Jakarta – Kasus kejahatan siber yang menyerang sektor jasa keuangan semakin marak terjadi. Kondisi ini membuat sektor keuangan masuk ke dalam daftar industri dengan jumlah serangan terbanyak.
Salah satu modus yang menonjol adalah Fake Base Transceiver Station (Fake BTS), yakni perangkat yang menyamar sebagai menara seluler resmi untuk mengirim SMS palsu seolah-olah berasal dari bank atau operator. Tujuannya adalah menipu korban agar mengklik tautan phishing dan menyerahkan informasi pribadi.
Selain itu, pelaku juga memanfaatkan teknologi Artificial Intelligence (AI) untuk membuat rekaman video, foto, atau audio (deepfake) yang tampak asli guna menyamar sebagai korban demi mendapatkan akses data pribadi maupun akun keuangan.
“Jadi, mereka pasang kayak semacam BTS gitu, yang bisa dibuat di mana pun dengan radius yang kecil. Satu kilo, dua kilo. Dengan bisa hijack sinyal, kita terkoneksi ke sana, mereka deliver phishing, seperti SMS,” tutur Vice President Cyber Security Risk PT Bank Central Asia Tbk (BCA), Sugianto Wono, saat acara Media Gathering Prima Talkshow bertema “Bangun Ketahanan Siber, Jaga Data Pribadi di Era Digital” di Jakarta, Rabu, 27 Agustus 2025.
Baca juga: BCA Terapkan Otomasi 90 Persen Sistem untuk Lawan Serangan Siber
Melalui SMS phishing, pelaku menyisipkan tautan berisi virus yang dapat mengambil alih perangkat korban, termasuk data rekening perbankan, PIN, dan password. Menurut Sugianto, modus ini sering kali berhasil karena memanfaatkan kelalaian individu.
Strategi BCA Tangkal Fake BTS
Untuk menghadapi fake BTS, BCA menerapkan sejumlah langkah pencegahan, termasuk menurunkan (take down) link phishing.
“Jadi, kita banyak terima laporan dari halo BCA dan cabang. Nah, semua link yang ada di SMS tadi, itu kita take down. Kita coba matiin aja, agar mereka yang dikirim (SMS), tak terpancing, tak ada yang hilang. Nah, itu yang kita coba lakukan,” jelas Sugianto.
Selain itu, BCA gencar mengedukasi nasabah lewat kampanye “Don’t Know? Kasih No!” yang mengajak masyarakat untuk tidak asal klik dan selalu memverifikasi pesan mencurigakan.
“Jadi, jangan sampai terpancing. Dan kalau misalnya terlanjur terpancing, segera saja langsung lapor ke BCA untuk diblokir (kartu debit/kredit) dan sebagainya, supaya tak kehilangan dana. Itu yang kita bisa lakukan,” tegas Sugianto.
Sugianto juga mengingatkan masyarakat untuk tidak menggunakan fasilitas public wifi saat bertransaksi digital karena berpotensi dimanfaatkan oleh hacker.
Baca juga: Kesepakatan Transfer Data Pribadi RI-AS, BCA Soroti Risiko dan Perlindungan
Dari sisi teknologi, BCA memanfaatkan AI melalui sistem fraud detection dan machine learning untuk mengidentifikasi potensi ancaman secara real-time. Prinsip zero trust, multi-layered authentication, dan audit keamanan berkala juga diterapkan.
Namun, menurut Sugianto, teknologi saja tidak cukup. “Aspek people adalah titik rawan yang paling sering dimanfaatkan oleh pelaku kejahatan siber,” ujarnya. Karena itu, BCA aktif mengedukasi publik melalui berbagai kanal komunikasi.
Upaya BCA juga didukung oleh PT Rintis Sejahtera melalui layanan Jaringan PRIMA. Lembaga switching ini proaktif memantau serta mendeteksi anomali transaksi demi mencegah tindak kejahatan siber.
“Kami bekerja sama dan mendukung mitra kami untuk memantau serta mendeteksi anomali transaksi pada Fraud Detection System kami. Upaya ini penting agar mitra kami dapat segera menanggulangi jika terjadi penipuan dan memastikan nasabah tetap aman dalam bertransaksi,” imbuh SEVP Information Systems Security Rintis Sejahtera, Jeffrey Sukardi pada kesempatan yang sama. (*) Steven Widjaja
