Sindikat Penipuan SMS Berbasis BTS Palsu Dibongkar Bareskrim Polri

Bareskrim Polri berhasil membongkar sindikat penipuan SMS yang menggunakan modus operandi baru, yaitu pencegatan sinyal dari Base Transceiver Station (BTS) resmi dan pengalihan ke BTS palsu milik mereka. Modus ini memungkinkan pelaku mengirimkan SMS berisi tautan (link) berbahaya yang mengarah pada penipuan.

"Para pelaku melakukan pencegatan transmisi dari BTS resmi ke perangkat telepon seluler di sekitarnya. Mereka memanfaatkan BTS palsu untuk mengirimkan SMS penipuan," ungkap Kabareskrim Komjen Pol Wahyu Widada dalam konferensi pers di Jakarta, Senin (24/3/2025).

Modus operandi sindikat ini terbilang canggih. BTS resmi beroperasi pada jaringan 4G, sementara BTS palsu yang digunakan pelaku hanya beroperasi pada jaringan 2G. BTS palsu tersebut dibawa menggunakan mobil, sehingga sinyal yang dipancarkan lebih kuat daripada sinyal dari BTS resmi. Hal ini menyebabkan SMS penipuan lebih mudah masuk ke perangkat korban.

Taktik SMS Phising yang Mengelabui Korban

SMS yang dikirimkan melalui BTS palsu berisi berbagai macam umpan, seperti promosi hadiah atau informasi peningkatan poin dari akun bank. SMS tersebut juga menyertakan tautan palsu yang dibuat sangat mirip dengan tautan resmi milik bank.

Berikut adalah gambaran taktik yang digunakan sindikat ini:

• Penyamaran Identitas: Mengirimkan SMS mengatasnamakan bank.
• Umpan Hadiah: Menawarkan promosi atau hadiah menggiurkan.
• Tautan Palsu: Menyertakan tautan yang sangat mirip dengan tautan resmi bank.

"Tautan palsu ini dibuat sedemikian rupa agar terlihat seperti tautan resmi bank, sehingga korban tidak menyadari bahwa mereka diarahkan ke situs web ilegal," jelas Wahyu.

Ketika korban mengklik tautan palsu tersebut, mereka akan diarahkan ke halaman web yang telah dirancang oleh sindikat penipu. Di halaman tersebut, korban diminta untuk memasukkan berbagai data pribadi, termasuk data perbankan seperti:

• Nama pengguna (username).
• Nomor kartu kredit/debit.
• Tanggal kedaluwarsa kartu (expired date).
• Kode CVV (Card Verification Value).
• Kode OTP (One-Time Password).

Data-data yang dimasukkan oleh korban akan tersimpan dalam sistem pelaku dan selanjutnya disalahgunakan untuk melakukan transaksi ilegal.

Dua WNA China Ditangkap, Kerugian Ratusan Juta Rupiah

Dalam pengungkapan kasus ini, Bareskrim Polri berhasil menangkap dua orang tersangka yang merupakan warga negara asing (WNA) asal China, yaitu XY dan YXC. Dari hasil pemeriksaan, diketahui bahwa kedua tersangka baru beroperasi sejak Maret 2025. Dalam kurun waktu tersebut, tercatat 259 orang telah menerima SMS phishing dari sindikat ini, dan 12 orang di antaranya telah menjadi korban dengan total kerugian mencapai Rp 473 juta.

Kedua tersangka dijerat dengan pasal berlapis, antara lain:

• Pasal 48 juncto Pasal 32 dan/atau Pasal 50 juncto Pasal 34 dan/atau Pasal 51 juncto Pasal 35 Undang-Undang Nomor 1 Tahun 2024 tentang perubahan kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
• Pasal 50 juncto Pasal 22 Undang-Undang Republik Indonesia Nomor 36 Tahun 1999 tentang Telekomunikasi.
• Pasal 3, Pasal 4, dan Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang (TPPU).

"Para tersangka terancam hukuman pidana penjara maksimal 12 tahun dan denda maksimal Rp 12 miliar," tegas Komjen Pol Wahyu Widada.

Kasus ini menjadi pengingat bagi masyarakat untuk selalu waspada terhadap SMS atau pesan mencurigakan yang meminta data pribadi, terutama data perbankan. Jangan mudah tergiur dengan tawaran hadiah atau promosi yang tidak masuk akal, dan selalu periksa keabsahan tautan sebelum mengkliknya.