Polri Tingkatkan Kewaspadaan Publik Terhadap Serangan Phishing SMS

Jakarta - Badan Reserse Kriminal (Bareskrim) Polri meningkatkan kewaspadaan masyarakat terhadap maraknya penipuan melalui pesan singkat (SMS) dengan metode fake Base Transceiver Station (BTS). Modus operandi ini memanfaatkan penyalahgunaan frekuensi radio untuk menyebarkan pesan-pesan phishing yang berbahaya.

Kepala Bareskrim Polri, Komjen Pol Wahyu Widada, dalam konferensi pers di Mabes Polri, Jakarta, Senin (24/3/2025), menjelaskan bahwa pelaku kejahatan siber ini seringkali menggunakan taktik manipulatif dengan mengirimkan SMS yang berisi tautan palsu. Tautan-tautan ini dirancang sedemikian rupa agar menyerupai situs web resmi bank atau penyedia layanan terpercaya lainnya. Perbedaan yang sangat kecil dan halus pada alamat situs seringkali luput dari perhatian korban.

"Pelaku sangat lihai dalam memanipulasi alamat situs. Misalnya, alamat resmi 'polri.go.id' diubah menjadi 'polri.i.go.idn'. Perubahan sekecil ini seringkali tidak disadari oleh masyarakat yang kurang teliti," ujar Komjen Pol Wahyu.

Untuk itu, Polri mengimbau masyarakat untuk selalu berhati-hati dan tidak terburu-buru mengklik tautan yang diterima melalui SMS. Sebelum mengambil tindakan lebih lanjut, sangat penting untuk memverifikasi keaslian pesan tersebut.

"Banyak masyarakat yang belum menyadari bahwa tautan yang dikirimkan adalah tautan ilegal dan tidak resmi. Ini adalah celah yang dimanfaatkan oleh para pelaku," tambahnya.

Modus Operandi dan Perlindungan Data Pribadi

Komjen Pol Wahyu menjelaskan bahwa setelah korban mengklik tautan palsu tersebut, mereka akan diarahkan ke halaman web tiruan yang meminta informasi pribadi. Informasi yang diminta biasanya meliputi nama pengguna (username), nomor kartu kredit atau debit, kode CVV, dan kode One-Time Password (OTP). Data-data sensitif ini kemudian digunakan oleh pelaku untuk mengakses dan menguras rekening bank korban.

"Korban yang tidak menyadari bahwa tautan tersebut palsu akan mengikuti instruksi yang diberikan oleh pelaku dan mengisi data-data pribadi mereka. Inilah awal mula kerugian finansial yang dialami korban," jelasnya.

Salah satu poin penting yang ditekankan oleh Komjen Pol Wahyu adalah larangan keras untuk membagikan kode OTP kepada siapapun, termasuk pihak yang mengaku berasal dari bank. Bank resmi tidak akan pernah meminta data pribadi nasabah melalui SMS atau telepon.

Tips Menghindari Penipuan SMS Phishing

Berikut adalah beberapa tips yang diberikan oleh Polri untuk menghindari menjadi korban penipuan SMS phishing:

• Selalu berpikir kritis: Waspadalah terhadap pesan yang menjanjikan hadiah atau poin dari bank yang tidak Anda gunakan. Jika Anda tidak memiliki rekening di bank yang disebutkan, kemungkinan besar itu adalah penipuan.
• Verifikasi informasi: Segera hubungi pihak bank atau layanan terkait untuk memastikan kebenaran informasi yang Anda terima. Jangan ragu untuk melaporkan jika Anda mencurigai adanya indikasi penipuan.
• Jangan klik tautan sembarangan: Hindari mengklik tautan yang diterima melalui SMS, terutama jika Anda tidak yakin dengan keaslian pengirimnya.
• Lindungi data pribadi: Jangan pernah memberikan informasi pribadi seperti username, password, nomor kartu kredit, CVV, atau kode OTP kepada siapapun.

Upaya Penegakan Hukum

Bareskrim Polri terus berupaya memberantas kejahatan phishing SMS. Sebelumnya, petugas berhasil menangkap dua warga negara China yang diduga terlibat dalam penyalahgunaan frekuensi radio untuk menyebarkan SMS penipuan dengan metode fake BTS. Saat ini, Polri masih memburu dalang utama yang mengendalikan sindikat tersebut.

Dengan meningkatkan kesadaran dan kewaspadaan masyarakat, Polri berharap dapat menekan angka kejahatan phishing SMS dan melindungi masyarakat dari kerugian finansial yang diakibatkannya.