Peringatan Google: Jangan Hubungkan Sinyal 2G ke HP Android

Peringatan dari Google: Jangan Terhubung ke Jaringan 2G

Google memberi peringatan kepada seluruh pengguna ponsel Android untuk tidak pernah menghubungkan perangkat mereka ke jaringan seluler 2G. Alasannya, Google menemukan adanya pola serangan baru yang memanfaatkan sistem keamanan jaringan seluler untuk menyebarkan pesan penipuan atau berbahaya ke perangkat pengguna.

Serangan ini dilakukan menggunakan alat yang disebut SMS Blaster, yaitu semacam stasiun telepon seluler portabel yang bisa dibawa di dalam ransel dan memungkinkan pelaku menyadap sinyal ponsel pengguna. Setelah sinyal disadap, pelaku akan mengirimkan pesan teks yang telah dimanipulasi (bisa berisi tautan berbahaya) secara masif kepada pengguna Android.

Google menyebut metode ini seperti “cell-site simulator”, yang juga dikenal dengan nama False Base Station (FBS) atau Stingray. Metode ini biasanya digunakan untuk mengelabui ponsel agar terhubung dengan jaringan seluler palsu yang seolah-olah seperti jaringan resmi operator. Menurut penjelasan Google, teknologi FBS kini telah berubah fungsi dan disalahgunakan oleh penipu untuk menyebar pesan penipuan, spam, atau serangan siber lainnya dalam jumlah besar.

“Metode pengiriman pesan palsu ini bisa terjadi karena sepenuhnya melewati jaringan operator, dan semua filter anti-spam atau anti-penipuan canggih yang ada di perangkat,” kata Google.

Serangan Terus Meningkat, Jaringan 2G Jadi Celah Utama

Sejak pertama kali mengeluarkan peringatan serangan SMS Blaster pada pertengahan tahun lalu, jumlah serangannya justru terus meningkat. Sebagian besar serangan tercatat menyasar perangkat Android yang terkoneksi ke jaringan 2G. Menurut Google, jaringan lawas ini dianggap sebagai celah utama serangan SMS Blaster terjadi.

Pasalnya, jaringan 2G tidak memiliki autentikasi dua arah dan enkripsi keamanan yang kuat, berbeda dengan koneksi 4G atau 5G. Karena itu, penipu bisa secara mudah memanfaatkan ketiadaan autentikasi tersebut untuk melakukan penyerangan ke ponsel pengguna.

Penipu juga bisa secara diam-diam memaksa koneksi seluler perangkat turun, dari yang awalnya 4G menjadi 2G. Dengan begitu, mereka bisa melakukan serangan dan menyebarkan SMS berbahaya ke perangkat pengguna.

“Menyalahgunakan ketiadaan autentikasi bersama yang umum terjadi pada 2G dan memaksa koneksi menjadi tidak terenkripsi. Hal ini memungkinkan serangan perantara untuk menyuntikkan muatan SMS,” jelas Google.

Saran Google untuk Pengguna Android

Untuk mencegah risiko serangan SMS Blaster atau FBS, Google membagikan beberapa saran pencegahan yang bisa dilakukan oleh seluruh pengguna Android:

1. Bagi pengguna Android 12, disarankan untuk segera mematikan koneksi 2G. Google menjelaskan, jika pengguna melakukan opsi ini maka sepenuhnya bisa mengurangi risiko dari serangan SMS Blaster.
2. Melalui versi sistem operasi (OS) terbaru, Android 16. Pada OS ini, Google memperkenalkan fitur baru bernama Advanced Protection Mode, yang secara otomatis bisa menonaktifkan seluruh koneksi 2G.
3. Bagi pengguna ponsel Samsung, Google menyarankan agar segera mengaktifkan opsi bernama Maximum Restriction. Fungsi opsi ini hampir sama seperti Advanced Protection Mode, namun pengguna perlu mengaktifkannya secara manual karena opsi ini belum aktif secara default di semua perangkat.

Sementara itu, apabila pengguna ponsel Android merasa menerima pesan yang mencurigakan, FBI menyarankan agar segera menghapus pesan tersebut, apa pun iming-imingnya.

Android Lebih Aman dari iPhone?

Yang menarik, dalam konteks serangan SMS Blaster ini, perangkat Android dinilai lebih aman dibandingkan iPhone. Alasannya sederhana, yaitu karena sampai saat ini perangkat Apple masih belum memiliki opsi untuk mematikan jaringan 2G secara manual melalui pengaturan ponsel.

Sebagai alternatif, pengguna iPhone hanya bisa mengandalkan fitur spam filtering yang ada di iOS 26. Pengguna juga bisa memilih opsi menonaktifkan tautan dari pengirim yang tidak dikenal. Ada juga Lockdown Mode, yaitu semacam fitur tingkat lanjut yang bisa menonaktifkan jaringan 2G dan 3G sekaligus. Namun sayangnya, mode ini juga ikut membatasi banyak fitur penting di iPhone, sehingga Google tidak menyarankan opsi ini untuk penggunaan sehari-hari.

Pengguna Android di AS Jadi yang Paling Banyak Diserang

Laporan keamanan terbaru dari Bitdefender menunjukkan bahwa Amerika Serikat (AS) menjadi wilayah di mana pengguna ponsel Androidnya diserang oleh SMS Blaster. Pada Maret hingga September 2025, tercatat sekitar 37 persen pesan spam global yang berasal dari wilayah tersebut. Yang mengejutkan, hampir 45 persen pesan tersebut terdeteksi penipuan atau mengandung hal berbahaya.

Laporan juga menunjukkan bahwa 10 persen pengguna ponsel Android di AS, menerima setidaknya satu penipuan SMS dalam dua bulan terakhir. Menurut penjelasan Forbes, pesan yang dikirim umumnya meniru komunikasi resmi dari lembaga pemerintah atau perusahaan ternama. Isinya bisa berupa peringatan darurat, info pajak, atau tautan palsu dengan tampilan seperti situs resmi.

Pejabat publik Walter Mosley, Sekretaris Negara Bagian New York, bahkan mengaku sempat menerima pesan semacam ini. “Secara pribadi, saya rasa saya pernah melihat pesan teks yang dikirimkan kepada saya. Isi pesannya menyebutkan kalau mereka merupakan lembaga di bawah naungan negara,” ujar Mosley.

Penipuan SMS di Amerika Serikat bahkan dinilai sangat berbahaya karena tingkat personalisasi dan kecanggihannya cukup tinggi. Disebutkan, penipu kini bisa menyertakan sejumlah detail pribadi korban yang mereka ambil dari media sosial atau sumber lain (seringkali berbasis AI). Karena itu, banyak pengguna yang terkecoh karena pesan atau SMS yang mereka dapat tampak seperti dikirimkan oleh pihak resmi.

Sementara itu, penipuan di Eropa atau Kanada justru punya pola berbeda. Disebutkan, penipu lebih sering menyamar sebagai sebuah brand terkenal dan ingin mencuri detail kartu korban.