SMARTPEKANBARU.COM – Google memperingatkan seluruh pengguna Android supaya jangan pernah menghubungkan ponsel mereka ke jaringan seluler 2G. Alasannya, Google menemukan adanya pola serangan baru yang memanfaatkan sistem keamanan jaringan seluler untuk menyebarkan pesan penipuan atau berbahaya, ke perangkat pengguna. Serangan ini dilakukan menggunakan SMS Blaster, yaitu semacam alat stasiun telepon seluler portable yang bisa dibawa di dalam ransel dan memungkinkan pelaku menyadap sinyal ponsel pengguna. Setelah sinyal disadap, pelaku akan mengirimkan pesan teks yang sudah mereka manipulasi (bisa berisi tautan berbahaya), secara masif kepada pengguna Android. Google menyebut metode ini seperti “cell-site simulator”, yang juga dikenal dengan nama False Base Station (FBS) atau Stingray. Metode ini biasanya dipakai untuk mengelabui ponsel agar terhubung dengan jaringan seluler palsu yang seolah-olah seperti jaringan resmi operator.
Menurut penjelasan Google, teknologi FBS kini telah berubah fungsi dan disalahgunakan oleh penipu untuk menyebar pesan penipuan, spam, atau serangan siber lainnya dalam jumlah yang besar. “Metode pengiriman pesan palsu ini bisa terjadi karena sepenuhnya melewati jaringan operator, dan semua filter anti-spam atau anti-penipuan canggih yang ada di perangkat,” kata Google, sebagaimana dikutip KompasTekno dari Forbes, Kamis (9/10/2025).
Serangan terus meningkat, jaringan 2G jadi celah utama Google mengaku, sejak pertama kali mengeluarkan peringatan serangan SMS Blaster pada pertengahan tahun lalu, jumlah serangannya justru terus meningkat. Sebagian besar serangan tercatat menyasar ke perangkat Android yang terkoneksi ke jaringan 2G. Menurut Google, jaringan lawas ini dianggap sebagai celah utama serangan SMS Blaster terjadi. Pasalnya, jaringan 2G tidak memiliki autentikasi dua arah dan enkripsi keamanan yang kuat, berbeda dengan koneksi 4G atau 5G. Karena itu, penipu bisa secara mudah memanfaatkan ketiadaan autentikasi tersebut untuk melakukan penyerangan ke ponsel pengguna.
Penipu juga secara diam-diam bisa memaksa koneksi seluler perangkat turun, dari yang awalnya 4G menjadi 2G. Dengan begitu, mereka bisa melakukan serangan dan menyebarkan SMS berbahaya ke perangkat pengguna.
“Menyalahgunakan ketiadaan autentikasi bersama yang umum terjadi pada 2G dan memaksa koneksi menjadi tidak terenkripsi. Hal ini memungkinkan serangan perantara “untuk menyuntikkan muatan SMS,” jelas Google. Google menyebut, pesan yang disebar ini bisa saja tampak seperti SMS biasa. Padahal, pesan tersebut kemungkinan besar sudah disisipi tautan atau file berbahaya yang bisa merugikan pengguna.
Laporan Forbes mengungkap, SMS Blaster termasuk sebagai salah satu serangan yang sulit dilacak karena pesan yang dikirim tidak menargetkan nomor pribadi pengguna Android, tapi lokasi di mana mereka tinggal. Jadi, siapa pun yang berada di area sinyal FBS ini, diperkirakan bisa menerima pesan palsu tanpa disadari. Jumlah pesan yang disebar pun tidak hanya ke satu perangkat lokal saja, tetapi ribuan sekaligus.
Saran Google untuk pengguna Android Untuk mencegah risiko serangan SMS Blaster atau FBS, Google membagikan beberapa saran pencegahan yang bisa dilakukan oleh seluruh pengguna Android. Pertama, bagi pengguna Android 12, disarankan untuk segera mematikan koneksi 2G. Google menjelaskan, jika pengguna melakukan opsi ini maka sepenuhnya bisa mengurangi risiko dari serangan SMS Blaster. Kedua, melalui versi sistem operasi (OS) terbaru, Android 16. Pada OS ini, Google memperkenalkan fitur baru bernama Advanced Protection Mode, yang secara otomatis bisa menonaktifkan seluruh koneksi 2G.
Ketiga, bagi pengguna ponsel Samsung, Google menyarankan agar segera mengaktifkan opsi bernama Maximum Restrictions. Fungsi opsi ini hampir sama seperti Advanced Protection Mode, namun pengguna perlu mengaktifkannya secara manual karena opsi ini belum aktif secara default di semua perangkat. Sementara itu, apabila pengguna ponsel Android merasa menerima pesan yang mencurigakan, Federal Bureau of Investigation (FBI) menyarankan agar segera menghapus pesan tersebut, apa pun iming-imingnya.
Android lebih aman dari iPhone? Yang menarik, dalam konteks serangan SMS Blaster ini, perangkat Android dinilai lebih aman dibandingkan iPhone. Alasannya sederhana, yaitu karena sampai saat ini perangkat Apple masih belum memiliki opsi untuk mematikan jaringan 2G secara manual melalui pengaturan ponsel. Sebagai alternatif, pengguna iPhone hanya bisa mengandalkan fitur spam filtering yang ada di iOS 26. Pengguna juga bisa memilih opsi menonaktifkan tautan dari pengirim yang tidak dikenal. Ada juga Lockdown Mode, yaitu semacam fitur tingkat lanjut yang bisa menonaktifkan jaringan 2G dan 3G sekaligus. Namun sayangnya, mode ini juga ikut membatasi banyak fitur penting di iPhone, sehingga Google tidak menyarankan opsi ini untuk penggunaan sehari-hari.
Pengguna Android di AS jadi yang paling banyak Laporan keamanan terbaru dari Bitdefender menunjukkan bahwa Amerika Serikat (AS) menjadi wilayah di mana pengguna ponsel Androidnya diserang oleh SMS Blaster.
Pada Maret hingga September 2025, tercatat sekitar 37 persen pesan spam global yang berasal dari wilayah tersebut. Yang mengejutkan, hampir 45 persen pesan tersebut terdeteksi penipuan atau mengandung hal berbahaya. Laporan juga menunjukkan bahwa 10 persen pengguna ponsel Android di AS, menerima setidaknya satu penipuan SMS dalam dua bulan terakhir.
Menurut penjelasan Forbes, pesan yang dikirim umumnya meniru komunikasi resmi dari lembaga pemerintah atau perusahaan ternama. Isinya bisa berupa peringatan darurat, info pajak, atau tautan palsu dengan tampilan seperti situs resmi. Pejabat publik Walter Mosley, Sekretaris Negara Bagian New York, bahkan mengaku sempat menerima pesan semacam ini. “Secara pribadi, saya rasa saya pernah melihat pesan teks yang dikirimkan kepada saya. Isi pesannya menyebutkan kalau mereka merupakan lembaga di bawah naungan negara,” ujar Mosley.
Penipuan SMS di Amerika Serikat bahkan dinilai sangat berbahaya karena tingkat personalisasi dan kecanggihannya cukup tinggi.
Disebutkan, penipu kini bisa menyertakan sejumlah detail pribadi korban yang mereka ambil dari media sosial atau sumber lain (seringkali berbasis AI).
Karena itu, banyak pengguna yang terkecoh karena pesan atau SMS yang mereka dapat tampak seperti dikirimkan oleh pihak resmi. Sementara itu, penipuan di Eropa atau Kanada justru punya pola berbeda. Disebutkan, penipu lebih sering menyamar sebagai sebuah brand terkenal dan ingin mencuri detail kartu korban.
sumber ; kompas.com
