Hati-hati! SMS Spam Berbahaya Kembali Muncul, Ponselmu Bisa Dibobol

Naviri Magazine - "Adit, coba kamu liat foto ini, kamu masih ingat siapa yang berdiri di kananmu?"

SMS spam yang menyebut nama pemilik ponsel seperti di atas muncul lagi pada Ramadhan ini. SMS itu disertai dengan link yang mengundang perhatian untuk diklik. Tunggu dulu, jangan pernah klik link tersebut, karena ada potensi pencurian data pribadi.

Pada akhir tahun 2019 dan awal tahun 2020, SMS seperti ini beredar di tengah masyarakat Indonesia, yang berasal dari situs web Chat-V.com. Pada Ramadhan ini, SMS tersebut beredar lagi.

Bedanya, SMS yang beredar kali ini tidak mencantumkan teks Chat-V.com secara terang benderang pada link. SMS kali ini memasukkan teks yang tidak beraturan pada link, tetapi jika diklik akan mengantar ke situs web Chat-V.com.

Lembaga non-profit pembela hak digital, SAFEnet, sempat melakukan penelitian yang dilakukan sejak Oktober 2019 lalu, terkait SMS spam dari Chat-V. Hasilnya, ada indikasi bahaya yang bisa mengakibatkan pencurian data, hingga peretasan smartphone.

Direktur Eksekutif SAFEnet, Damar Juniarto, menjelaskan bahwa pengirim SMS tersebut berasal dari nomor telepon yang berbeda-beda, dari berbagai operator. Pengirim SMS mengetahui nama korbannya dari aplikasi yang telah diinstal pada perangkat lain.

Damar menggolongkan SMS spam Chat-V sebagai ancaman keamanan yang rendah dengan kondisi tertentu. Bahaya SMS ini bisa terjadi jika penerima mengklik link yang ada di pesan tersebut. Namun, jika diabaikan tidak terjadi apa-apa.

Ketika link dari Chat-V.com dicek memanfaatkan situs pemantau keamanan dan proteksi, Sucuri.net, tingkat bahaya link tersebut masuk dalam kategori sedang. Salah satu alasannya, karena dia tidak pakai https. Sucuri juga menunjukkan apa saja yang tersimpan dalam tautan tersebut, dan sangat mencurigakan.

Link tersebut meminta penerima SMS menginstal aplikasi seperti MiChat dan lainnya, yang tergolong berbahaya. Damar menjelaskan, aplikasi-aplikasi tersebut bisa otomatis mengakses folder dokumen, foto, WhatsApp, lalu WiFi yang digunakan. Ini bisa mengambil privasi dan keamanan dari ponsel. 

Lalu, dampak yang paling parah adalah aplikasi tersebut ada yang menyisipkan kode untuk meretas perangkat smartphone. Nantinya, peretas bisa mengakses smartphone dari jarak jauh.

Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI) Kominfo, I Ketut Prihadi Kresna Murti, telah melihat SMS yang menyebut nama ini. Dia mengatakan ini tergolong SMS spam yang tidak biasa. Dari analisis BRTI, kebanyakan SMS spam tidak menyebutkan nama pengirimnya.

Cara lapor SMS spam

Ketut mengimbau kepada masyarakat agar berhati-hati dan waspada terhadap SMS jebakan atau penipuan yang menyebutkan identitas penerima. Saat ini pihaknya sedang menelusuri kasus tersebut.

"Kalau memang tidak mengenal pengirimnya, bisa saja dilaporkan lewat Twitter @aduanbrti untuk dilakukan pemblokiran. Mohon pesannya di-capture dan dikirim ke @aduanbrti, bisa juga melalui web layanan.kominfo.go.id, lalu masuk ke Aduan BRTI," imbaunya.

Selain itu, segala bentuk penipuan atau jebakan yang menimbulkan kerugian bagi publik, semua dapat dilaporkan ke BRTI. Nomor pengirim SMS tersebut akan diblokir.

BRTI telah menerbitkan Ketetapan (TAP) BRTI Nomor: 04 Tahun 2018 tentang Penanganan Pengaduan Penyalahgunaan Jasa Telekomunikasi. Penerbitan TAP BRTI tersebut didasari pertimbangan bahwa setelah ada aturan registrasi nomor pelanggan jasa telekomunikasi, kasus-kasus penyalahgunaan layanan SMS dan telepon seluler masih marak muncul.