Waspada, Modus Penipuan Call Forward *21* untuk Curi Kode OTP

Ilustrasi phone dialer 

   KOMPAS.com - Direktorat Tindak Pidana Siber Bareskrim Polri (Dittipidsiber) kembali mengimbau masyarakat untuk berhati-hati dengan modus penipuan berkedok call forward. Melalui akun Twitter resmi (@CCICPolri), Dittipidsiber membagikan kicauan berisi imbauan untuk mewaspadai penipuan yang menggunakan mekanisme call forward *21* yang berpotensi dapat mencuri informasi rahasia seperti kode one-time password (OTP). Menurut kepolisian, jika pengguna menekan tombol *21* diikuti dengan nomor ponsel si penipu, maka fitur call forwarding akan diaktifkan dan penipu bisa mendapatkan akses terhadap panggilan telepon pengguna. "Jika sudah mendapatkan akses, penipu bisa memanfaatkan celah tersebut untuk mencuri Kode OTP target," tulis Dittipidsiber dalam kicauannya.


Modus call forward memang sering dilakukan pelaku untuk menyiasati korbannya sehingga mereka memberikan kode OTP tanpa sadar. Call Forward adalah aktivitas pengalihan komunikasi dari suatu nomor ponsel ke nomor ponsel lainnya. Lantas, bagaimana cara kerja pelaku menjalankan modus penipuan ini?


Metode Call Forward Melihat fenomena tersebut, praktisi keamanan siber, Alfons Tanujaya mengatakan bahwa ada dua metode call forwarding yang biasanya dilakukan oleh pelaku. "Forward ini utamanya ada dua macam. SMS Forward dan Call Forward. SMS forward akan meng-copy setiap SMS yang di terima ke nomor yang telah ditentukan pada proses inisiasi," ujar Alfons saat dihubungi KompasTekno, Senin (1/3/2021). "Proses inilah yang biasanya dilakukan oleh penipu untuk mengelabui korbannya agar menekan kode aktivasi SMS dan Call Forward," lanjutnya. Menurut Alfons, SMS Forward dan Call Forward sejatinya sama-sama bertujuan untuk mengelabui korbannya. Hanya saja, Call Forward menggunakan panggilan telepon untuk langsung berkomunikasi dengan calon korbannya. Ketika seseorang melakukan Call Forward dengan cara menekan *21* (dilanjutkan dengan nomor ponsel tujuan forward)#, semua panggilan akan masuk ke nomor tujuan tersebut. "Mekanisme Call Forward adalah nomor telepon yang ingin melakukan Call Forward tinggal memasukkan kode inisiasi Call Forward, misalnya *21* diikuti nomor yang menerima Call Forward. Maka semua telepon masuk akan diarahkan ke nomor yang telah ditentukan," imbuh Alfons.


Apabila sudah mendapatkan akses, pelaku bisa langsung memanfaatkan celah tersebut untuk mencuri berbagai informasi rahasia dari korban seperti kode OTP. Kode OTP biasanya didapatkan dengan cara-cara tertentu, misalnya melalui pesan singkat (SMS), panggilan telepon, WhatsApp, atau Email. Jika kode itu sudah didapatkan, maka pelaku bisa dengan mudah melakukan apa pun terhadap akun-akun milik korbannya. Misalnya, memblokir aplikasi tertentu, mencuri isi saldo ATM lewat aplikasi e-Banking, atau menguras uang yang tersimpan di layanan dompet digital. "Call Forward juga sama, ia akan meneruskan telepon ke nomor yang telah ditentukan. Hal ini akan meneruskan OTP pada layanan tertentu dan akan menyebabkan pengambilalihan akun digital," tutur Alfons. Cara menghindari Guna menghindari modus penipuan lewat Call Forward maupun SMS Forward, Alfons menyarankan untuk tidak mudah percaya dengan pesan atau telepon yang mengatasnamakan pihak tertentu. Apalagi isi pesan yang meminta pengguna untuk menyebutkan kode rahasia seperti OTP. "Tips mencegah SMS Forward dan Call Forward adalah jangan pernah mau digiring untuk memasukkan kode apapun khususnya di ponsel maupun ATM. Itu 99 persen adalah penipu," jelas Alfons. Apabila Anda ragu dengan isi pesan maupun panggilan telepon dari orang yang tidak dikenal alias misterius, Anda bisa memastikannya dengan cara menghubungi call center yang bersangkutan dari nomor panggilan masuk yang diterima jika terpantau ada hal yang tidak wajar. "Untuk insiden terhadap aplikasi, sebaiknya memang diadukan ke pengelola aplikasi yang bersangkutan," pungkas Alfons. Call forward sendiri sebetulnya merupakan salah fitur yang memang ditawarkan oleh operator seluler. Fungsinya, agar pelanggan telekomunikasi dapat mengalihkan panggilan ketika nomor yang dituju sedang tidak bisa dihubungi karena sibuk, atau sedang tidak aktif dan berada di luar jangkauan.

Sumber : https://tekno.kompas.com/read/2021/03/02/07000097/waspada-modus-penipuan-call-forward-21-untuk-curi-kode-otp?page=all


Kata siapa UMKM tidak perlu melek keamanan siber (cybersecurity) ? Kami akan membahasnya bersama pak Didi Nurcahya, ITIL®️, GSEC - di 16 Feb 2021, pastikan anda terdaftar di https://s.id/eventcerdas16feb . #aptiknas #eventcerdas #dtechcorp #cybersecurity #keamanansiber #cyberawarenes

Comments