SOLOBALAPAN.COM – Di tengah pesatnya perkembangan teknologi, ancaman kejahatan siber seperti pencurian data, peretasan akun, hingga penyebaran malware semakin meningkat.
Salah satu modus yang paling marak dan patut diwaspadai oleh masyarakat urban saat ini adalah phishing serta turunannya yang berbentuk SMS phishing (smishing).
Otoritas Jasa Keuangan (OJK) per Senin, 1 Juni 2026, secara resmi telah merangkum panduan agar masyarakat mengenali esensi dari kejahatan digital ini.
Phishing sendiri merupakan metode penipuan yang bertujuan mencuri informasi sensitif milik korban dengan cara menyamar sebagai pihak yang terpercaya.
Data yang berhasil diperoleh dapat digunakan untuk mengakses akun korban, melakukan transaksi ilegal, hingga menguras saldo rekening atau dompet digital.
Untuk meminimalkan risiko kerugian finansial yang membuat saldo ATM ludes misterius, berikut adalah klasifikasi jenis serangan siber serta tips mitigasi taktis yang dirangkum dari Federal Trade Commission (FTC) Consumer Advice, United Nations Federal Credit Union (UNFCU), OJK, serta imbauan resmi PT Bank Rakyat Indonesia (Persero) Tbk.
Baca Juga: Sempat Diterpa Isu Miring, Adhisty Zara Resmi Bagikan Momen Bahagia Pernikahan dan Kehamilannya
Kenali Modus Operandi: Dari Email Palsu hingga Jaringan Wi-Fi Publik
Para pelaku kriminal siber terus mengembangkan taktik social engineering mereka agar terlihat sangat meyakinkan. Berdasarkan data berkala, berikut lima bentuk *phishing* yang paling sering menjerat korban di dunia maya:
* Phishing Melalui E-mail: Pelaku mengirimkan e-mail dengan logo dan bahasa yang sangat mirip dengan institusi resmi, lalu meminta korban mengklik tautan verifikasi atau pembaruan data.
* Web Palsu: Pemalsuan alamat domain dan desain halaman resmi bank atau perusahaan digital untuk menjebak korban agar memasukkan username dan password.
* Hotspot Wi-Fi Palsu: Pembuatan jaringan Wi-Fi tiruan di tempat umum seperti kafe atau bandara untuk memantau lalu lintas data dan mencuri informasi penting pengguna yang terhubung.
* SMS Phishing (Smishing): Modus penipuan menggunakan pesan singkat berisi informasi mendesak atau pengumuman hadiah yang menyertakan tautan situs palsu perbankan.
* Telepon Palsu: Pelaku menghubungi langsung dan mengaku sebagai petugas bank atau *customer service* untuk memancing data rahasia seperti nomor kartu atau kode OTP.
Dalam praktik smishing, para pelaku bahkan bertindak lebih ekstrem untuk mengelabuhi korbannya di ruang teks ponsel.
"Smishing merupakan teknik kejahatan digital yang digunakan pelaku untuk mencuri data perbankan dengan mengirim pesan singkat yang menyerupai komunikasi resmi dari pihak perbankan. Dalam beberapa kasus, pelaku bahkan menggunakan nomor pengirim yang menyerupai layanan pelanggan bank untuk meyakinkan korban," tulis sumber literasi digital perbankan nasional.
"Situs tersebut akan meminta informasi seperti nomor kartu, PIN, kode OTP, masa berlaku kartu, CVC/CVV, user ID, dan password, yang dapat digunakan pelaku untuk mengakses rekening nasabah. Jika data tersebut diberikan, akan membuka ruang untuk pelaku kejahatan dapat mengakses rekening nasabah dan melakukan transaksi."
Baca Juga: Nicholas Galitzine Jadi He-Man, Film 'Masters of the Universe' Tayang 5 Juni 2026!
Langkah Konkret Membentengi Akun dan Saldo Rekening Anda
Menjaga keamanan digital sebenarnya tidak selalu membutuhkan langkah yang rumit. Dengan menerapkan proteksi berlapis dan kedisiplinan berselancar, Anda dapat secara efektif mengamankan isi rekening dari jangkauan peretas:
1. Perketat Kata Sandi dan Aktifkan Fitur Keamanan Dua Langkah (2FA)
Hindari menggunakan satu kata sandi yang sama untuk berbagai akun, serta jauhi kombinasi yang mudah ditebak seperti tanggal lahir atau nama hewan peliharaan.
Idealnya, kata sandi yang kuat terdiri dari minimal 15 karakter yang menggabungkan huruf besar, huruf kecil, angka, dan simbol.
Proteksi tersebut wajib dikombinasikan dengan fitur keamanan tambahan. Gunakan fitur Two-Factor Authentication (2FA) atau verifikasi dua langkah di seluruh akun penting seperti Google, media sosial, hingga aplikasi belanja online atau E-commerce.
Sistem ini menggunakan kode verifikasi tambahan yang dikirim via SMS atau email, sehingga meskipun kata sandi utama bocor, peretas tetap akan terhambat masuk tanpa kode verifikasi tersebut.
2. Disiplin Memperbarui Perangkat Lunak dan Antivirus
Mengabaikan pembaruan perangkat lunak dapat membuka celah keamanan yang berpotensi dimanfaatkan pelaku kejahatan siber.
Pembaruan software, sistem operasi, dan aplikasi secara berkala dilakukan guna menutup celah keamanan (vulnerability) yang ditemukan sebelumnya sekaligus mengoptimalkan kinerja sistem antivirus Anda.
3. Jaga Kerahasiaan Data Sensitif dan Informasi Perbankan
Informasi pribadi seperti KTP, NIK, nomor rekening, kode CVV kartu kredit, user ID, PIN, hingga password bersifat sangat rahasia.
Ingatlah bahwa institusi resmi atau pihak perbankan tidak pernah meminta informasi rahasia tersebut melalui saluran telepon, SMS, maupun tautan tidak resmi.
Jangan pernah membagikan data sensitif ini kepada siapa pun yang tidak dapat diverifikasi kebenarannya.
4. Waspada Terhadap Link dan Amankan Jaringan Internet Anda
Selalu periksa pengirim pesan dan URL link secara teliti karena penipu sering memalsukan situs web resmi dengan sedikit salah ejaan pada domainnya.
Jangan asal mengklik tautan dari pengirim tak dikenal yang masuk lewat SMS, e-mail, atau aplikasi percakapan.
Selain itu, hindari bertransaksi keuangan menggunakan jaringan Wi-Fi publik di tempat umum karena memiliki risiko penyadapan yang tinggi.
Pastikan juga jaringan Wi-Fi rumah Anda aman dengan rutin memperbarui *firmware* router dan mengganti kata sandi bawaannya agar tidak menjadi pintu masuk penyebaran *malware* ke perangkat lain.
Baca Juga: Wajah Baru Timnas Indonesia Era John Herdman, Coret Nama Besar untuk FIFA Matchday Juni 2026
Apa yang Harus Dilakukan Jika Terindikasi Menjadi Korban?
Kesadaran dan kecepatan bertindak menjadi kunci utama jika Anda telanjur terjebak atau mendeteksi adanya aktivitas mencurigakan pada akun perbankan Anda.
Segera lakukan perubahan password atau PIN ATM serta aplikasi mobile banking (seperti BRImo) apabila terdapat indikasi bahwa informasi perbankan tersebut telah dibagikan kepada pihak yang tidak terverifikasi.
Langkah preventif lain yang sangat disarankan adalah selalu mengaktifkan notifikasi transaksi melalui aplikasi perbankan, SMS, maupun WhatsApp resmi pihak bank agar Anda dapat langsung mendeteksi aktivitas pemindahan dana secara cepat.
Jika muncul keganjilan, segera hubungi *call center* resmi lembaga keuangan terkait untuk melakukan konfirmasi serta meminta pemblokiran rekening sesegera mungkin.
Edukasi diri dan keluarga secara konsisten merupakan benteng utama yang paling kokoh, mengingat banyak korban kejahatan siber muncul akibat kurangnya literasi digital di tengah masyarakat saat ini. (lz)
>
Editor : Laila Zakiya