NASABAH  BANK MEGA AGAR WASPADA PENIPUAN DIGITAL / SIBER DENGAN MODUS PHISHING DAN SOCIAL ENGINEERING

Di tengah pesatnya transformasi digital, dunia perbankan memasuki era yang penuh kemudahan sekaligus tantangan. Transaksi kini dapat dilakukan hanya dalam hitungan detik, layanan semakin cepat, dan akses ke produk keuangan kian luas. Namun, di balik semua kemudahan tersebut, ancaman kejahatan digital/siber juga berkembang dengan kecepatan yang sama, bahkan sering kali lebih canggih dan sulit dikenali.

Belakangan ini marak terjadi penipuan digital yang mencatut nama bank yang di lakukan melalui media sosial dan tautan palsu. Modus tersebut dilakukan pelaku yang menyamar sebagai bank atau kurir dengan menyampaikan pesan palsu melalui WhatsApp, email, SMS, atau fitur chat akun e-commerce atau media sosial  yang menyamar sebagai bank atau kurir untuk mencuri data pribadi. Pelaku akan mengarahkan nasabah perbankan agar mengakses atau klik aplikasi mobile banking untuk mencuri kredensial perbankan. Tujuannya untuk menguasai aplikasi mobile banking untuk menguras saldo.

Modus lain yang sering terjadi adalah iklan di media sosial yang terlihat resmi, tetapi sebenarnya terhubung ke website tiruan yang dibuat menyerupai market place atau toko asli. Modus tersebut kerap menguras rekening karena nasabah meng “klik” link berbahaya tersebut.

Metode kejahatan siber tersebut merupakan yang paling sering dipakai oleh pelaku kejahatan, yang dikenal dengan phising. Melalui phising, seseorang dapat memperdaya korban secara tidak sadar hingga korban menyerahkan informasi penting pribadinya. Nasabah salah satu bank raksasa di Singapura pernah tertipu hingga Rp148,7 miliar.  

Kasus phising di Indonesia terus terjadi dari waktu ke waktu. Pelaku kerap menyamar sebagai lembaga resmi seperti bank hingga instansi pemerintah. Pelaku akan mengirimkan tautan berbahaya. Berdasarkan data OJK (melalui Indonesia Anti Scam Center) per 22 November 2024 hingga 14 Januari 2026, tercatat 432.637 laporan pengaduan, dengan 721.101 rekening terkait penipuan (termasuk social engineering), dan total kerugian mencapai Rp9,1 triliun.  Sektor perbankan paling banyak diadukan, didominasi oleh phishing, skimming dan social engineering.

Berikut rincian terkait laporan social engineering dan penipuan siber:

  1. Kerugian dan rekening: Total kerugian dilaporkan Rp9,1 triliun.  Sistem IASC memblokir 397.028 rekening.
  2. Aduan Perbankan: Hingga 31 Juli 2024, terdapat 17.137 aduan terkait perbankan, termasuk pembobolan rekening dan social engineering.
  3. Kejahatan siber: Pada periode 2017 – 2021, laporan penipuan siber sempat mencapai ribuan per tahun.
  4. Pemblokiran entitas: OJK telah memblokir 9.889 entitas illegal, termasuk investasi dan pinjaman daring dari 2017 hingga Juli 2024.

Melihat kejadian tersebut, penting bagi masyarakat untuk mengetahui cara cek link aman dan memahami ciri-ciri situs phising yang perlu diwaspadai.

Mengenal Phishing dan Social Engineering

Phishing adalah upaya penipuan dengan memancing korban agar memberikan data sensitif, seperti user ID, password, PIN, OTP dan CCV. Modusnya beragam: pesan singkat berisi tautan palsu, email yang tampak resmi, hingga akun media sosial tiruan yang mengatasnamakan bank.

Sementara itu, social engineering memanfaatkan kelemahan manusia. Pelaku membangun kepercayaan, menciptakan rasa panik, atau menjanjikan keuntungan agar korban tanpa sadar memberikan informasi penting. Bisa lewat telepon yang mengaku dari pihak bank, pesan hadiah, hingga permintaan “verifikasi data” yang terlihat meyakinkan.

 

Langkah Penting Menghindari Phishing dan Social Engineering

Untuk melindungi diri dan nasabah dari kejahatan digital/siber, ada beberapa prinsip daberikut adalah tips aman yang harus selalu diingat dan dijalankan apabila melakukan belanja / transaksi online:

  1. Belanja di situs e-commerce yang resmi dan terpercaya
  2. Pastikan URL pakai https://.

    Situs resmi perbankan selalu menggunakan protokol keamanan https://. Meski tidak menjamin 100% aman, ketiadaan https:// merupakan tanda awal bahwa situs tersebut patut dicurigai. Banyak kasus fraud terjadi bukan karena sistem perbankan diretas, melainkan karena nasabah mengakses situs web palsu dengan modus phishing.

  3. Hati-hati dengan promo yang menggiurkan.

    Penawaran hadiah, diskon besar, cashback yang tidak masuk akal, atau ancaman pemblokiran akun sering digunakan untuk memancing kepanikan. Jika sebuah pesan terasa “terlalu bagus untuk jadi kenyataan”, besar kemungkinan itu adalah penipuan. Tetap waspada terhadap setiap tautan mencurigakan yang diterima melalui SMS, email, atau media sosial.

  4. Selalu cek ulang detail transaksi sebelum melakukan pembayaran

    Pastikan nama penerima, nominal, dan tujuan transaksi sudah benar. Jangan terburu-buru menekan tombol “bayar”, terutama jika berada dalam kondisi panik atau terbujuk oleh iming-iming tertentu.

  5. Lakukan transaksi hanya melalui kanal resmi perbankan

    Untuk transaksi digital, pastikan seluruh proses dilakukan melalui kanal resmi perbankan atau channel pembayaran yang secara resmi ditunjuk oleh e-commerce. Hindari melakukan transaksi melalui tautan, rekening pribadi, atau jalur komunikasi di luar platform resmi.

  6. Hindari mengakses atau mengunduh tautan dan file yang tidak jelas, termasuk APK

    Aplikasi perbankan hanya tersedia di official app store. File APK dari sumber yang tidak jelas sangat berisiko karena dapat mengandung malware yang mampu mencuri data dan mengendalikan perangkat tanpa disadari.

  7. Rutin mengecek mutasi rekening dan memantau transaksi mencurigakan

    Jangan pernah membagikan data perbankan yang bersifat rahasia kepada siapa pun, seperti kata sandi, OTP, CVV, PIN, maupun SMS registrasi kepada siapa pun, termasuk pihak yang mengaku sebagai pegawai bank.

Oleh karena itu, apabila ada pihak yang meminta data pribadi, mengirim tautan tidak jelas, atau menawarkan file mencurigakan, pastikan untuk menolaknya tanpa kompromi. Dengan memahami hal ini, maka resiko menjadi korban kejahatan siber dapat diminimalisasi.

Sebagai referensi, berikut berita maraknya kejahatan penipuan digital  Klik Disni

 

Mila