RUANGAKSELERASI.ID, MAKASSAR – Penipuan berbasis SMS atau smishing tengah meningkat secara signifikan. Modus ini diduga dilakukan oleh kelompok penjahat siber asal China dengan menggunakan layanan phishing SMS bernama Lighthouse.
Penipuan ini menargetkan warga Amerika Serikat (AS) dengan memalsukan sistem EZDrive MassDot, sebuah program pembayaran tol, dan mengirimkan pesan teks palsu dari operator jalan tol seperti E-Z Pass.
Dalam pesan tersebut, korban diberitahu bahwa mereka memiliki tunggakan biaya tol dan dikenakan denda. Untuk menyelesaikan masalah tersebut, korban diminta memberikan data kartu pembayaran dan One-Time Password (OTP) melalui SMS atau aplikasi autentikasi seluler.
Menurut Ford Merrill, peneliti keamanan dari SecAlliance dalam laman CNBC Indonesia, volume serangan meningkat pesat setelah tahun baru 2025. Hal ini terjadi setelah kelompok penjahat siber China menjual perangkat phishing SMS yang dirancang untuk menyamar sebagai operator jalan tol di beberapa negara bagian Amerika.
Kelompok ini menjual perangkat dengan variasi yang berbeda-beda, dan jumlah pelanggannya diperkirakan mencapai ratusan hingga ribuan orang. Perangkat ini digunakan untuk mengumpulkan informasi pribadi korban, yang kemudian memungkinkan para penjahat siber menambahkan data kartu pembayaran ke dompet seluler. Dengan data tersebut, mereka bisa melakukan pembelian di toko fisik maupun online, serta melakukan pencucian uang melalui perusahaan cangkang.
Meski perangkat phishing SMS bukanlah modus baru, kelompok penjahat siber China ini menawarkan inovasi yang lebih canggih. Mereka mampu mengintegrasikan pesan spam ke dalam teknologi iMessage Apple dan RCS (Rich Communication Services). Hal ini meningkatkan tingkat keberhasilan penipuan karena pesan-pesan tersebut sulit difilter oleh operator telekomunikasi.
“Sementara peralatan smishing tradisional sangat bergantung pada SMS untuk pengiriman, saat ini para pelaku sangat memanfaatkan iMessage dan RCS karena operator telekomunikasi tidak dapat memfilternya dan mereka kemungkinan memiliki tingkat keberhasilan yang lebih tinggi dengan saluran pengiriman ini,” jelas Ford Merrill.
Dengan meningkatnya serangan smishing ini, masyarakat diimbau untuk lebih waspada dan tidak mudah mempercayai pesan teks yang meminta data pribadi atau informasi pembayaran.(*)
