Saldo ATM dan M-Banking Bisa Terkuras, Ini Cara Menghindari Jebakan Phishing
Di era digital seperti saat ini, berbagai aktivitas keuangan semakin mudah dilakukan secara online. Mulai dari transfer uang, pembayaran tagihan, hingga pengajuan layanan keuangan kini dapat dilakukan hanya melalui ponsel.
Namun, di balik kemudahan tersebut, ancaman kejahatan siber juga terus meningkat dan mengincar pengguna internet yang kurang waspada.
Salah satu modus penipuan yang paling sering terjadi adalah phishing. Kejahatan siber ini dilakukan dengan cara menipu korban agar memberikan informasi penting seperti username, password, kode OTP, hingga data perbankan.
Pelaku biasanya menyamar sebagai pihak resmi agar korban percaya dan tanpa sadar menyerahkan data pribadinya. Agar tidak menjadi korban, penting bagi Anda untuk memahami berbagai bentuk phishing yang umum digunakan pelaku serta langkah pencegahan yang dapat dilakukan.
Berikut penjelasannya, sebagaimana dirangkum dari media sosial resmi Otoritas Jasa Keuangan (OJK), Senin, 1 Juni 2026.
Apa Itu Phishing?
Phishing adalah metode penipuan yang bertujuan mencuri informasi sensitif milik korban dengan cara menyamar sebagai pihak yang terpercaya. Data yang berhasil diperoleh dapat digunakan untuk mengakses akun korban, melakukan transaksi ilegal, hingga menguras saldo rekening atau dompet digital.
Modus ini terus berkembang seiring kemajuan teknologi. Karena itu, masyarakat perlu meningkatkan kewaspadaan terhadap berbagai bentuk phishing yang beredar di internet.
Macam-Macam Bentuk Phishing yang Perlu Diwaspadai
1. Phishing Melalui E-mail
Pelaku mengirimkan e-mail yang tampak berasal dari lembaga atau institusi resmi. Tampilan, logo, hingga bahasa yang digunakan sering kali dibuat sangat mirip dengan aslinya sehingga sulit dibedakan.
Biasanya korban diminta mengklik tautan tertentu atau mengisi data pribadi dengan alasan verifikasi akun, pembaruan data, atau hadiah tertentu.
2. Web Palsu
Modus berikutnya adalah membuat situs web palsu yang menyerupai situs resmi perusahaan, bank, atau platform digital.
Pelaku memalsukan alamat domain dan desain halaman agar korban percaya. Ketika korban memasukkan username dan password, data tersebut langsung dicuri oleh pelaku.
3. Hotspot Wi-Fi Palsu
Pelaku juga dapat membuat jaringan Wi-Fi yang menyerupai jaringan resmi di tempat umum seperti pusat perbelanjaan, bandara, atau kafe.
Saat korban terhubung ke jaringan tersebut, aktivitas internet dapat dipantau sehingga informasi penting berpotensi dicuri oleh pelaku.
4. SMS Phishing
SMS phishing atau smishing dilakukan melalui pesan singkat yang berisi informasi mendesak dan tautan tertentu.
Korban biasanya diminta mengklik tautan untuk memperbarui data, mengklaim hadiah, atau menghindari pemblokiran akun. Tautan tersebut umumnya mengarah ke situs palsu yang dirancang untuk mencuri data.
5. Telepon Palsu
Dalam modus ini, pelaku menghubungi korban secara langsung dan mengaku sebagai petugas bank, customer service, atau pihak resmi lainnya.
Mereka biasanya meminta informasi pribadi seperti nomor kartu, PIN, password, atau kode OTP dengan berbagai alasan. Padahal, institusi resmi tidak pernah meminta informasi rahasia tersebut melalui telepon.
Tips Agar Tidak Menjadi Korban Phishing
Agar keamanan data dan keuangan Anda tetap terjaga, berikut beberapa langkah yang dapat dilakukan:
1. Jangan Mengklik Link dari Pengirim Tidak Dikenal
Hindari membuka tautan yang dikirim melalui SMS, e-mail, atau aplikasi pesan dari pihak yang tidak dikenal. Jika ragu, kunjungi langsung situs resmi melalui browser.
2. Pastikan Mengakses Situs Resmi
Sebelum memasukkan data pribadi, periksa alamat situs dengan teliti. Pastikan domain yang digunakan benar dan sesuai dengan alamat resmi perusahaan atau lembaga terkait.
3. Jangan Pernah Membagikan Username, Password, dan OTP
Informasi seperti username, password, PIN, dan kode OTP bersifat rahasia. Jangan pernah memberikannya kepada siapa pun, termasuk pihak yang mengaku berasal dari bank atau perusahaan tertentu.
4. Hindari Bertransaksi Menggunakan Wi-Fi Publik
Jaringan Wi-Fi umum memiliki risiko keamanan yang lebih tinggi. Sebaiknya gunakan jaringan pribadi atau paket data saat melakukan transaksi keuangan.
5. Aktifkan Two Factor Authentication
Fitur keamanan tambahan seperti Two Factor Authentication atau 2FA dapat membantu melindungi akun Anda dari akses tidak sah meskipun password berhasil diketahui pihak lain.
6. Hubungi Call Center Resmi Jika Ada Aktivitas Mencurigakan
Apabila menerima pesan, telepon, atau notifikasi transaksi yang mencurigakan, segera hubungi call center resmi lembaga terkait untuk melakukan konfirmasi.
Phishing merupakan salah satu ancaman siber yang terus berkembang dan dapat menimbulkan kerugian finansial maupun kebocoran data pribadi. Sebab itu, penting mengenali berbagai modus phishing dan menerapkan langkah pencegahan yang tepat, Anda dapat mengurangi risiko menjadi korban penipuan digital.
Selalu berhati hati saat menerima pesan, tautan, maupun panggilan yang meminta informasi pribadi, terutama yang berkaitan dengan data keuangan dan akun digital Anda.
