Google meminta pengguna Android mematikan jaringan 2G karena celah keamanan di jaringan lawas itu masih bisa dimanfaatkan untuk penipuan yang berujung pada pencurian data dan pengurasan rekening. Risiko ini menjadi perhatian karena serangan tidak selalu datang lewat tautan mencurigakan, tetapi juga bisa masuk dari jaringan seluler yang terlihat normal.
Ancaman tersebut berkaitan dengan SMS Phishing yang dapat dikirim melalui simulator situs seluler atau alat pemancar palsu yang meniru menara operator asli. Perangkat ini membuat ponsel korban terhubung ke jaringan yang dikendalikan pelaku, lalu membuka jalan bagi pesan berbahaya untuk masuk langsung ke perangkat.
Bagaimana serangan ini bekerja
Simulator situs seluler dikenal juga sebagai False Base Stations, Stingrays, atau SMS Blasters. Alat ini menyamar sebagai menara seluler sungguhan dan memaksa ponsel terhubung ke jaringan palsu yang berada di bawah kendali penyerang.
Begitu koneksi terbentuk, pelaku dapat mengirim SMS Phishing tanpa melalui jaringan operator. Kondisi itu membuat pesan berbahaya berpeluang lolos dari sistem anti-spam dan anti-penipuan yang biasanya membantu menyaring pesan berisiko.
Google menjelaskan bahwa trik ini kerap dimulai dengan memalsukan jaringan LTE atau 5G, lalu menurunkannya ke 2G. Saat ponsel masuk ke 2G, perangkat palsu dapat berpura-pura menjadi jaringan sah dan menangkap komunikasi yang lewat.
Jaringan 2G menjadi sasaran karena tidak memiliki otentikasi timbal balik yang kuat. Akibatnya, koneksi menjadi tidak terenkripsi dan memberi ruang bagi pelaku untuk mencegah sekaligus menyisipkan SMS ke perangkat korban.
Alasan 2G perlu dimatikan
Google menilai opsi mematikan 2G penting dilakukan pada level modem agar ponsel tidak mudah dipaksa turun ke jaringan lawas. Langkah ini menjadi salah satu pertahanan dasar terhadap serangan yang bergantung pada jaringan palsu.
Ancaman tersebut juga tidak selalu membutuhkan perangkat yang rumit. Google menyebut SMS Blaster relatif mudah didapatkan, bisa dibeli secara online, dan tidak memerlukan banyak pengetahuan teknis untuk diatur agar meniru jaringan tertentu.
Dalam beberapa kasus, perangkat itu bahkan dibawa menggunakan ransel atau dipakai saat berkendaraan. Pola tersebut membuat serangan bisa bergerak cepat dan lebih sulit dikenali oleh korban di area sekitar.
Cara mematikan 2G di Android
Google menyediakan opsi untuk menonaktifkan 2G langsung dari pengaturan ponsel. Pengguna dapat membuka Settings, masuk ke Networks, lalu memilih SIMs.
Setelah itu, geser toggle opsi “Allow 2G” agar tidak aktif. Jika fitur ini tersedia di perangkat, langkah tersebut dapat membantu mengurangi risiko ponsel tersambung ke jaringan 2G yang rentan dipalsukan.
Lapisan perlindungan lain di Android
Selain mematikan 2G, Android juga memiliki perlindungan untuk spam SMS dan phishing. Sistem ini dapat mengidentifikasi serta memblokir pesan yang tidak diinginkan sebelum mengganggu pengguna.
Google juga menyediakan SMS terverifikasi untuk membantu mengenali pesan sah dari bisnis. Pesan yang sudah diverifikasi akan ditandai dengan centang biru sebagai tanda telah diverifikasi Google.
Di luar perlindungan SMS, Google menyiapkan Safe Browsing untuk memberi peringatan soal situs, unduhan, dan ekstensi yang berisiko berbahaya. Fitur ini berguna saat pengguna tanpa sadar membuka tautan atau file yang terhubung dengan penipuan.
Google Play Protect juga disebut sebagai lapisan keamanan tambahan untuk mencegah unduhan aplikasi berbahaya. Fitur ini memindai aplikasi yang mengandung malware atau ancaman lain, lalu memberi peringatan jika ada potensi bahaya.
Dengan ancaman yang kini bisa masuk lewat jaringan seluler palsu, mematikan 2G menjadi langkah sederhana yang relevan bagi banyak pengguna Android. Ditambah perlindungan SMS, Safe Browsing, dan Play Protect, ponsel memiliki lebih banyak lapisan untuk menghadapi serangan yang semakin licin.