Jangan Asal Klik! Pelajari Modus Phishing yang Mengincar Data Bank Kamu

Jangan Asal Klik! Pelajari Modus Phishing yang Mengincar Data Bank Kamu

Bayangkan warga sedulur Banten sedang beraktivitas seperti biasa, lalu muncul pesan WhatsApp dari nomor tak dikenal yang mengatasnamakan bank tempat anda menabung. 

Isinya terlihat meyakinkan dengan pemberitahuan perubahan tarif atau permintaan pembaruan data demi keamanan akun, lengkap dengan logo bank dan bahasa yang tampak resmi, serta satu tautan yang diminta untuk diklik.

Dalam hitungan menit setelah mengikuti instruksi tersebut, saldo rekening bisa raib. Inilah salah satu modus phishing/penipuan digital yang marak digunakan untuk membobol rekening.

Phishing : Menjebak Lewat Rasa Panik 
Badan Siber dan Sandi Negara (BSSN) pada 2023 mencatat bahwa phishing kini menjadi metode paling umum dalam penipuan digital. Pelaku tidak perlu membobol sistem. Mereka cukup menyamar sebagai lembaga resmi dan mengirim pesan berisi tautan menuju situs palsu.

Setelah tautan dibuka, korban diarahkan ke halaman log in tiruan dan diminta mengisi: 

• Nomor telepon
• Email dan password 
• Kode OTP dan bahkan PIN ATM

Data-data tersebut kemudian digunakan pelaku untuk mengakses akun perbankan dan menguras saldo korban.

Pola Umum yang Sering Digunakan 
Beberapa bentuk phishing yang perlu diwaspadai antara lain:

• Tautan palsu dengan tampilan resmi 
• Tampilannya menyerupai laman resmi, namun berasal dari domain tidak kredibel.
• Pesan mendesak lewat WhatsApp atau email 
• Biasanya berisi imbauan pembaruan data, informasi perubahan tarif, atau ancaman pemblokiran akun jika tidak segera menindaklanjuti.
• Permintaan data secara bertahap 

Dimulai dari permintaan nomor HP, lalu meningkat menjadi password, kode OTP, hingga PIN ATM. Saat seluruh data berhasil dikumpulkan, pelaku dapat mengakses akun korban secara penuh.

Mengapa Banyak yang Terjebak? 
Phishing bekerja dengan memanfaatkan kepanikan dan rasa percaya terhadap otoritas. Tampilan profesional dan bahasa yang resmi sering kali membuat pesan penipuan terlihat sah.

Ditambah lagi, banyak yang belum terbiasa memeriksa ulang keaslian link atau domain, sehingga lebih mudah tertipu.

Langkah Pencegahan yang Bisa Dilakukan 
Untuk menghindari jebakan phishing, berikut langkah-langkah yang direkomendasikan:

• Selalu akses situs resmi secara manual 

Gunakan browser dan ketik langsung alamat website bank, bukan melalui link dari pesan instan.

• Aktifkan autentikasi dua faktor (2FA) 

Lapisan keamanan tambahan ini dapat mencegah akses ilegal meski password diketahui pihak lain.

• Jangan pernah membagikan OTP, PIN, atau password melalui pesan 

Lembaga keuangan resmi tidak pernah meminta data sensitif melalui WhatsApp atau email.

• Verifikasi langsung melalui call center resmi 

Jika menerima pesan mencurigakan yang mengatasnamakan bank, segera hubungi kontak resmi untuk memastikan keasliannya.

• Edukasi keluarga dan lingkungan sekitar 

Semakin banyak pihak yang sadar, semakin kecil kemungkinan jatuh korban baru.

Keamanan Digital adalah Tanggung Jawab Bersama 
Phishing bukan hanya ancaman teknologi, tetapi juga ujian kewaspadaan di era digital. Kemudahan layanan perbankan berbasis internet harus diimbangi dengan kehati-hatian dalam menjaga informasi pribadi.

Satu klik bisa berakibat fatal. Maka, penting untuk selalu berpikir dua kali sebelum memberikan akses atau informasi apapun melalui pesan instan.

(Puan Btari Pratita/MGNG)
Sumber: bssn.go.id