Karena blaster beroperasi di luar jaringan seluler tradisional, pesan yang mereka kirim tidak tunduk pada langkah-langkah keamanan yang telah diterapkan oleh penyedia layanan seluler. “Tidak ada satupun kontrol keamanan kami yang berlaku untuk pesan yang diterima ponsel dari mereka,” ujar Anton Reynaldo Bonifacio, Chief Information Security Officer dan Chief AI Officer di perusahaan telekomunikasi Filipina, Globe Telecom. “Begitu ponsel terhubung ke situs sel palsu ini, mereka dapat memalsukan ID atau nomor pengirim mana pun untuk mengirim pesan penipuan.”
Kembali pada tahun 2022, Globe Telecom memutuskan untuk menghentikan pengiriman pesan SMS yang mengandung URL, dan Bonifacio mengatakan ia yakin para penjahat siber menggunakan blaster untuk “melewati” langkah-langkah ini. “Teknologi yang digunakan dulunya lebih niche, tetapi saya pikir penjualan dan perakitan perangkat IMSI catcher ini telah menjadi lebih umum bagi organisasi kriminal,” katanya. Para peneliti telah menemukan SMS blaster dijual secara terbuka di internet dengan harga ribuan dolar.
Samantha Kight, Head of Industry Security di grup industri operator seluler GSMA, menyatakan bahwa kawasan Asia-Pasifik sejauh ini paling terdampak oleh SMS blaster, tetapi kasusnya juga mulai muncul di Eropa Barat dan Amerika Selatan. “Ini mungkin masalah di satu atau dua region, tetapi kemudian kami cenderung melihat hal-hal ini muncul di region yang berbeda,” kata Kight. Pelaporan dari Commsrisk dan Risky Business, telah menyoroti laporan penggunaan SMS blaster di Thailand, Vietnam, Jepang, Selandia Baru, Qatar, Indonesia, Oman, Brasil, Hong Kong, dan lainnya dalam beberapa bulan terakhir. Aparat penegak hukum di London menyatakan mereka sejauh ini telah menyita tujuh SMS blaster, dan pada Juni lalu, seorang mahasiswa asal Tiongkok dihukum penjara selama lebih dari setahun setelah tertangkap menggunakan salah satu perangkat tersebut.
Kight mengatakan bahwa menangani SMS blaster melibatkan kesadaran operator telekomunikasi dan regulator pemerintah akan perangkat ini, tindakan dari lembaga penegak hukum, serta kemampuan masyarakat untuk mengenali dan melaporkan pesan penipuan kepada otoritas terkait. “Sebagai industri seluler, kami ingin dapat menemukan perangkat ini, kami ingin orang mempercayai apa yang ada di perangkat mereka, dan kami ingin dapat melindungi mereka,” ucap Kight.
Yomna Nasser, seorang software engineer di Android, menyebutkan bahwa pengguna dapat menghentikan ponselnya agar tidak terhubung ke jaringan 2G melalui pengaturan. “Setelah diaktifkan, perangkat Anda tidak akan lagi memindai atau terhubung ke menara sel 2G,” kata Nasser, dengan menambahkan bahwa satu-satunya pengecualian adalah jika panggilan darurat dilakukan dan jaringan 3G, 4G, serta 5G tidak tersedia. Mode Advanced Protection Android juga akan menonaktifkan 2G secara otomatis pada beberapa ponsel yang lebih baru. Apple tidak menanggapi permintaan komentar WIRED pada waktu publikasi, meskipun Lockdown Mode-nya akan menonaktifkan koneksi 2G.
Pada akhirnya, Anda mungkin tidak tahu apakah SMS blaster digunakan untuk mengirimi Anda penipuan. Ben Hurley, seorang detektif sersan dari Unit Kejahatan Kartu dan Pembayaran Khusus Kota London yang menyelidiki kasus-kasus secara lokal, menyatakan bahwa meskipun cara pengirimannya berbeda, penipuan yang sebenarnya tidak berubah. Pesan phishing seringkali dirancang untuk membuat Anda mengklik tautan berbahaya dan menyerahkan informasi pribadi Anda. “Ini adalah cara baru untuk melakukan hal yang sama,” kata Hurley. “Ini mengubah cara kami harus menyelidikinya, tetapi sebenarnya tidak mengubah hasil akhirnya,” ujarnya, seraya menambahkan bahwa orang harus selalu berhati-hati saat mengklik tautan dalam pesan yang tidak dikenal dan mengambil waktu sejenak sebelum bertindak jika pesan terasa mencurigakan.
Namun, seperti halnya semua kejahatan siber, ada kemungkinan bahwa para pelaku skema dan blaster ini dapat mengembangkan taktik mereka. “Perangkat SMS blaster yang mereka gunakan sejauh ini relatif tidak canggih,” kata Mc Daid, seraya menambahkan bahwa jenis teknologi ini awalnya berasal dari dunia pemerintah, penegak hukum, dan militer. Jika para penjahat dapat mengakses teknologi dan keahlian yang lebih canggih, katanya, “ini bisa menjadi awal dari permainan kucing dan tikus.”