Waspada SMS Phishing: Modus, Bahaya, dan Cara Menghindarinya

Jakarta: Perkembangan teknologi membawa kemudahan dalam berkomunikasi dan bertransaksi, tetapi juga membuka celah bagi kejahatan siber. Salah satu modus yang semakin marak adalah penipuan berbasis SMS phishing, di mana pelaku memanfaatkan teknologi canggih seperti fake base transceiver station (BTS) untuk mengelabui masyarakat.

Bareskrim Polri mengungkap bahwa metode ini digunakan untuk menyebarkan SMS palsu yang berisi tautan mencurigakan dengan tujuan mencuri data pribadi korban. Dalam beberapa kasus, korban mengalami kerugian finansial yang signifikan akibat penipuan ini. Oleh karena itu, penting bagi masyarakat untuk memahami modus operandi, bahaya yang mengintai, serta langkah-langkah pencegahan agar tidak terjerat dalam jebakan siber ini. Berikut adalah fakta-fakta penting yang perlu diketahui masyarakat agar lebih waspada.

1. Modus SMS Phishing: Menggunakan Link Palsu

Pelaku kejahatan siber sering kali menyamarkan tautan palsu agar menyerupai situs resmi. Hal ini dilakukan untuk mengelabui korban agar percaya bahwa SMS tersebut berasal dari instansi resmi, seperti perbankan atau lembaga pemerintah.

Kabareskrim Polri, Komjen Wahyu Widada, menjelaskan bahwa manipulasi alamat situs menjadi salah satu trik utama para pelaku. “Misalnya ada polri.go.id, misalnya diganti menjadi polri.i.go.idn. Nah itu kan orang tidak sadar. Yang dilihatnya hanya bagian besar saja,” kata Wahyu dalam jumpa pers di Mabes Polri, Jakarta, Senin, 24 Maret 2025.

Baca juga: Bongkar Penipuan Online Berkedok Fake BTS dan SMS Blast, 2 Warga Tiongkok Ditangkap

2. Bahaya di Balik SMS Phishing

Ketika korban mengklik tautan dalam SMS phishing, mereka akan diarahkan ke situs yang meminta informasi pribadi seperti nama, nomor kartu, kode CVV, hingga OTP. Data ini kemudian digunakan oleh pelaku untuk mengakses rekening korban dan menguras isinya.

“Calon korban atau pemilik handphone yang tidak menyadari bahwa tautan tersebut palsu, dia akan mengikuti instruksi yang diberikan oleh para pelaku ini dengan mengisi data-data yang bersifat pribadi,” ujar Wahyu.

3. Jangan Pernah Berikan OTP dan Data Pribadi

Bank atau lembaga keuangan resmi tidak pernah meminta OTP, PIN, atau data pribadi melalui SMS atau telepon. Masyarakat diminta untuk lebih kritis saat menerima pesan mencurigakan, terutama yang berisi tawaran hadiah besar atau peringatan keamanan palsu.

“Banyak masyarakat yang belum menyadari bahwa tautan-tautan yang diberikan oleh yang bersangkutan itulah tautan-tautan yang ilegal, yang tidak resmi,” kata Wahyu menambahkan.

4. Kasus Terbaru: Dua WNA China Ditangkap

Bareskrim Polri baru-baru ini mengungkap kasus penipuan menggunakan fake BTS yang dilakukan oleh dua Warga Negara Asing (WNA) asal China. Mereka mengirimkan SMS phishing ilegal yang menyebabkan kerugian hingga Rp473 juta dari 12 korban.

Penangkapan kedua pelaku dilakukan di kawasan SCBD, Jakarta Selatan, setelah adanya laporan dari salah satu bank swasta yang menerima aduan dari 259 nasabah terkait SMS mencurigakan.

5. Cara Menghindari SMS Phishing

Untuk melindungi diri dari kejahatan ini, masyarakat disarankan untuk:

• Tidak mengklik tautan mencurigakan dalam SMS, terutama dari nomor asing.

• Memeriksa keaslian situs sebelum memasukkan data pribadi.

• Menghubungi bank atau layanan terkait untuk verifikasi jika menerima pesan mencurigakan.

• Tidak membagikan kode OTP kepada siapa pun.