jurnalistik.co.id – Nasabah bank diminta semakin waspada terhadap berbagai modus kejahatan siber yang terus berkembang di ruang digital. Salah satu yang paling sering menyasar pengguna adalah phising, yakni penipuan yang memanfaatkan tautan palsu, pesan mencurigakan, hingga tampilan situs yang dibuat menyerupai kanal resmi untuk mencuri data sensitif.
Otoritas Jasa Keuangan (OJK) mencatat penipuan keuangan di Indonesia masih marak. Melalui Indonesia Anti Scam Centre (IASC), OJK mengumpulkan 548.093 laporan, terdiri dari 268.989 laporan yang diberikan kepada pelaku usaha dan 279.104 laporan langsung dari masyarakat ke IASC.
Kepala Eksekutif Pengawas Perilaku Usaha Jasa Keuangan, Edukasi, dan Perlindungan Konsumen OJK Dicky Kartiyono mengatakan terdapat 932.138 rekening yang terverifikasi, dan 485.758 rekening di antaranya telah diblokir. Selain itu, ada 106.477 nomor telepon yang diblokir terkait penipuan.
Di sisi lain, OJK juga mengakui ada tantangan tersendiri dalam penanganan scam. Lonjakan jumlah pengaduan disebut mencapai sekitar 1.000 laporan per hari, atau 3-4 kali lebih tinggi dibandingkan negara-negara lain.
Link palsu jadi salah satu pintu utama scam
Direktur IT PT Bank Rakyat Indonesia (Persero) Tbk atau BRI, Saladin D Effendi, mengatakan salah satu modus yang paling sering digunakan pelaku adalah penyebaran link palsu melalui pesan singkat, email, maupun aplikasi percakapan. Tautan itu biasanya menyerupai tampilan resmi dan dirancang untuk mencuri data sensitif seperti user ID, PIN, password, hingga kode OTP melalui teknik social engineering.
“BRI mengimbau masyarakat untuk tidak mudah percaya pada tautan yang mencurigakan. Pastikan selalu mengakses layanan melalui kanal resmi BRI dan tidak pernah membagikan data pribadi kepada pihak manapun,” ujarnya dalam siaran pers dikutip Jumat (29/5/2026).
Sejumlah masyarakat memang sudah menjadi korban, mulai dari kehilangan akun, data pribadi, hingga uang di rekening akibat terjebak tautan palsu atau pesan mencurigakan. Karena itu, penting bagi nasabah memahami apa itu phishing dan bagaimana cara menghindarinya sebelum terlambat.
Apa itu phishing?
Phishing merupakan penipuan siber yang dilakukan dengan menyamar sebagai pihak terpercaya untuk mencuri informasi sensitif korban, seperti password, PIN, kode OTP, nomor kartu kredit, hingga data rekening bank. Pelaku biasanya mengirim email, SMS, pesan WhatsApp, atau tautan palsu yang dibuat menyerupai situs resmi bank, marketplace, atau perusahaan tertentu.
Begitu korban memasukkan data pribadi, informasi tersebut langsung dicuri oleh pelaku. Dalam perkembangannya, modus ini juga semakin canggih. Bahkan akhir-akhir ini, penipu dapat menelpon korban dengan menggunakan teknologi kecerdasan buatan, menyamar dengan visual palsu menyerupai tokoh tertentu, lalu meyakinkan korban untuk mentransfer sejumlah uang.
Secara umum, phishing bekerja melalui tiga tahap utama. Pertama, pelaku membuat umpan dengan pesan yang terlihat resmi, misalnya akun akan diblokir, korban mendapat hadiah, diminta segera verifikasi rekening, atau mendapat notifikasi paket gagal dikirim.
Kedua, korban diarahkan ke situs palsu. Tautan yang dikirim biasanya mirip dengan domain asli, sehingga sulit dibedakan jika tidak diperiksa dengan teliti. Dalam contoh yang disebutkan, alamat asli adalah bri.co.id, sedangkan versi palsunya bisa berupa bank-bri.com atau bank–bri.com.
Ketiga, data korban dicuri. Saat korban memasukkan username, password, PIN, atau OTP, data itu langsung tersimpan di server pelaku.
Jenis-jenis phishing yang sering muncul
Phishing hadir dalam beberapa bentuk. Email phishing dilakukan dengan cara pelaku mengirim email palsu yang tampak resmi dari bank atau perusahaan tertentu memakai akun palsu. Di dalamnya biasanya ada link yang diminta untuk diklik, dan dari sanalah data rekening bisa diambil.
Selain itu ada sms phising, yakni kejahatan yang dilakukan melalui SMS atau aplikasi chat seperti WhatsApp dan Telegram. Modus ini kerap memanfaatkan pesan singkat yang terlihat mendesak agar korban segera merespons tanpa berpikir panjang.
Ada pula vishing, yaitu penipuan melalui panggilan telepon yang mengaku sebagai customer service bank atau instansi resmi. Dalam beberapa kasus, vishing juga dilakukan lewat video call dengan bantuan AI.
Jenis lainnya adalah spear phishing, yakni serangan yang lebih spesifik dengan target tertentu. Modus ini menggunakan data pribadi korban agar pesan terlihat jauh lebih meyakinkan.
Ciri-ciri phishing yang perlu dikenali
Phishing sebenarnya bisa dideteksi lebih awal jika nasabah lebih teliti. Salah satu tandanya adalah alamat situs yang tidak biasa. Situs phishing sering memakai tambahan huruf, simbol aneh, domain mirip asli, atau ejaan yang sedikit berbeda dari situs resmi.
Bahasa yang mendesak dan mengancam juga perlu dicurigai. Pesan phishing sering memakai kalimat seperti “Segera klik sekarang”, “Akun akan diblokir dalam 1 jam”, atau “Verifikasi sekarang juga” agar korban panik dan tidak sempat berpikir panjang.
Modus lain yang mudah dikenali adalah permintaan data rahasia. BRI menegaskan bank tidak pernah meminta password, PIN, OTP, dan CVV kartu kredit. Jika ada pesan yang meminta data tersebut, hampir pasti itu phishing.
Selain itu, email atau pesan phishing juga kerap berisi banyak salah ejaan, tata bahasa aneh, desain tidak rapi, atau bahkan tampak terlalu rapi sehingga justru mencurigakan. Karena itu, kebiasaan memeriksa detail kecil menjadi penting sebelum membuka tautan atau mengisi data apa pun.
Cara menghindari phishing
Ada beberapa langkah sederhana untuk menghindari phishing. Pertama, jangan asal klik link dan pastikan tautan benar-benar berasal dari sumber resmi sebelum dibuka.
Kedua, cek website resmi dan biasakan mengetik alamat situs secara manual bila perlu. Dengan cara ini, nasabah tidak bergantung pada tautan yang dikirim pihak lain.
Ketiga, jangan pernah memberikan password, PIN, dan OTP kepada siapa pun. Data tersebut bersifat rahasia dan tidak boleh dibagikan, bahkan ketika pesan terlihat seolah-olah berasal dari bank.
Keempat, ganti password dan PIN secara berkala. Langkah ini membantu memperkecil risiko jika ada kebocoran data atau percobaan akses ilegal.
Kelima, edukasi diri dan keluarga. Faktor kurangnya literasi digital masih menjadi salah satu penyebab banyak orang terjebak phishing. Karena itu, pemahaman dasar tentang keamanan digital menjadi benteng utama melawan penipuan online.
Di tengah maraknya scam, kewaspadaan menjadi kebutuhan utama bagi setiap nasabah bank. Semakin cepat modus dikenali, semakin kecil peluang pelaku untuk mencuri data dan merugikan korban.
