5 hours ago
2
Robertus Andrianto, CNBC Indonesia
29 May 2026 22:05
Jakarta, CNBC Indonesia - Nasabah bank harus terus berhati-hati dengan modus kejahatan siber di era perkembangan digital saat ini yang semakin marak. Salah satu modus kejahatan siber adalah phising yang kerap menyasar pengguna mobile banking, media sosial, email, hingga aplikasi dompet digital.
Otoritas Jasa Keuangan (OJK) mencatat penipuan keuangan di Indonesia masih marak. Melalui Indonesia Anti Scam Centre (IASC), OJK mengumpulkan 548.093 laporan.
Sebanyak 268.989 laporan diberikan kepada pelaku usaha dan 279.104 langsung dari masyarakat ke IASC.
Kepala Eksekutif Pengawas Perilaku Usaha Jasa Keuangan, Edukasi, dan Perlindungan Konsumen OJK Dicky Kartiyono mengatakan bahwa ada 932.138 rekening yang terverifikasi dan sebanyak 485.758 rekening di antaranya telah diblokir. Selain itu ada 106.477 nomor telepon diblokir terkait penipuan.
OJK mengaku, ada tantangan tersendiri dalam penanganan scam ini, antara lain lonjakan jumlah pengaduan yang mencapai sekitar 1.000 laporan per hari atau 3-4 kali lebih tinggi dibandingkan negara-negara lain
Direktur IT PT Bank rakyat Indonesia (Persero) Tbk atau BRI, Saladin D Effendi mengatakan bahwa salah satu modus yang paling sering digunakan pelaku adalah penyebaran link palsu melalui pesan singkat, email, maupun aplikasi percakapan. Tautan tersebut biasanya menyerupai tampilan resmi dan bertujuan mencuri data sensitif seperti user ID, PIN, password, hingga kode OTP melalui teknik social engineering.
"BRI mengimbau masyarakat untuk tidak mudah percaya pada tautan yang mencurigakan. Pastikan selalu mengakses layanan melalui kanal resmi BRI dan tidak pernah membagikan data pribadi kepada pihak manapun," ujarnya dalam siaran pers dikutip Jumat (29/5/2026).
Sampai saat ini memang banyak masyarakat yang dirugikan seperti kehilangan akun, data pribadi, bahkan uang di rekening akibat terjebak tautan palsu atau pesan mencurigakan. Karena itu, penting sekali mengerti soal penipuan atau kejahatan siber seperti phising.
Apa Itu Phishing?
Phishing merupakan penipuan siber yang dilakukan dengan menyamar sebagai pihak terpercaya untuk mencuri informasi sensitif korban, seperti password, PIN, kode OTP, nomor kartu kredit, hingga data rekening bank.
Pelaku biasanya mengirim email, SMS, pesan WhatsApp, atau tautan palsu yang dibuat menyerupai situs resmi bank, marketplace, atau perusahaan tertentu. Ketika korban memasukkan data pribadi, informasi tersebut langsung dicuri oleh pelaku.
Bahkan akhir-akhir ini semakin canggih dengan menelpon korban dengan menggunakan teknologi kecerdasan buatan dengan menyamar dengan visual palsu menyerupai tokoh tertentu untuk meyakinkan korban mentransfer sejumlah uang.
Secara umum, phishing bekerja dengan tiga tahap utama:
1. Pelaku membuat umpan: Penipu akan mengirim pesan yang terlihat resmi, misalnya:
"Akun Anda akan diblokir"
"Anda mendapat hadiah"
"Segera verifikasi rekening"
"Paket gagal dikirim"
2. Korban diarahkan ke situs palsu: Tautan yang dikirim biasanya mirip dengan domain asli. Contohnya:
asli: bri.co.id
palsu: bank-bri.com
3. Data korban dicuri: Saat korban memasukkan username, password, PIN, atau OTP, data tersebut langsung tersimpan di server pelaku.
Adapun jenis-jenis phishing yang sering terjadi, misalnya:
1. Email Phishing dengan cara pelaku mengirim email palsu yang tampak resmi dari bank atau perusahaan tertentu dengan menggunakan akun palsu. Biasanya ada link yang diminta untuk klik yang tanpa sadar akan mentransfer data rekening bank.
2. Sms phising, yakni kejahatan dengan pesan yang dikirim melalui SMS atau aplikasi chat seperti WhatsApp dan Telegram.
3. Vishing, yakni penipuan melalui panggilan telepon yang mengaku sebagai customer service bank atau instansi resmi atau bahkan video call dengan AI.
4. Spear Phishing adalah serangan yang lebih spesifik dengan target tertentu menggunakan data pribadi korban agar terlihat meyakinkan.
Bagaimana cara mendeteksi Phishing?
Ada beberapa tanda yang bisa dikenali untuk mendeteksi phishing sejak awal, diantaranya:
1. Perhatikan alamat situs dengan teliti. Situs phishing sering memakai tambahan huruf, simbol aneh, domain mirip asli, dan ejaan yang sedikit berbeda
Contoh:
asli: bri.co.id
palsu: bank--bri.com
2. Bahasa mendesak dan mengancam tujuannya agar korban panik dan tidak sempat berpikir panjang. Pesan phishing sering memakai kalimat seperti:
- "Segera klik sekarang"
- "Akun akan diblokir dalam 1 jam"
- "Verifikasi sekarang juga"
3.Modus meminta data rahasia. Ingat! Bank BRI tidak pernah meminta password, PIN, OTP, dan CVV kartu kredit. Jika ada pesan meminta data tersebut, hampir pasti itu phishing.
4. Ada banyak salah ejaan di email atau pesan phishing sering memiliki typo, tata bahasa aneh, desain tidak rapi, atau bahkan terlalu rapi.
Berikut tips menghindari phishing
1. Jangan asal klik link dengan memastikan link berasal dari sumber resmi sebelum membukanya.
2. Cek website resmi
3. Ingat! jangan berikan password, PIN, dan OTP
4. Ganti password dan PIN secara berkala
5. Paling penting adalah edukasi diri dan keluarga karena banyak korban phishing berasal dari kurangnya literasi digital. Edukasi menjadi benteng utama melawan penipuan online.
(ras/ras)
Add
as a preferred
source on Google
