Jakarta, CNBC Indonesia - Peningkatan aksi kriminal melalui penipuan online dengan modus 'SMS Blaster' makin marak terjadi dan sudah diperingatkan oleh lembaga penegak hukum di Eropa, Asia, dan Amerika Selatan.
SMS Blaster adalah sebuah perangkat portabel yang dapat digunakan untuk mengirim ribuan SMS palsu dan mengelabui sistem keamanan jaringan.
Ancaman ini kian menjamur. Salah satu korban dilaporkan kehilangan 2.000 poundsterling (Rp45 jutaan) dalam hitungan menit, dikutip dari TechRadar, Sabtu (17/1/2026).
Perangkat SMS Blaster atau diistilahkan 'Menara Telepon' ini dulunya sangat mahal, tetapi sekarang bisa dibeli seharga laptop di situs-situs gelap (dark web). Ukurannya juga bisa masuk ke backpack.
Modus penipuan ini tak cuma menyasar masyarakat umum, tetapi juga karyawan dan jaringan perusahaan. Penipu bisa memancing karyawan untuk menyerahkan password dan kredensial keamanan untuk membobol sistem perusahaan.
Aliansi Anti Penipuan Global melaporkan para penipu sudah mencuri uang senilai US$442 miliar (Rp7.480 triliun) sepanjang tahun lalu. Penipuan lewat SMS (smishing) menduduki peringkat kedua yang paling banyak digencarkan, di bawah penipuan lewat email.
Meski interaksi sehari-hari sudah banyak dilakukan melalui aplikasi pesan singkat, tetapi SMS masih krusial untuk melakukan proses verifikasi, seperti pengiriman password sekali (one-time password) atau otentikasi dua-faktor (two-factor authentication).
- 40 Negara Dirampok Rp 33 Triliun, Uangnya Buat Beli Senjata Nuklir
- Korban Pinjol DSI Rugi Hingga Rp2,4 Triliun dan Masih Bisa Bertambah
Perlindungan untuk menghindari modus smishing perlu menyeimbangkan penggunaan dan kontrol. Beberapa operator di Asia Pasifik memblokir link di dalam SMS. Hal ini memang bisa mereduksi upaya smishing, tetapi juga menghambat proses komunikasi.
Di Inggris, Ofcom baru-baru ini mengusulkan aturan baru yang mewajibkan jaringan seluler lebih proaktif memblokir SMS berbau penipuan, untuk melindungi konsumen dan bisnis.
Usulan tersebut mencakup langkah-langkah seperti memblokir nama pengirim palsu, menetapkan batasan volume pada kartu SIM prabayar, dan melakukan uji tuntas pada pengirim pesan bisnis. Namun, perlindungan ini akan memiliki dampak yang lebih terbatas pada pesan yang berasal dari pengirim SMS massal.
Perlindungan juga datang dari evolusi jaringan seperti Rich Communication Services (RCS) yang memperkenalkan enkripsi dan otentikasi lebih kuat, sehingga menghindari risiko SMS palsu.
Penghentian penggunaan jaringan 2G dan 3G yang sedang berlangsung juga menyederhanakan pertahanan dan membatasi peluang serangan dari sisi radio. Sementara itu, industri harus bekerja sama erat dengan pemerintah dan penegak hukum untuk memberantas pelaku SMS Blasting.
Bagi masyarakat, perlu berhati-hati ketika mendapat SMS dari nomor tak dikenal, apalagi jika meminta memasukkan kredensial atau mengklik link tertentu. Semoga informasi ini membantu!
(fab/fab)
