Jakarta – Belakangan ini, banyak laporan mengenai modus penipuan baru di HP Android, yaitu SMS phishing. Modus ini tidak hanya menyedot uang korban, tetapi juga dapat mencuri semua data seketika. Menanggapi hal ini, Google merilis informasi baru untuk melindungi HP Android dari serangan SMS phishing. Melalui blog resminya, Google meningkatkan kesadaran tentang metode serangan SMS yang semakin lazim.
Google menyoroti berbagai tool bawaan di Android yang dirancang untuk menggagalkan serangan ini dan menjaga keamanan pengguna. Dalam postingan blog tersebut, Google membahas tentang penipuan SMS Blaster. Akhir-akhir ini, semakin banyak bukti kelemahan keamanan pada jaringan seluler yang dieksploitasi menggunakan simulator situs seluler.
Hal ini memungkinkan pelaku kejahatan mengirim pesan SMS phishing langsung ke smartphone, melewati jaringan operator dan semua sistem anti-spam dan anti-penipuan. Penipu umumnya menggunakan perangkat portabel FBS saat berkendara, dan bahkan terdapat kasus ketika mereka membawa perangkat tersebut di dalam ransel.
Triknya cukup sederhana, yaitu ‘mendorong’ smartphone ke jaringan 2G yang dikendalikan oleh penyerang. SMS Blasters memalsukan jaringan LTE atau 5G, lalu menurunkan versi koneksi ke protokol 2G lama. Perangkat yang sama kemudian berpura-pura menjadi jaringan 2G dan membuat semua ponsel di area tersebut terhubung pada jaringan itu. Penyerang mengeksploitasi kurangnya otentikasi timbal balik di jaringan 2G untuk memaksa koneksi tidak terenkripsi, membiarkan mereka mencegat dan memasukkan pesan SMS sepenuhnya.
SMS Blaster ini dapat dibeli secara online dan tidak memerlukan banyak pengetahuan teknis. Tool tersebut mudah diatur, dan pengguna dapat mengonfigurasinya agar meniru operator atau jaringan tertentu hanya dengan aplikasi seluler. Kesimpulannya, selama perangkat masih mendukung jaringan 2G, pengguna berada dalam risiko terkena serangan penipuan ini.
Beberapa fitur di HP Android dapat mengurangi atau memblokir dampak dari tipe penipuan ini. Misalnya, di Android 12, Google memperkenalkan fitur yang memungkinkan pengguna menonaktifkan jaringan 2G pada level modem. Jika Anda memanfaatkan opsi ini, kemungkinan besar dapat mengeliminasi risiko terkena serangan SMS Blaster. Berikut adalah caranya:
- Buka ‘Settings’
- Temukan ‘Networks’
- Pilih ‘SIMs’
- Geser toggle opsi ‘Allow 2G’ agar tidak aktif
Fitur lainnya adalah kemampuan untuk menonaktifkan null cipher, yang sangat penting untuk mencegah 2G FBS memasukkan SMS dengan menggunakan null cipher. Tindakan keamanan ini diperkenalkan di Android 14 dengan tombol baru di pengaturan jaringan seluler. Perangkat yang menggunakan Radio HAL 2.0 atau lebih tinggi mendukungnya.
Android juga memiliki perlindungan yang kuat terhadap spam SMS dan phishing, apa pun cara pesan dikirimkan. Perlindungan spam bawaan membantu mengidentifikasi dan memblokir pesan yang tidak diinginkan. Selain itu, SMS Terverifikasi juga dapat membantu pengguna mengenali pesan sah dari bisnis, menandai pesan tersebut dengan tanda centang biru untuk menunjukkan bahwa pesan tersebut telah diverifikasi oleh Google.
Google juga merekomendasikan penggunaan fitur keamanan penting lainnya yang tersedia di Android, seperti Safe Browsing dan Google Play Protect. Fitur ini memindai aplikasi yang berisi malware atau ancaman lainnya, serta memberikan peringatan ke pengguna atas potensi bahaya jika menginstal aplikasi ke ponsel.