Penipuan online semakin marak terjadi dan menggunakan berbagai modus untuk mengelabui korban. Terbaru, Google mengimbau pengguna HP Android untuk mematikan jaringan 2G guna menghindari modus penipuan yang bisa menguras rekening dan mencuri data.
Dalam unggahan blog resminya, Google meningkatkan kesadaran tentang metode serangan SMS phishing yang sering terjadi. Perusahaan juga menjelaskan tentang tool bawaan di Android yang dirancang untuk menggagalkan serangan ini dan membuat pengguna tetap aman.
Akhir-akhir ini, semakin banyak bukti tentang kelemahan keamanan pada jaringan seluler yang dieksploitasi menggunakan simulator situs seluler.
Simulator situs seluler, juga dikenal sebagai False Base Stations (FBS), Stingrays, atau SMS Blasters, adalah perangkat radio yang berpura-pura menjadi menara seluler sungguhan, dan mengelabui ponsel agar terhubung ke menara tersebut.
Penjahat siber dapat mengirim pesan SMS phishing langsung ke smartphone melalui perangkat FBS ini, melewati jaringan operator dan semua sistem anti-spam dan anti-penipuan. Mereka biasanya menggunakan perangkat portabel FBS saat berkendara, bahkan ada kasus di mana mereka membawa perangkat tersebut di dalam ransel.
Trik penipuan cukup sederhana, di mana penyerang akan ‘mendorong’ smartphone ke jaringan 2G yang mereka kendalikan. SMS Blasters memalsukan jaringan LTE atau 5G, lalu menurunkan versi koneksi ke protokol 2G lama. Perangkat yang sama kemudian berpura-pura menjadi jaringan 2G, membuat semua ponsel di area tersebut terhubung ke jaringan itu.
Penyerang mengeksploitasi kurangnya otentikasi timbal balik di jaringan 2G untuk memaksa koneksi tidak terenkripsi, membiarkan mereka mencegat dan memasukkan pesan SMS sepenuhnya.
SMS Blaster dapat dibeli secara online dan tidak memerlukan banyak pengetahuan teknis. Tool tersebut mudah diatur, dan pengguna dapat mengonfigurasinya agar meniru operator atau jaringan tertentu melalui aplikasi seluler.
Selama perangkat masih mendukung jaringan 2G, pengguna berada dalam risiko untuk terkena serangan penipuan ini.
Google merekomendasikan untuk mematikan jaringan 2G di HP Android untuk mengurangi risiko terkena serangan penipuan. Caranya adalah dengan membuka ‘Settings’, mencari ‘Networks’, memilih ‘SIMs’, dan menonaktifkan opsi ‘Allow 2G’.
Fitur utama lainnya adalah kemampuan untuk menonaktifkan null cipher, yang penting untuk mencegah 2G FBS memasukkan muatan SMS dengan menggunakan null cipher. Tindakan keamanan ini diperkenalkan di Android 14, dengan perangkat yang menggunakan Radio HAL 2.0 atau lebih tinggi mendukungnya.
Google juga menyarankan pengguna untuk memanfaatkan fitur keamanan penting lainnya yang tersedia di Android, seperti Safe Browsing dan Google Play Protect.
Safe Browsing melindungi pengguna dengan memperingatkan tentang situs, unduhan, dan ekstensi yang berpotensi berbahaya yang mungkin terkait dengan phishing atau malware. Sementara Google Play Protect mencegah pengguna untuk mengunduh aplikasi berbahaya, dengan memindai aplikasi yang mengandung malware atau ancaman lainnya.
Dengan mematikan jaringan 2G di HP Android dan memanfaatkan fitur keamanan yang ada, diharapkan pengguna dapat terhindar dari serangan penipuan online yang merugikan.
