Kemudahan transaksi melalui aplikasi perbankan di ponsel pintar kini telah menjadi bagian tak terpisahkan dari gaya hidup masyarakat modern. Pengguna dapat dengan mudah melakukan transfer dana hingga pembayaran tagihan tanpa perlu lagi mengantre di mesin ATM.
Namun, di balik kepraktisan tersebut, terdapat ancaman serius yang mengintai aset finansial nasabah secara terus-menerus melalui praktik phishing. Dilansir dari Kiaton, modus kejahatan digital ini semakin licin dan sulit untuk dideteksi oleh mata awam.
Para peretas sering kali melancarkan aksinya dengan menyamar sebagai pihak bank resmi atau aparat penegak hukum. Mereka menggunakan manipulasi psikologis untuk mencuri data pribadi nasabah secara halus namun berakibat fatal.
Phishing merupakan serangan siber yang memiliki tujuan utama untuk mendapatkan informasi sensitif pengguna secara ilegal. Otoritas Jasa Keuangan (OJK) mencatat bahwa kejahatan sektor keuangan ini sering kali memanfaatkan celah psikologis melalui teknik social engineering.
Dalam skema ini, korban tidak mendapatkan paksaan fisik, melainkan diarahkan secara sukarela untuk memberikan data penting kepada peretas. Pelaku biasanya menyebarkan tautan palsu melalui SMS atau email yang dirancang menyerupai saluran komunikasi resmi perbankan.
Berdasarkan informasi dari Direktorat Jenderal Perbendaharaan (DJPb) Kementerian Keuangan, terdapat beberapa jenis serangan yang wajib diwaspadai nasabah. Pertama adalah Deceptive Phishing yang menggunakan identitas palsu institusi tepercaya untuk mengelabui korban.
Selanjutnya terdapat Smishing, yaitu upaya pencurian data yang dilakukan secara spesifik melalui pesan singkat atau SMS. Terakhir adalah Vishing, sebuah penipuan berbasis suara di mana pelaku menelepon dan berpura-pura menjadi staf layanan pelanggan.
Protokol Keamanan Mobile Banking
Akses utama bagi para kriminal untuk menguras saldo tabungan adalah informasi kunci seperti username, kata sandi, PIN, hingga kode OTP (One Time Password). Bank Central Asia (BCA) menekankan bahwa perlindungan data pribadi merupakan tanggung jawab bersama antara bank dan nasabah.
Untuk memastikan keamanan aset digital, terdapat standar protokol yang harus diterapkan secara disiplin oleh setiap pengguna. Berikut adalah langkah-langkah teknis yang wajib diikuti:
- Gunakan koneksi internet pribadi dan hindari login atau transaksi menggunakan Wi-Fi publik yang tidak memiliki enkripsi kuat.
- Aktifkan fitur autentikasi dua faktor (2FA) seperti pemindai sidik jari atau wajah sebagai lapisan keamanan tambahan selain kata sandi.
- Lakukan pembaruan aplikasi mobile banking secara berkala melalui toko aplikasi resmi guna menutup celah keamanan terbaru.
- Waspadai tautan asing dan jangan pernah mengklik link dari nomor tidak dikenal karena bank tidak pernah meminta data sensitif lewat pesan singkat.
- Ganti PIN dan kata sandi secara rutin setiap 3-6 bulan sekali dengan kombinasi angka yang sulit ditebak.
Prosedur Darurat Saat Terjadi Serangan
Jika nasabah mencurigai telah menjadi sasaran phishing atau melihat aktivitas aneh pada akun, segera lakukan tindakan penyelamatan. Langkah pertama adalah menghubungi call center resmi bank untuk melakukan pemblokiran akun dan kartu ATM.
Segera ubah seluruh kata sandi pada aplikasi perbankan serta email yang terhubung melalui perangkat lain yang lebih aman. Laporkan kejadian tersebut kepada pihak berwajib atau melalui kanal pengaduan resmi yang disediakan oleh OJK.
Sebagai langkah antisipasi, nasabah disarankan menerapkan strategi pemisahan rekening dengan menggunakan satu akun khusus untuk transaksi harian bersaldo terbatas. Dana besar atau investasi sebaiknya disimpan di rekening terpisah yang tidak terhubung dengan aplikasi belanja di ponsel.
Lakukan pengecekan mutasi rekening secara rutin, minimal satu minggu sekali, untuk memantau arus uang keluar dan masuk. Pastikan juga untuk selalu melakukan logout dari aplikasi perbankan segera setelah selesai bertransaksi agar akun tetap tangguh menghadapi serangan digital.
