KONTAN.CO.ID - JAKARTA. Seiring pesatnya transformasi digital yang membuat layanan perbankan makin cepat dan mudah, ancaman penipuan siber, khususnya phishing, kian marak dan kompleks. Kondisi ini mendorong bank terus mengintensifkan edukasi agar nasabah lebih waspada terhadap berbagai modus kejahatan digital.

Belakangan, penipuan digital yang mencatut nama bank semakin marak, biasanya melalui media sosial atau tautan palsu. Pelaku menyamar sebagai bank, e-commerce, atau kurir untuk mengelabui nasabah dan mencuri data pribadi.

Nasabah diarahkan mengakses tautan atau aplikasi mobile banking palsu, sehingga kredensial mereka dicuri dan saldo rekening bisa dikuras. Apabila nasabah meng ”klik” tautan tersebut dan pelaku berhasil menguras saldo nasabah, maka nasabah akan mengalami kerugian pribadi yang bukan disebabkan oleh adanya kesalahan pada sistem bank.

BRI Terbitkan Surat Berharga Komersial, Dukung Pendalaman Pasar Keuangan Nasional

Modus lain adalah iklan palsu di media sosial yang menyerupai marketplace atau toko daring. Saat diklik, tautan ini berisiko membobol rekening nasabah.

Baca Juga: BTN Antisipasi Aksi Phishing Seiring Pertumbuhan Transaksi Digital Nasabah

Modus-modus tersebut paling sering pelaku kejahatan lewat phishing. Metode itu dilakukan memanipulasi korban agar menyerahkan informasi penting tanpa sadar. Kasus serupa pernah menimpa nasabah bank besar di Singapura, dengan kerugian mencapai Rp 148,7 miliar.

Di Indonesia, kasus phishing terus berulang. Pelaku kerap menyamar sebagai lembaga resmi, mulai dari bank hingga instansi pemerintah, dengan menyebarkan tautan berbahaya.

Berdasarkan data Otoritas Jasa Keuangan (OJK) melalui Indonesia Anti Scam Center (IASC), terdapat 432.637 laporan pengaduan yang melibatkan 721.101 rekening terkait penipuan, termasuk social engineering, selama periode  22 November 2024 hingga 14 Januari 2026. Total kerugiannya mencapai Rp 9,1 triliun. 

Hingga 31 Juli 2024, tercatat 17.137 aduan di sektor perbankan, mencakup pembobolan rekening dan praktik social engineering. Sementara itu, pada periode 2017–2021, laporan penipuan siber sempat mencapai ribuan kasus per tahun. IASC telah memblokir 397.028 rekening penipuan. 

Butuh Peran Aktif Nasabah

Bank Tabungan Negara (BTN) mencermati tren penipuan digital, termasuk phishing dan social engineering, yang terus meningkat seiring pesatnya pertumbuhan layanan perbankan digital dan jumlah nasabah.

Direktur Risk Management BTN Setiyo Wibowo mengatakan, peningkatan digitalisasi perbankan berbanding lurus dengan kenaikan risiko serangan siber yang menyasar nasabah. “Saat ini, pembukaan rekening melalui Bale by BTN mencapai sekitar 120.000 per bulan atau 1,2 juta per tahun, dengan total pengguna baru Bale by BTN telah menembus 3,5 juta,” ujarnya, Rabu (4/2/2026)

Baca Juga: Phishing hingga Skimming, Modus Bobol Kartu Kredit Kian Agresif

Menurut Setiyo, risiko phishing umumnya tidak menyerang sistem internal bank, melainkan menargetkan nasabah melalui berbagai modus, seperti pesan palsu, tautan mencurigakan, dan rekayasa sosial.

Untuk menekan risiko itu, BTN memperkuat manajemen risiko melalui edukasi nasabah dan penguatan sistem deteksi fraud. BTN secara rutin menyampaikan peringatan bahaya phishing lewat WhatsApp, email, dan notifikasi di aplikasi Bale by BTN. Setiap akses aplikasi juga disertai peringatan keamanan agar nasabah tetap waspada.

Dari sisi pengawasan, BTN mengandalkan fraud call system yang terintegrasi dengan fraud detection system. Jika terdeteksi transaksi tidak wajar, tim BTN akan menghubungi nasabah selama 24 jam untuk konfirmasi. Apabila transaksi dinyatakan tidak sah, pemblokiran langsung dilakukan.

Setiyo menegaskan, penguatan keamanan siber tidak hanya bergantung pada sistem bank, tetapi juga memerlukan peran aktif nasabah dalam menjaga data dan kredensial perbankan, mengingat phishing kerap menyasar pengguna secara langsung.

Senada, Corporate Secretary Bank Mega Christiana M. Damanik menyatakan, Bank Mega secara berkala mengingatkan nasabah untuk mewaspadai berbagai modus penipuan, termasuk phishing melalui situs palsu yang mengatasnamakan Bank Mega.

Baca Juga: Komisi XI DPR RI Soroti Isu Pembobolan Rekening Dana Nasabah (RDN) ke OJK

Christiana menjelaskan, berdasarkan pengaduan nasabah dan hasil penelusuran internal, kasus tersebut merupakan penipuan phishing melalui website palsu, bukan akibat kesalahan sistem bank. "Sistem Bank Mega dipastikan dalam kondisi aman," ujarnya.

Bank Mega juga mengimbau nasabah untuk selalu menjaga kerahasiaan data pribadi dan data sensitif, seperti user ID, password, PIN, one time password (OTP), serta card verification value (CVV)

Cara Hindari  Phishing dan Social Engineering

Melihat maraknya kasus penipuan yang terjadi di perbankan dan besar kerugian yang ditimbulkan, Bank Mega menekankan agar masyarakat perlu memahami cara mengecek keamanan tautan serta mengenali ciri-ciri situs phishing. 

Phishing merupakan upaya penipuan untuk mencuri data sensitif seperti user ID, kata sandi, PIN, OTP, hingga CVV melalui pesan berisi tautan palsu, email yang tampak resmi, atau akun media sosial tiruan yang mengatasnamakan bank. 

Sementara itu, social engineering memanfaatkan kelemahan psikologis korban dengan membangun kepercayaan, menciptakan kepanikan, atau menjanjikan keuntungan, misalnya lewat telepon yang mengaku dari pihak bank, pesan hadiah, atau permintaan verifikasi data yang tampak meyakinkan.

Untuk mencegah phishing dan social engineering, transaksi online sebaiknya dilakukan hanya melalui situs e-commerce resmi dan terpercaya, serta memastikan alamat situs menggunakan protokol https. Situs tanpa https patut dicurigai karena banyak penipuan terjadi akibat akses ke situs palsu, bukan karena sistem perbankan diretas.

Baca Juga: BCA Berikan Promo Spesial KPR 1,69% Per Tahun Dalam Gelaran BCA Expoversary 2026

Pengguna juga perlu waspada terhadap promo atau pesan yang terlalu menggiurkan, ancaman pemblokiran akun, serta tautan mencurigakan yang dikirim melalui SMS, email, atau media sosial. Sebelum membayar, pastikan kembali detail transaksi seperti nama penerima, nominal, dan tujuan transaksi, serta hindari keputusan tergesa-gesa dalam kondisi panik.

Seluruh transaksi digital harus dilakukan melalui kanal resmi perbankan atau metode pembayaran yang ditunjuk e-commerce. Hindari mengunduh tautan atau file tidak jelas, termasuk APK dari luar app store resmi, karena berisiko mengandung malware. Selain itu, lakukan pengecekan mutasi rekening secara rutin untuk mendeteksi transaksi mencurigakan.

Yang terpenting, jangan pernah membagikan data rahasia perbankan seperti PIN, OTP, CVV, kata sandi, dan SMS registrasi kepada siapa pun, termasuk pihak yang mengaku sebagai pegawai bank. Sikap tegas menolak permintaan mencurigakan menjadi kunci meminimalkan risiko kejahatan siber.

Selanjutnya: Saham MBTO Terbang Lalu Terbanting, Manajemen Buka Suara Soal Ekspansi Bisnis

Menarik Dibaca: Ginjal Bisa Terancam, Ini Efek Minum Air Berlebihan yang Wajib Tahu

Cek Berita dan Artikel yang lain di Google News