Direktorat Reserse Siber Polda Metro Jaya baru-baru ini berhasil mengungkap bagaimana para tersangka menjalankan aksi penipuan menggunakan SMS palsu berisi tautan phising. Langkah pertama yang dilakukan adalah membuat ‘fake’ BTS (Base Transceiver Station) atau perangkat ilegal untuk meniru menara BTS resmi milik operator seluler. Selanjutnya, para pelaku mengirimkan konten SMS ke ponsel calon korban dan menyisipkan tautan palsu (link phising). Ketika korban mengklik tautan tersebut, mereka diminta untuk memberikan informasi pribadi seperti nomor ponsel, nama lengkap, email aktif, dan data penting lainnya.
Penting untuk diingat bahwa bank tidak pernah meminta pengguna untuk mengisi data pribadi melalui tautan yang dikirimkan melalui SMS. Para pelaku akan menyimpan semua informasi yang diberikan oleh korban di luar negeri. Di sisi lain, penyidik Direktorat Reserse Siber Polda Metro Jaya telah mengidentifikasi lokasi penyimpanan data-data ini dan sedang berkoordinasi dengan penegak hukum untuk penanganan lebih lanjut.
Untuk menjalankan aksinya, para tersangka mempersiapkan infrastruktur sistem informasi yang melibatkan perangkat keras seperti antena, ponsel, kartu perdana, laptop, dan receiver. Mereka juga menggunakan aplikasi khusus seperti SuperSilver, novotel.com, dan LGT.apk. Cara mereka menyebar SMS link phising adalah dengan membawa perangkat tersebut dalam mobil dan berkeliling ke lokasi ramai seperti pusat bisnis, perkantoran, dan mal.
Ini adalah modus operandi yang digunakan oleh para pelaku untuk melakukan tindakan penipuan SMS phising. Kasus semacam ini semakin marak terjadi, oleh karena itu penting untuk selalu waspada terhadap pesan yang mencurigakan dan tidak mengklik tautan dari sumber yang tidak jelas.
