KOMPAS.com - Pada suatu sore yang tenang, Dian, seorang karyawan swasta di Jakarta, nyaris menjadi korban modus penipuan siber modus baru yang semakin marak, yakni fake base transceiver station (BTS).

Kala itu, ia mendapat pesan singkat (SMS) melalui nomor SMS Bank Central Asia (BCA). SMS itu menginformasikan bahwa poin reward-nya akan kedaluwarsa dalam tiga hari dan harus segera ditukarkan.

"SMS itu terlihat sangat meyakinkan karena dari BCA langsung. Saya tidak menaruh curiga sama sekali karena poin reward adalah hal lumrah bagi nasabah,” cerita Dian.

Tanpa pikir panjang, Dian pun mengeklik tautan yang tertera di SMS tersebut. Seketika, ia diarahkan ke sebuah situs web yang tampilannya menyerupai situs resmi BCA. Namun, ada satu detail kecil yang memicu alarm di benaknya. URL situs tersebut aneh, bukan alamat resmi BCA.

"URL-nya tidak seperti bca.co.id, ada karakter yang janggal," ujarnya.

Baca juga: Berkaca Kasus Fake BTS: Antisipasi Hilangnya Batas antara Nyata dan Palsu

Meskipun curiga, rasa penasaran membuat Dian mencoba menelusuri situs tersebut. Ia mencoba menekan tombol "lanjut" hingga tiba pada halaman yang meminta data pribadi secara mendetail, mulai dari nomor kartu debit/kredit, hingga one-time password (OTP).

"Dari situ saya langsung panik, apalagi saya sudah terlanjur menginput nomor handphone saya di awal untuk cek reward," aku Dian.

Untungnya, Dian belum sempat mengisi data-data pribadi yang diminta. Ia segera mencari informasi lewat Google dengan kata kunci "rekening poin BCA" dan menemukan banyak kasus serupa yang ternyata adalah bagian dari modus penipuan menggunakan teknologi fake BTS. Ia pun tak menunggu lama untuk menghubungi Halo BCA melalui jalur resmi.

"Saya langsung konfirmasi ke customer service BCA (Halo BCA), dan mereka menjelaskan bahwa itu SMS penipuan menggunakan perangkat BTS tiruan sehingga fraudster dapat menyebarkan SMS melalui nomor bank tanpa terdeteksi oleh sistem operator seluler resmi," kata Dian.

Walau data yang sudah dimasukkan baru sebatas nomor ponsel, ia memilih untuk berjaga-jaga, dengan menonaktifkan transaksi e-commerce Kartu Kredit dan transaksi Debit Online melalui fitur "Kontrol Transaksi" di myBCA.

Baca juga: Awas Modus Penipuan Soceng, Simak Tips dari OJK

Modus canggih fake BTS

Dalam beberapa bulan terakhir, penipuan dengan modus fake BTS semakin marak terjadi dan isi pesannya berganti-ganti.

Dikutip dari laman resmi BCA, pesan tersebut biasanya berisi penawaran penukaran poin yang akan kedaluwarsa atau hadiah undian Gebyar BCA, lengkap dengan tautan yang terlihat resmi.

Setelah korban mengeklik tautan, mereka diarahkan ke situs palsu yang dirancang menyerupai halaman bank. Di sana, korban diminta memasukkan data sensitif, seperti nomor kartu, CVV/CVC, kode OTP, serta PIN.

Sasaran utama penipuan fake BTS adalah untuk membobol kartu kredit atau kartu debit korban dengan cara melakukan transaksi online menggunakan data-data pribadi yang diberikan oleh korban.

Baca juga: Awas Modus Penipuan BCA Mobile Palsu, Begini Cara Mencegahnya

Tidak hanya BCA, penipuan fake BTS ini menargetkan semua nasabah bank karena sasarannya adalah operator seluler nasional.

Diberitakan Kompas.com, Selasa (25/3/2025), polisi sudah menangkap dua pelaku berkewarganegaraan asing yang tertangkap basah saat mengoperasikan perangkat fake BTS dari dalam mobil jenis multi-purpose vehicle (MPV). Mobil tersebut berulang kali berkeliling di area yang menjadi target penyebaran sinyal ilegal.

Modus operandi pelaku tergolong rapi dan canggih. Mereka menggunakan perangkat rakitan ilegal yang mampu memancarkan sinyal seluler di berbagai frekuensi, mulai dari 900 MHz, 1.800 MHz, hingga 2,1 GHz. 

Dengan alat itu, pelaku tidak hanya mengacaukan sinyal operator resmi, tetapi juga menyasar korban secara langsung tanpa terdeteksi oleh sistem jaringan nasional.

Baca juga: Awas, Modus Penipuan Tawarkan Upgrade Jadi Nasabah BCA Prioritas

Tips keamanan

Bank BCA menegaskan bahwa perusahaan tidak pernah meminta data pribadi nasabah melalui SMS, termasuk PIN, kode OTP, nomor kartu, atau CVV. Semua transaksi resmi, termasuk program penukaran poin, hanya dapat dilakukan melalui myBCA, BCA mobile, atau situs bca.co.id.

Untuk membantu nasabah mengenali dan menghindari potensi penipuan, BCA menyampaikan empat tips penting sebagai panduan keamanan.

Pertama, jangan terpancing oleh nama atau nomor pengirim. Fokuslah pada isi pesan. Jika SMS meminta Anda mengklik tautan atau mengisi data pribadi, besar kemungkinan itu adalah penipuan.

Kedua, waspadai penawaran yang mengatasnamakan program undian atau hadiah. Perlu diketahui bahwa program Gebyar Hadiah BCA tidak pernah menawarkan penukaran poin di luar aplikasi resmi.

Ketiga, jangan pernah membagikan atau menginput data penting, seperti nomor kartu, kode CVV atau CVC, atau OTP, kepada pihak mana pun melalui tautan atau platform yang tidak resmi.

Baca juga: Kasus Fake BTS dan SMS Blast Telan Kerugian Mencapai Rp 473,3 Juta

Keempat, jika menerima informasi yang meragukan, segera lakukan konfirmasi melalui kanal resmi BCA, seperti aplikasi haloBCA (bebas pulsa), atau telepon ke 1500888.

Kisah Dian menjadi pengingat bahwa kejahatan digital kini menyasar dari arah yang tidak terduga. Bahkan, ketika mendapatkan pesan dengan pengirimnya tampak resmi, kehati-hatian tetap harus menjadi pertahanan pertama.

Dalam dunia digital yang makin kompleks, langkah preventif sederhana, seperti memverifikasi tautan dan menolak membagikan data pribadi, dapat menjadi benteng terkuat untuk melindungi diri.

Selain itu, perlu diingat pula, keamanan digital bukan hanya urusan sistem, melainkan juga soal kesadaran pengguna.

“Saya bersyukur langsung sadar karena kalau telat sedikit, bisa gawat,” ujar Dian.

Untuk mendapatkan informasi lebih lengkap mengenai modus penipuan fake BTS dan tip keamanan, sila kunjungi tautan ini.