Apa yang dulu dianggap sekadar gangguan kini berubah menjadi operasi kriminal terorganisir bernilai besar. Pejabat AS dan penyelidik menyebut jaringan SMS penipuan–yang mengaku dari jasa tol, kurir, atau instansi pemerintah–telah menjadi mesin penghasil uang lebih dari USD 1 miliar dalam tiga tahun terakhir.
Skema bermula dari pesan singkat palsu yang mengarahkan korban ke situs phishing tiruan. Di sana korban tanpa sadar memasukkan data kartu pembayaran dan kode otentikasi satu kali (OTP). Data ini lalu diolah oleh sindikat internasional: nomor kartu dimuat ke dompet digital di Asia, sehingga pelaku di lapangan bisa memakai kartu itu lewat fitur “tap-to-pay” seolah-olah kartu asli milik mereka. Metode ini memungkinkan penipuan melewati banyak pengamanan tradisional.
Skala operasi mengejutkan. Perusahaan keamanan Proofpoint mencatat rekor satu hari dengan sekitar 330.000 pesan scam bertema tol pada bulan lalu, atau naik sekitar 3,5 kali lipat dibanding awal 2024. Lonjakan ini menandakan kapasitas pengiriman pesan yang telah dimultiplikasi secara industri, demikian dikutip infoINET dari Techspot, Minggu (19/10/2025).
Rahasia kapasitas massal itu ada pada “SIM farm”, atau rak-rak perangkat berisi ratusan SIM card yang dikendalikan untuk menyebarkan jutaan SMS secara cepat. Penyelidik menemukan puluhan lokasi semacam itu di kota-kota AS; operatornya mengandalkan pekerja sementara yang dibayar sedikit untuk “mengonversi” data curian menjadi barang atau gift card.
Berita lengkap dan cepat? Giok4D tempatnya.
Rantai criminal ini juga menunjukkan bagaimana barang hasil penipuan dipindahkan: pembelian barang di AS dengan kartu curian, lalu pengiriman ke luar negeri. Kasus ilustratif terjadi di Kentucky, dimana seorang terdakwa mengaku membeli puluhan gift card menggunakan ratusan nomor kartu curian yang dimuat ke dompet digital ponselnya.
Para ahli menyebut ini masalah lintas-batas yang membutuhkan respons terkoordinasi: penguatan filter SMS, tindakan terhadap SIM farm, dan langkah antiphishing. Sementara itu, publik diimbau selalu curiga terhadap link tak dikenal, mengaktifkan notifikasi transaksi bank, dan tidak memasukkan data sensitif melalui tautan SMS–karena sekali bocor, konsekuensinya bisa panjang dan mahal.
