POSKOTA.CO.ID - Belakangan ini, masyarakat dihebohkan dengan maraknya kasus spam OTP (One-Time Password) yang dialami oleh pengguna pinjaman online (pinjol).
Banyak korban melaporkan menerima puluhan hingga ratusan SMS berisi kode verifikasi dari berbagai platform dalam waktu singkat. Diduga, aksi ini merupakan taktik intimidasi yang dilakukan oleh debt collector (DC) untuk menekan nasabah yang terlambat membayar utang.
Hal ini semakin ramai setelah seorang konten kreator Tools Pinjol mengungkap cara kerja spam OTP tersebut melalui video tutorial di YouTube.
Dalam videonya, ia membeberkan bagaimana DC menggunakan tools khusus untuk mengirim OTP massal ke nomor korban. Tak sedikit korban yang panik karena mengira nomor mereka diretas atau akun WhatsApp-nya dibajak, padahal kenyataannya lebih kompleks dari itu.
Baca Juga: Teror Pinjol Hingga Tengah Malam! Begini Cara Lawan Penyebaran Data Ilegal
Lantas, seberapa berbahaya serangan spam OTP ini? Bagaimana cara debt collector melakukannya, dan yang terpenting, apa yang bisa kita lakukan untuk menghindarinya? Simak penjelasan lengkapnya dalam artikel berikut.
Mekanisme Spam OTP oleh Debt Collector
Dalam video yang diunggah di channel YouTube Tools Pinjol, sang kreator membeberkan langkah-langkah yang digunakan DC untuk mengirim spam OTP ke nomor korban. Berikut poin-poin kuncinya:
- Penggunaan Tools Spesifik
DC menggunakan script berbasis Python yang dijalankan melalui sistem operasi Kali Linux (OS khusus untuk ethical hacking). Tools ini bekerja dengan memanfaatkan token verifikasi dari berbagai platform untuk mengirim permintaan OTP secara otomatis.
- Proses Spam Massal
Nomor korban dimasukkan ke dalam program, lalu tools tersebut mengirim permintaan OTP ke berbagai layanan (e-commerce, aplikasi keuangan, dll.). Dalam hitungan menit, korban bisa menerima puluhan hingga ratusan SMS OTP dari berbagai sumber.
- Tujuan: Psikologis dan Intimidasi
Korban yang tidak paham teknologi sering mengira nomornya "diretas" atau WA-nya direbut. Padahal, ini hanya spam yang tidak membahayakan asalkan OTP tidak dibagikan. Taktik ini ditujukan untuk menekan korban agar segera melunasi utang.
Korban Mengira Nomor Diretas, Faktanya?
Banyak laporan dari anggota grup WA dan Telegram yang panik karena mengira nomor mereka "dihack". Padahal, menurut sang kreator, spam OTP tidak sama dengan peretasan.
- Nomor Tidak Diretas: Spam OTP hanya mengganggu, tidak mengancam keamanan data selama korban tidak membagikan kode OTP.
- Bukan Pendaftaran Aktif: Pesan OTP muncul karena nomor direquest di suatu platform, bukan karena benar-benar terdaftar.
