak sekali digunakan saat ini. Para penipu umumnya akan menyamar menjadi petugas perusahaan tertentu. Mereka akan menelepon korbannya agar bisa memperoleh data pribadi yang dimiliki oleh si korban.
Salah satu kasus phising yang pernah terjadi menimpa artis Maya Estianty. Karena sempat curiga, Maya tidak memberitahukan SMS OTP yang masuk ke ponselnya. Namun ternyata, pelaku menggunakan cara lain yakni dengan fitur call forwarding. Dari sini, pelaku memperoleh akses penuh terhadap semua aktivitas seluler Maya, termasuk saat kode OTP masuk.
Lewat SMS notification tersebut, si pelaku kemudian masuk ke akun GoPay dan Tokopedia kemudian mencoba berbelanja gawai belasan juta dengan menggunakan kartu kredit yang sudah terhubung ke akun e-commerce tersebut.
5. SMS Blasting
Cara selanjutnya yang juga bisa dimanfaatkan oleh para peretas untuk memperoleh SMS OTP atau kode OTP lainnya adalah dengan menggunakan SMS blasting. Cara yang dilakukan cukup mudah yakni dengan cara mengirimkan banyak pesan sekaligus ke banyak nomor secara random (acak). Sebelumnya, mereka biasanya sudah memiliki banyak nomor. Data berupa nomor telepon ini bisa dibeli atau dengan asal tebak saja.
Dengan modus yang semakin beragam ini, Anda dituntut untuk selalu waspada saat menggunakan perangkat. Untuk mencegah terjadinya penipuan, Anda bisa memaksimalkan penggunaan email. Informasi dari email biasanya lebih mudah dideteksi keasliannya dengan melihat domain pengiriman emailnya. Jika Anda merasa situsnya tidak resmi, jangan pernah meng-klik apalagi mengisi data tertentu yang mereka minta.
Selain itu, pemanfaatan sistem keamanan lain seperti multifactor authentication juga bisa menjadi cara ampuh untuk melindungi data Anda. Yang terpenting, jangan pernah memberikan kode SMS OTP Anda pada siapapun dengan alasan apapun.
083856942824