Jakarta, CNBC Indonesia - Lembaga penegak hukum di Eropa, Asia, dan Amerika Selatan, memperingatkan peningkatan aksi kriminal melalui penipuan online dengan modus 'SMS Blaster'. Secara umum, SMS Blaster merupakan perangkat portable yang bisa mengirim ribuan SMS palsu dan mengelabui sistem keamanan jaringan.
Ancaman ini kian menjamur. Salah satu korban dilaporkan kehilangan 2.000 poundsterling (Rp44,5 juta) dalam hitungan menit, dikutip dari TechRadar, Kamis (11/12/2025).
Perangkat SMS Blaster atau diistilahkan 'Menara Telepon' ini dulunya sangat mahal, tetapi sekarang bisa dibeli seharga laptop di situs-situs gelap (dark web). Ukurannya juga bisa masuk ke backpack.
Modus penipuan ini tak cuma menyasar masyarakat umum, tetapi juga karyawan dan jaringan perusahaan. Penipu bisa memancing karyawan untuk menyerahkan password dan kredensial keamanan untuk membobol sistem perusahaan.
Aliansi Anti Penipuan Global melaporkan para penipu sudah mencuri uang senilai US$442 miliar (Rp7.374 triliun) sepanjang tahun lalu. Penipuan lerwat SMS (smishing) menduduki peringkat kedua yang paling banyak digencarkan, di bawah penipuan lewat email.
Meski interkasi sehari-hari sudah banyak dilakukan melalui aplikasi pesan singkat, tetapi SMS masih krusial untuk melakukan proses verifikasi, seperti pengiriman password sekali (one-time password) atau otentikasi dua-faktor (two-factor authentication).
Perlindungan untuk menghindari modus smishing perlu menyeimbangkan penggunaan dan kontrol. Beberapa operator di Asia Pasifik memblokir link di dalam SMS. Hal ini memang bisa mereduksi upaya smishing, tetapi juga menghambat proses komunikasi.
Di Inggris, Ofcom baru-baru ini mengusulkan aturan baru yang mewajibkan jaringan seluler lebih proaktif memblokir SMS berbau penipuan, untuk melindungi konsumen dan bisnis.
Usulan tersebut mencakup langkah-langkah seperti memblokir nama pengirim palsu, menetapkan batasan volume pada kartu SIM prabayar, dan melakukan uji tuntas pada pengirim pesan bisnis. Namun, perlindungan ini akan memiliki dampak yang lebih terbatas pada pesan yang berasal dari pengirim SMS massal.
Perlindungan juga datang dari evolusi jaringan seperti Rich Communication Services (RCS) yang memperkenalkan enkripsi dan otentikasi lebih kuat, sehingga menghindari risiko SMS plasu.
Penghentian penggunaan jaringan 2G dan 3G yang sedang berlangsung juga menyederhanakan pertahanan dan membatasi peluang serangan dari sisi radio. Sementara itu, industri harus bekerja sama erat dengan pemerintah dan penegak hukum untuk memberantas pelaku SMS Blasting.
Bagi masyarakat, perlu berhati-hati ketika mendapat SMS dari nomor tak dikenal, apalagi jika meminta memasukkan kredensial atau mengklik link tertentu. Semoga informasi ini membantu!
(fab/fab)
[Gambas:Video CNBC]
