Maraknya kasus penipuan perbankan berbasis digital kembali memicu kekhawatiran publik. Modus phishing melalui website tiruan yang menyerupai layanan resmi bank kini semakin canggih dan menimbulkan kerugian besar bagi nasabah, termasuk pelaku usaha.
Fenomena ini mendorong akademisi untuk mengingatkan masyarakat agar lebih waspada dan tidak lengah dalam bertransaksi secara daring.
Dalam sejumlah kasus, pelaku kejahatan siber diduga memanfaatkan situs tiruan yang menyerupai layanan perbankan resmi, termasuk layanan KlikBCA Bisnis, untuk mengelabui nasabah agar memasukkan data sensitif mereka.
Menanggapi fenomena tersebut, Dosen Informatika Universitas Muhammadiyah Surabaya (Umsura) Lukman Hakim meminta masyarakat untuk semakin berhati-hati dalam melakukan transaksi digital.
Menurutnya, phishing saat ini menjadi salah satu ancaman terbesar dalam ekosistem perbankan digital.
“Phishing biasanya diawali dengan pesan yang tampak meyakinkan dan seolah berasal dari bank atau institusi resmi. Pesan tersebut bisa datang melalui email, SMS, atau aplikasi pesan instan,” ujar Lukman, Selasa (27/1/2026)
Dia lalu menjelaskan, pelaku akan mengarahkan korban ke website palsu yang tampilannya sangat mirip dengan situs resmi perbankan. Ketika nasabah memasukkan user ID, password, atau kode OTP, data tersebut langsung dicuri dan digunakan untuk menguras rekening korban.
“Teknik peniruan sekarang semakin canggih. Bahkan layanan perbankan yang sudah dikenal luas pun bisa dipalsukan. Ini yang membuat risiko kerugian menjadi sangat besar,” tambahnya.
Lukman menekankan bahwa prinsip utama untuk menghindari phishing adalah tidak sembarang mengklik tautan, terutama pesan yang bersifat mendesak atau meminta nasabah melakukan login ulang.
Nasabah disarankan untuk selalu mengakses layanan perbankan melalui aplikasi resmi atau dengan mengetik alamat situs secara manual di peramban.
Dia juga membagikan sejumlah langkah praktis agar masyarakat awam tidak mudah terjebak phishing. Pertama, hanya menggunakan kanal atau situs resmi.
Bank, kata dia, tidak akan meminta data sensitif melalui SMS atau email tanpa proses verifikasi yang jelas.
Kedua, masyarakat tidak boleh memberikan data rahasia seperti PIN, password, kode OTP, atau nomor kartu kepada siapa pun dengan alasan apa pun.
“Petugas bank resmi tidak akan pernah meminta data-data tersebut secara langsung,” tegasnya.
Ketiga, masyarakat perlu membiasakan diri mengenali website palsu dengan memeriksa alamat situs di bilah peramban.
Perbedaan satu atau dua huruf, domain yang tidak lazim, subdomain panjang, atau tampilan situs yang janggal merupakan tanda yang patut dicurigai.
Keempat, Lukman mendorong masyarakat membangun kebiasaan digital yang aman, seperti menggunakan password yang kuat dan berbeda untuk setiap layanan, mengaktifkan autentikasi dua faktor (2FA), serta menghindari penggunaan Wi-Fi publik untuk transaksi perbankan.
Selain itu, aplikasi perbankan hanya boleh diunduh melalui Play Store atau App Store resmi.
Terkait langkah yang harus dilakukan jika seseorang terlanjur menjadi korban penipuan perbankan, Lukman mengimbau agar korban tetap tenang dan segera menghentikan aktivitas transaksi.
Korban disarankan untuk segera mengamankan rekening dengan melakukan pemblokiran melalui call center, aplikasi resmi bank, atau kantor cabang terdekat.
“Segera laporkan kejadian ke pihak bank dan kumpulkan semua bukti, mulai dari pesan, tautan, hingga riwayat transaksi. Laporan juga bisa diteruskan ke Otoritas Jasa Keuangan (OJK) atau aparat penegak hukum agar ada tindak lanjut secara hukum,” jelasnya.
Lukman menambahkan, perlindungan terbaik dari phishing tidak hanya bergantung pada teknologi, tetapi juga pada kesadaran dan kebiasaan pengguna.
“Dengan tidak terburu-buru, selalu memverifikasi informasi, dan menjaga kerahasiaan data pribadi, risiko menjadi korban penipuan digital bisa diminimalkan,” pungkas Lukman. (*)
0 Tanggapan
Empty Comments