Jakarta, MISTAR.ID

Transformasi digital telah membawa kemudahan besar bagi industri perbankan. Beragam transaksi kini dapat dilakukan hanya dalam hitungan detik, dengan akses layanan keuangan yang semakin luas dan praktis.

Di balik kemudahan tersebut, ancaman kejahatan digital juga berkembang pesat. Modus penipuan kian canggih dan kerap sulit dikenali. Belakangan, marak ditemukan penipuan yang mencatut nama bank melalui media sosial, pesan instan, hingga tautan palsu.

Dalam praktiknya, pelaku kerap menyamar sebagai pihak bank, kurir, atau layanan resmi lainnya. Mereka mengirimkan pesan melalui WhatsApp, email, SMS, maupun fitur chat di e-commerce dan media sosial, dengan tujuan mencuri data pribadi nasabah.

Korban kemudian diarahkan untuk mengakses aplikasi atau situs palsu yang menyerupai mobile banking, sehingga kredensial perbankan dapat dicuri dan saldo rekening dikuras.

Modus lainnya dilakukan melalui iklan di media sosial yang tampak meyakinkan. Iklan tersebut mengarahkan pengguna ke situs tiruan yang dibuat menyerupai marketplace atau layanan resmi. Ketika korban memasukkan data pribadi atau informasi pembayaran, rekening pun menjadi sasaran kejahatan. Modus ini dikenal sebagai phishing.

Melalui phishing, pelaku dapat memperdaya korban tanpa disadari hingga korban menyerahkan informasi penting. Kasus serupa pernah terjadi pada nasabah salah satu bank besar di Singapura dengan kerugian mencapai Rp148,7 miliar. Di Indonesia, kejahatan serupa juga terus berulang dari waktu ke waktu.

Tak jarang, pelaku menyamar sebagai lembaga resmi seperti bank maupun instansi pemerintah. Mereka mengirimkan tautan berbahaya dan memanfaatkan kelengahan korban untuk menguasai rekening.

Berdasarkan data Otoritas Jasa Keuangan (OJK) melalui Indonesia Anti Scam Center (IASC) per 14 Januari 2026, tercatat 432.637 laporan pengaduan terkait penipuan. Sebanyak 721.101 rekening terindikasi terkait kejahatan, termasuk social engineering, dengan total kerugian mencapai Rp9,1 triliun. Sektor perbankan menjadi yang paling banyak diadukan, didominasi kasus phishing, skimming, dan social engineering.

Phishing dan Social Engineering

Phishing merupakan upaya penipuan dengan memancing korban agar menyerahkan data sensitif, seperti user ID, kata sandi, PIN, atau kode OTP. Modusnya beragam, mulai dari pesan singkat berisi tautan palsu, email yang tampak resmi, hingga akun media sosial tiruan yang mengatasnamakan bank.

Sementara itu, social engineering adalah metode penipuan yang memanfaatkan sisi psikologis manusia. Pelaku biasanya membangun kepercayaan, menciptakan kepanikan, atau menjanjikan keuntungan tertentu agar korban tanpa sadar memberikan informasi penting. Penipuan ini kerap dilakukan melalui panggilan telepon, pesan undian berhadiah, atau permintaan verifikasi data.

Untuk melindungi diri dari kejahatan siber, masyarakat diimbau menerapkan langkah-langkah berikut saat bertransaksi secara digital:

1. Lakukan transaksi hanya di situs e-commerce yang resmi dan terpercaya.

2. Pastikan alamat situs menggunakan protokol keamanan https://. Situs perbankan resmi selalu menggunakan protokol ini.

3. Waspadai promo atau hadiah yang tidak masuk akal, termasuk ancaman pemblokiran akun yang mendesak.

4. Selalu periksa kembali detail transaksi sebelum melakukan pembayaran.

5. Gunakan hanya kanal resmi perbankan atau metode pembayaran yang ditunjuk secara resmi.

6. Hindari mengunduh atau membuka tautan dan file tidak dikenal, termasuk file APK dari sumber tidak resmi.

7. Rutin memantau mutasi rekening dan aktivitas transaksi.

8. Jangan pernah membagikan data rahasia perbankan seperti PIN, OTP, CVV, atau kata sandi kepada siapa pun, termasuk pihak yang mengaku sebagai pegawai bank.

Jika menerima permintaan data pribadi, tautan mencurigakan, atau file yang tidak jelas asal-usulnya, masyarakat disarankan untuk menolak tanpa kompromi. Dengan kewaspadaan dan pemahaman yang baik, risiko menjadi korban kejahatan siber dapat ditekan.