Nasabah Harus Waspada! Kenali Modus Penipuan Phishing dan Social Engineering

Industri perbankan memasuki era yang penuh kemudahan sekaligus tantangan di tengah pesatnya transformasi digital. Transaksi perbankan kini dapat dilakukan hanya dalam hitungan detik dengan layanan yang cepat dan akses ke produk keuangan kian luas.

Di balik semua kemudahan tersebut, ancaman kejahatan digital juga berkembang dengan kecepatan yang sama. Bahkan sering kali lebih canggih dan sulit dikenali. Kemudian belakangan ini juga terdapat penipuan digital yang mencatut nama bank melalui media sosial dan tautan palsu.

Modus tersebut dilakukan pelaku yang menyamar sebagai bank atau kurir dengan menyampaikan pesan palsu melalui WhatsApp, email, SMS, atau fitur chat akun e-commerce atau media sosial untuk mencuri data pribadi. Pelaku akan mengarahkan nasabah untuk mengakses aplikasi mobile banking untuk mencuri kredensial perbankan dan menguasai aplikasi mobile banking untuk menguras saldo.

Modus lain yang sering terjadi adalah iklan di media sosial yang terlihat resmi, namun nyatanya terhubung ke website tiruan yang dibuat menyerupai marketplace. Modus tersebut kerap menguras rekening karena nasabah mengakses situs berbahaya tersebut atau yang biasa disebut dengan phising.

Melalui phising, seseorang dapat memperdaya korban secara tidak sadar hingga korban menyerahkan informasi penting pribadinya. Nasabah salah satu bank raksasa di Singapura pernah tertipu hingga Rp 148,7 miliar. Indonesia juga menjadi korban modus tersebut dari waktu ke waktu.

Di Indonesia, seringkali pelaku menyamar sebagai lembaga resmi seperti bank hingga instansi pemerintah. Pelaku akan mengirimkan tautan berbahaya dan meraup banyak dana dari aktivitas tersebut.

Berdasarkan data OJK yang diambil dari Indonesia Anti Scam Center (IASC) 14 Januari 2026, tercatat 432.637 laporan pengaduan, dengan 721.101 rekening terkait penipuan (termasuk social engineering), dan total kerugian mencapai Rp 9,1 triliun. Sektor perbankan menjadi yang paling banyak diadukan, didominasi oleh phishing, skimming dan social engineering. Berikut rincian terkait laporan social engineering dan penipuan siber:

1. Kerugian dan rekening: Total kerugian dilaporkan Rp9,1 triliun. Sistem IASC memblokir 397.028 rekening.
2. Aduan Perbankan: Hingga 31 Juli 2024, terdapat 17.137 aduan terkait perbankan, termasuk pembobolan rekening dan social engineering.
3. Kejahatan siber: Pada periode 2017 - 2021, laporan penipuan siber sempat mencapai ribuan per tahun.
4. Pemblokiran entitas: OJK telah memblokir 9.889 entitas illegal, termasuk investasi dan pinjaman daring dari 2017 hingga Juli 2024.

Berdasarkan data tersebut, masyarakat perlu mengetahui cara cek link aman dan memahami ciri-ciri situs phising yang perlu diwaspadai.

Mengenal Phishing dan Social Engineering

Phishing adalah upaya penipuan dengan memancing korban agar memberikan data sensitif, seperti user ID, password, PIN, atau OTP. Modusnya beragam: pesan singkat berisi tautan palsu, email yang tampak resmi, hingga akun media sosial tiruan yang mengatasnamakan bank.

Sementara social engineering adalah penipuan yang memanfaatkan kelemahan manusia. Pelaku sering kali membangun kepercayaan, menciptakan rasa panik, atau menjanjikan keuntungan agar korban tanpa sadar memberikan informasi penting. Aktivitas penipuan biasanya dilakukan melalui telepon yang mengaku dari pihak bank, pesan hadiah, hingga permintaan "verifikasi data" yang terlihat meyakinkan.

Cara Menghindari Phishing dan Social Engineering

Untuk melindungi diri dan nasabah dari kejahatan digital/siber, ada beberapa tips aman yang harus selalu diingat dan dijalankan apabila melakukan transaksi online:

1. Belanja di situs e-commerce yang resmi dan terpercaya
2. Pastikan URL pakai https://. Situs resmi perbankan selalu menggunakan protokol keamanan https://. Ketiadaan https:// menjadi tanda awal situs tersebut patut dicurigai, pasalnya banyak kasus fraud terjadi bukan karena peretasan sistem perbankan, melainkan nasabah mengakses situs web palsu dengan modus phishing.
3. Hati-hati dengan promo yang menggiurkan. Seringkali penawaran hadiah, diskon, cashback yang tidak masuk akal, atau ancaman pemblokiran akun sering digunakan untuk memancing kepanikan. Jika sebuah pesan terasa terlalu bagus untuk jadi kenyataan, besar kemungkinan itu adalah penipuan.
4. Selalu cek ulang detail transaksi sebelum melakukan pembayaran. Pastikan nama penerima, nominal, dan tujuan transaksi sudah benar. Jangan terburu-buru melakukan transaksi, terutama jika berada dalam kondisi panik atau terbujuk oleh iming-iming tertentu.
5. Lakukan transaksi hanya melalui kanal resmi perbankan. Untuk transaksi digital, pastikan seluruh proses dilakukan melalui kanal resmi perbankan atau channel pembayaran yang secara resmi ditunjuk oleh e-commerce. Hindari melakukan transaksi melalui tautan, rekening pribadi, atau jalur komunikasi di luar platform resmi.
6. Hindari mengakses atau mengunduh tautan dan file yang tidak jelas, termasuk APK. Aplikasi perbankan hanya tersedia di official app store. File APK dari sumber yang tidak jelas sangat berisiko karena dapat mengandung malware yang mampu mencuri data dan mengendalikan perangkat tanpa disadari.
7. Rutin mengecek mutasi rekening dan memantau transaksi mencurigakan
8. Jangan pernah membagikan data perbankan yang bersifat rahasia kepada siapa pun, seperti kata sandi, OTP, CVV, PIN, maupun SMS registrasi kepada siapa pun, termasuk pihak yang mengaku sebagai pegawai bank.

Jika ada pihak meminta data pribadi, mengirim tautan tidak jelas, atau menawarkan file mencurigakan, pastikan untuk menolaknya tanpa kompromi. Dengan memahami hal ini, maka resiko menjadi korban kejahatan siber dapat diminimalisasi.