Daftar Isi
Jakarta, CNBC Indonesia – Nasabah bank perlu semakin waspada terhadap maraknya kejahatan siber di tengah pesatnya perkembangan layanan digital. Salah satu modus yang paling sering digunakan pelaku adalah phishing, yang menyasar pengguna mobile banking, media sosial, email, hingga aplikasi dompet digital.
Hingga kini, masih banyak masyarakat yang menjadi korban phishing. Akibatnya, korban tidak hanya kehilangan akses akun dan data pribadi, tetapi juga mengalami kerugian finansial karena dana di rekening mereka terkuras setelah terjebak tautan palsu atau pesan mencurigakan.
Oleh karena itu, pemahaman mengenai phishing dan berbagai bentuk penipuan digital menjadi hal penting untuk melindungi diri dari kejahatan siber.
Apa Itu Phishing?
Phishing merupakan penipuan siber yang dilakukan dengan menyamar sebagai pihak terpercaya untuk mencuri informasi sensitif korban, seperti password, PIN, kode OTP, nomor kartu kredit, hingga data rekening bank.
Pelaku biasanya mengirim email, SMS, pesan WhatsApp, atau tautan palsu yang dibuat menyerupai situs resmi bank, marketplace, atau perusahaan tertentu. Ketika korban memasukkan data pribadi, informasi tersebut langsung dicuri oleh pelaku.
Bahkan akhir-akhir ini semakin canggih dengan menelpon korban dengan menggunakan teknologi kecerdasan buatan dengan menyamar dengan visual palsu menyerupai tokoh tertentu untuk meyakinkan korban mentransfer sejumlah uang.
Secara umum, phishing bekerja dengan tiga tahap utama:
1. Pelaku membuat umpan: Penipu akan mengirim pesan yang terlihat resmi, misalnya:
– “Akun Anda akan diblokir”
– “Anda mendapat hadiah”
– “Segera verifikasi rekening”
– “Paket gagal dikirim”
2. Korban diarahkan ke situs palsu, di mana tautan yang dikirim biasanya mirip dengan domain asli. Contohnya: bri.co.id (situs asli) menjadi bank-bri.com (situs palsu).
3. Data korban dicuri: Saat korban memasukkan username, password, PIN, atau OTP, data tersebut langsung tersimpan di server pelaku.
Adapun jenis-jenis phishing yang sering terjadi, misalnya:
1. Email phishing dengan cara pelaku mengirim email palsu yang tampak resmi dari bank atau perusahaan tertentu dengan menggunakan akun palsu. Biasanya ada link yang diminta untuk klik yang tanpa sadar akan mentransfer data rekening bank.
2. Sms phishing, yakni kejahatan dengan pesan yang dikirim melalui SMS atau aplikasi chat seperti WhatsApp dan Telegram.
3. Vishing, yakni penipuan melalui panggilan telepon yang mengaku sebagai customer service bank atau instansi resmi atau bahkan video call dengan AI.
4. Spear Phishing adalah serangan yang lebih spesifik dengan target tertentu menggunakan data pribadi korban agar terlihat meyakinkan.
Bagaimana cara mendeteksi Phishing?
Ada beberapa tanda yang bisa dikenali untuk mendeteksi phishing sejak awal, di antaranya:
1. Perhatikan alamat situs dengan teliti. Situs phishing sering memakai tambahan huruf, simbol aneh, domain mirip asli, dan ejaan yang sedikit berbeda
Contoh:
asli: bri.co.id
palsu: bank–bri.com
2. Bahasa mendesak dan mengancam tujuannya agar korban panik dan tidak sempat berpikir panjang. Pesan phishing sering memakai kalimat seperti:
– “Segera klik sekarang”
– “Akun akan diblokir dalam 1 jam”
– “Verifikasi sekarang juga”
3. Modus meminta data rahasia.
Ingat, pihak-pihak bank sendiri telah selalu mengingatkan mereka tidak pernah meminta password, PIN, OTP, dan CVV kartu kredit. Jika ada pesan meminta data tersebut, hampir pasti itu phishing.
4. Ada banyak salah ejaan di email atau pesan phishing sering memiliki typo, tata bahasa aneh, desain tidak rapi, atau bahkan terlalu rapi.
Berikut tips menghindari phishing
1. Jangan asal klik link dengan memastikan link berasal dari sumber resmi sebelum membukanya.
2. Cek website resmi
3. Ingat! jangan berikan password, PIN, dan OTP
4. Ganti password dan PIN secara berkala
5. Paling penting adalah edukasi diri dan keluarga karena banyak korban phising berasal dari kurangnya literasi digital. Edukasi menjadi benteng utama melawan penipuan online.
1.000 Laporan Setiap Hari
Sebelumnya, Otoritas Jasa Keuangan (OJK) mengungkapkan, penipuan keuangan di Indonesia masih marak.
Melalui Indonesia Anti Scam Centre (IASC), OJK mengumpulkan 548.093 laporan.
Sebanyak 268.989 laporan diberikan kepada pelaku usaha dan 279.104 langsung dari masyarakat ke IASC.
Kepala Eksekutif Pengawas Perilaku Usaha Jasa Keuangan, Edukasi, dan Perlindungan Konsumen OJK Dicky Kartiyono mengatakan, ada 932.138 rekening yang terverifikasi dan sebanyak 485.758 rekening di antaranya telah diblokir. Selain itu ada 106.477 nomor telepon diblokir terkait penipuan.
OJK mengaku, ada tantangan tersendiri dalam penanganan scam ini, antara lain lonjakan jumlah pengaduan yang mencapai sekitar 1.000 laporan per hari atau 3-4 kali lebih tinggi dibandingkan negara-negara lain
Direktur IT PT Bank rakyat Indonesia (Persero) Tbk atau BRI, Saladin D Effendi mengatakan bahwa salah satu modus yang paling sering digunakan pelaku adalah penyebaran link palsu melalui pesan singkat, email, maupun aplikasi percakapan. Tautan tersebut biasanya menyerupai tampilan resmi dan bertujuan mencuri data sensitif seperti user ID, PIN, password, hingga kode OTP melalui teknik social engineering.
“BRI mengimbau masyarakat untuk tidak mudah percaya pada tautan yang mencurigakan. Pastikan selalu mengakses layanan melalui kanal resmi BRI dan tidak pernah membagikan data pribadi kepada pihak manapun,” ujarnya dalam siaran pers dikutip Jumat (29/5/2026).
