Google meminta pengguna Android mematikan jaringan 2G karena celah lama ini masih bisa dipakai untuk penipuan yang berisiko menguras rekening dan mencuri data. Ancaman itu tidak hanya datang dari link mencurigakan, tetapi juga bisa masuk lewat jaringan seluler yang terlihat normal.
Yang membuatnya berbahaya, pelaku dapat menyusup lewat SMS phishing dengan bantuan simulator situs seluler yang meniru menara operator asli. Perangkat ini bisa memaksa ponsel terhubung ke jaringan palsu, lalu membuka jalan bagi SMS berbahaya masuk langsung ke smartphone korban.
Cara kerja serangannya
Simulator situs seluler ini dikenal juga sebagai False Base Stations, Stingrays, atau SMS Blasters. Alat tersebut menyamar sebagai menara seluler sungguhan dan mengarahkan ponsel ke jaringan yang dikendalikan pelaku.
Setelah koneksi terbentuk, pelaku bisa mengirim SMS phishing tanpa melewati jaringan operator. Kondisi ini membuat pesan berbahaya berpeluang lolos dari sistem anti-spam dan anti-penipuan yang biasanya menyaring pesan masuk.
Google menyebut trik ini kerap memalsukan jaringan LTE atau 5G terlebih dahulu, lalu menurunkannya ke 2G. Begitu ponsel masuk ke 2G, perangkat palsu bisa berpura-pura menjadi jaringan sah dan menangkap komunikasi yang lewat.
Jaringan 2G jadi target karena tidak memiliki otentikasi timbal balik yang kuat. Akibatnya, koneksi tidak terenkripsi dengan baik dan memberi ruang bagi pelaku untuk mencegat sekaligus menyisipkan SMS ke perangkat korban.
Kenapa 2G perlu dimatikan
Google menilai fitur ini penting dinonaktifkan pada level modem agar ponsel tidak mudah dipaksa turun ke jaringan lawas. Langkah ini menjadi salah satu pertahanan dasar terhadap serangan yang bergantung pada jaringan palsu.
Ancaman ini juga tidak selalu membutuhkan perangkat yang rumit. Google menyebut SMS Blaster relatif mudah didapatkan, bisa dibeli secara online, dan tidak memerlukan banyak pengetahuan teknis untuk diatur agar meniru jaringan tertentu.
Beberapa kasus bahkan menunjukkan perangkat dibawa menggunakan ransel atau dipakai saat berkendaraan. Pola ini membuat serangan bisa bergerak cepat dan sulit dikenali oleh korban di area sekitar.
Langkah mematikan 2G di Android
Google menyediakan opsi untuk menonaktifkan 2G langsung dari pengaturan ponsel. Caranya adalah membuka Settings, masuk ke Networks, lalu pilih SIMs.
Setelah itu, geser toggle opsi “Allow 2G” agar tidak aktif. Jika fitur ini tersedia di perangkat, langkah tersebut bisa membantu mengurangi risiko ponsel tersambung ke jaringan 2G yang rentan dipalsukan.
Selain mematikan 2G, Android juga punya perlindungan untuk spam SMS dan phishing. Sistem ini dapat mengidentifikasi serta memblokir pesan yang tidak diinginkan sebelum sampai mengganggu pengguna.
Google juga menyediakan SMS terverifikasi untuk membantu mengenali pesan sah dari bisnis. Pesan yang sudah diverifikasi akan ditandai dengan centang biru sebagai tanda telah diverifikasi Google.
Perlindungan lain yang bisa dipakai
Di luar perlindungan SMS, Google menyiapkan Safe Browsing untuk memberi peringatan soal situs, unduhan, dan ekstensi yang berisiko berbahaya. Fitur ini berguna saat pengguna tanpa sadar membuka tautan atau file yang terhubung dengan penipuan.
Google Play Protect juga disebut sebagai lapisan keamanan tambahan untuk mencegah unduhan aplikasi berbahaya. Fitur ini memindai aplikasi yang mengandung malware atau ancaman lain, lalu memberi peringatan jika ada potensi bahaya.
Dengan ancaman yang kini bisa masuk lewat jaringan seluler palsu, mematikan 2G menjadi langkah sederhana yang relevan bagi banyak pengguna Android. Ditambah perlindungan SMS, Safe Browsing, dan Play Protect, ponsel memiliki lebih banyak lapisan untuk menghadapi serangan yang semakin licin.