Modus SMS Phishing

Teknologi, Bericuan.id – Belakangan ini, laporan mengenai modus penipuan baru di perangkat Android semakin meningkat. Penipuan SMS ini, dikenal sebagai SMS phishing, tidak hanya berpotensi menguras uang korban tetapi juga dapat mencuri data pribadi seketika.

Untuk mengatasi ancaman ini, Google baru-baru ini merilis informasi penting tentang cara melindungi perangkat Android dari serangan SMS phishing.

Dalam upaya meningkatkan kesadaran mengenai metode penipuan ini, Google membagikan informasi melalui blog resminya. Perusahaan teknologi raksasa ini menyoroti alat-alat bawaan di Android yang dirancang untuk melindungi pengguna dari serangan semacam ini.

Bagaimana Penipuan SMS Blaster Bekerja

Dalam postingan blog tersebut, Google menjelaskan tentang sebuah teknik penipuan yang dikenal dengan sebutan SMS Blaster.

Metode ini memanfaatkan kelemahan keamanan pada jaringan seluler yang sering kali dieksploitasi menggunakan simulator situs seluler.

Simulator situs seluler, juga disebut sebagai False Base Stations (FBS), Stingrays, atau SMS Blasters, adalah perangkat radio yang berpura-pura menjadi menara seluler sungguhan.

Perangkat ini mampu mengelabui ponsel agar terhubung dengannya, sehingga memungkinkan penjahat mengirimkan pesan SMS phishing langsung ke smartphone korban, melewati jaringan operator dan semua sistem anti-spam serta anti-penipuan.

Biasanya, para penipu menggunakan perangkat portabel FBS ini saat berkendara atau bahkan membawanya dalam ransel. Modus operandi ini semakin marak karena perangkat ini mudah didapatkan secara online dan tidak membutuhkan pengetahuan teknis yang mendalam untuk mengoperasikannya.

Salah satu trik yang sering digunakan oleh penipu adalah memanfaatkan kelemahan pada jaringan 2G.

SMS Blasters dapat memalsukan jaringan LTE atau 5G, kemudian menurunkan koneksi ponsel ke jaringan 2G yang lebih rentan.

Setelah koneksi terhubung ke jaringan 2G palsu, penyerang dapat mengeksploitasi kurangnya otentikasi timbal balik di jaringan tersebut. Hal ini memungkinkan mereka untuk memaksa koneksi tidak terenkripsi, yang memudahkan mereka untuk mencegat dan memasukkan pesan SMS phishing.

Langkah Pencegahan: Mematikan Jaringan 2G dan Fitur Keamanan Lainnya

Untuk mengurangi risiko terkena serangan penipuan SMS Blaster, pengguna perangkat Android disarankan untuk mematikan jaringan 2G pada ponsel mereka.

Pada Android 12, Google telah memperkenalkan fitur yang memungkinkan pengguna untuk menonaktifkan jaringan 2G pada level modem. Berikut langkah-langkahnya:

1. Buka ‘Settings’ pada ponsel Anda.
2. Cari ‘Networks’.
3. Pilih ‘SIMs’.
4. Matikan toggle ‘Allow 2G’ agar tidak aktif.

Selain itu, penting untuk menonaktifkan null cipher yang memungkinkan 2G FBS mengirimkan pesan SMS.

Fitur ini telah diperkenalkan di Android 14, dengan tombol pengaturan baru di menu jaringan seluler. Perangkat yang menggunakan Radio HAL 2.0 atau versi yang lebih tinggi sudah mendukung fitur ini.

Proteksi Tambahan Melawan Penipuan Phishing SMS

Android juga dilengkapi dengan proteksi kuat terhadap spam SMS dan phishing, terlepas dari cara pesan tersebut dikirimkan. Fitur Spam Protection bawaan dapat membantu mengidentifikasi dan memblokir pesan yang tidak diinginkan.

Selain itu, fitur SMS Terverifikasi memungkinkan pengguna mengenali pesan sah dari bisnis dengan menandai pesan tersebut dengan tanda centang biru, menunjukkan bahwa pesan tersebut telah diverifikasi oleh Google.

Google juga merekomendasikan penggunaan fitur keamanan lainnya yang tersedia di Android, seperti Safe Browsing dan Google Play Protect.

Safe Browsing memberikan peringatan kepada pengguna tentang situs, unduhan, dan ekstensi berbahaya yang mungkin terkait dengan phishing atau malware. Sementara itu, Google Play Protect secara otomatis memindai aplikasi di Play Store dan mencegah pengguna mengunduh aplikasi yang mengandung malware atau ancaman lainnya.

Dengan memanfaatkan fitur-fitur keamanan ini, pengguna Android dapat melindungi perangkat mereka dari serangan berbahaya dan menjaga data pribadi mereka tetap aman.

Informasi dan tindakan pencegahan ini diharapkan dapat membantu pengguna dalam menghadapi ancaman penipuan SMS phishing yang semakin canggih.

Penipuan SMS phishing di perangkat Android semakin menjadi perhatian utama bagi pengguna dan perusahaan teknologi.

Dengan pemahaman yang tepat tentang bagaimana serangan ini bekerja dan langkah-langkah pencegahan yang dapat diambil, pengguna dapat melindungi diri mereka dari kehilangan data dan uang.

Aktifkan fitur keamanan yang tersedia di perangkat Anda dan selalu waspada terhadap pesan yang mencurigakan. Tetaplah aman dan bijak dalam menggunakan teknologi!(*)