Google meminta pengguna Android mematikan jaringan 2G karena celah ini masih bisa dimanfaatkan untuk penipuan yang menguras rekening dan mencuri data. Peringatan itu menjadi penting karena serangan tidak lagi bergantung pada link mencurigakan saja, tetapi juga bisa masuk lewat jaringan seluler yang tampak normal.
Google menjelaskan, pelaku dapat memakai SMS Phishing dengan bantuan simulator situs seluler yang meniru menara operator asli. Perangkat ini membuat ponsel terhubung ke jaringan palsu lalu membuka jalan bagi SMS berbahaya untuk masuk langsung ke smartphone korban.
Cara kerja serangan
Simulator situs seluler dikenal juga sebagai False Base Stations, Stingrays, atau SMS Blasters. Alat ini menyamar sebagai menara seluler sungguhan dan memaksa ponsel terhubung ke jaringan yang dikendalikan pelaku.
Setelah koneksi terbentuk, pelaku bisa mengirim SMS Phishing tanpa melewati jaringan operator. Artinya, pesan itu juga dapat lolos dari sistem anti-spam dan anti-penipuan yang biasanya membantu menyaring pesan berbahaya.
Google menyebut trik ini kerap memalsukan jaringan LTE atau 5G terlebih dahulu, lalu menurunkannya ke 2G. Begitu ponsel masuk ke 2G, perangkat palsu bisa berpura-pura menjadi jaringan yang sah dan menangkap komunikasi yang lewat.
Jaringan 2G menjadi target karena tidak memiliki otentikasi timbal balik yang kuat. Kondisi itu membuat koneksi tidak terenkripsi dan memberi ruang bagi pelaku untuk mencegah sekaligus menyisipkan SMS ke perangkat korban.
Kenapa 2G perlu dimatikan
Google menilai fitur ini penting dinonaktifkan pada level modem agar ponsel tidak mudah dipaksa turun ke jaringan lawas. Langkah ini menjadi salah satu pertahanan dasar terhadap serangan yang bergantung pada jaringan palsu.
Ancaman ini juga tidak selalu memakai perangkat rumit. Google menyebut SMS Blaster relatif mudah didapatkan, bisa dibeli secara online, dan tidak memerlukan banyak pengetahuan teknis untuk diatur agar meniru jaringan tertentu.
Beberapa kasus bahkan menunjukkan perangkat dibawa menggunakan ransel atau dipakai saat berkendaraan. Pola ini membuat serangan bisa bergerak cepat dan sulit dikenali oleh korban di lokasi sekitar.
Langkah mematikan 2G di Android
Google menyediakan opsi untuk menonaktifkan 2G langsung dari pengaturan ponsel. Caranya adalah membuka Settings, masuk ke Networks, lalu pilih SIMs.
Setelah itu, geser toggle opsi “Allow 2G” agar tidak aktif. Jika fitur ini tersedia di perangkat, langkah tersebut bisa membantu mengurangi risiko ponsel tersambung ke jaringan 2G yang rentan dipalsukan.
Selain mematikan 2G, Android juga punya perlindungan untuk spam SMS dan phishing. Sistem ini dapat mengidentifikasi serta memblokir pesan yang tidak diinginkan sebelum sampai mengganggu pengguna.
Google juga menyediakan SMS terverifikasi untuk membantu mengenali pesan sah dari bisnis. Pesan yang sudah diverifikasi akan ditandai dengan centang biru sebagai tanda telah diverifikasi Google.
Perlindungan lain yang bisa dipakai
Di luar perlindungan SMS, Google menyiapkan Safe Browsing untuk memberi peringatan soal situs, unduhan, dan ekstensi yang berisiko berbahaya. Fitur ini berguna saat pengguna tanpa sadar membuka tautan atau file yang terhubung dengan penipuan.
Google Play Protect juga disebut sebagai lapisan keamanan tambahan untuk mencegah unduhan aplikasi berbahaya. Fitur ini memindai aplikasi yang mengandung malware atau ancaman lain, lalu memberi peringatan jika ada potensi bahaya.
Dengan ancaman yang kini bisa masuk lewat jaringan seluler palsu, mematikan 2G menjadi langkah sederhana yang relevan bagi banyak pengguna Android. Ditambah perlindungan SMS, Safe Browsing, dan Play Protect, ponsel memiliki lebih banyak lapisan untuk menghadapi serangan yang semakin licin.
