Kemudahan transaksi lewat mobile banking telah menjadi bagian tak terpisahkan dari gaya hidup modern masyarakat Indonesia. Dilansir dari Kiaton, layanan ini memungkinkan individu melakukan transfer, membayar tagihan, hingga berbelanja tanpa perlu mengantre di ATM.
Namun, di balik kepraktisan tersebut, terdapat ancaman nyata yang terus mengintai saldo nasabah, yakni praktik phishing. Modus kejahatan digital ini berkembang semakin licin dan sulit dideteksi secara kasat mata oleh pengguna yang kurang waspada.
Para pelaku sering kali menyamar sebagai pihak bank resmi atau aparat penegak hukum untuk mencuri data pribadi nasabah. Melalui manipulasi psikologis, kelengahan sesaat dalam menanggapi pesan asing bisa berakibat fatal bagi keamanan aset finansial di rekening.
Phishing merupakan bentuk serangan siber yang bertujuan memperoleh informasi sensitif pengguna secara ilegal. Mengutip data Otoritas Jasa Keuangan (OJK), kejahatan ini sering memanfaatkan celah psikologis melalui teknik social engineering.
Dalam skema ini, korban tidak mendapatkan paksaan fisik, melainkan diarahkan secara sukarela untuk menyerahkan data penting kepada peretas. Tautan palsu biasanya disebarkan melalui SMS, email, atau pesan instan yang dirancang menyerupai saluran komunikasi resmi bank.
Direktorat Jenderal Perbendaharaan (DJPb) Kementerian Keuangan mencatat beberapa jenis serangan yang wajib diwaspadai nasabah. Jenis tersebut meliputi Deceptive Phishing yang menggunakan identitas palsu, Smishing melalui pesan singkat, serta Vishing yang berbasis suara.
Seluruh serangan ini memiliki inti yang sama, yaitu upaya pencurian informasi kunci nasabah. Data sensitif seperti username, kata sandi, PIN, hingga kode One Time Password (OTP) menjadi akses utama bagi kriminal untuk menguras saldo tabungan.
Protokol Keamanan Mobile Banking
Laman resmi Bank Central Asia (BCA) menekankan bahwa perlindungan data pribadi adalah tanggung jawab bersama. Meskipun sistem keamanan perbankan terus diperbarui, benteng pertahanan terakhir tetap berada pada kewaspadaan pengguna itu sendiri.
Nasabah diwajibkan menggunakan koneksi internet pribadi dan menghindari Wi-Fi publik saat melakukan transaksi finansial. Penggunaan paket data pribadi sangat krusial untuk mencegah risiko penyadapan data oleh pihak ketiga yang tidak bertanggung jawab.
Aktivasi autentikasi dua faktor (2FA) seperti fitur biometrik sidik jari atau pemindai wajah juga sangat disarankan. Selain itu, aplikasi mobile banking harus selalu diperbarui melalui toko resmi untuk mendapatkan patch keamanan terbaru guna menutup celah peretasan.
Pihak bank secara prosedural tidak akan pernah meminta data sensitif seperti PIN atau kode OTP melalui pesan singkat. Oleh karena itu, nasabah diminta tidak mengeklik tautan asing dari nomor tidak dikenal dan rutin mengganti kata sandi setiap 3-6 bulan.
Langkah Darurat dan Antisipasi
Jika mencurigai adanya aktivitas aneh atau menjadi sasaran phishing, segera hubungi call center resmi bank untuk memblokir akun. Ubah seluruh kata sandi pada aplikasi perbankan serta email yang terhubung melalui perangkat lain yang lebih aman.
Langkah selanjutnya adalah melaporkan kejadian tersebut kepada pihak berwajib atau kanal pengaduan resmi OJK. Nasabah juga perlu memeriksa mutasi rekening secara detail untuk mengidentifikasi jejak transaksi ilegal yang mungkin sudah terjadi.
Strategi pemisahan rekening bisa menjadi langkah antisipasi finansial yang cerdas bagi nasabah. Gunakan satu rekening dengan saldo terbatas untuk transaksi harian, sementara dana besar disimpan pada rekening terpisah yang tidak terhubung aplikasi belanja.
Mengecek mutasi rekening minimal satu minggu sekali sangat dianjurkan untuk memantau arus uang keluar dan masuk. Semakin cepat anomali ditemukan, semakin besar peluang pihak bank membantu mengamankan sisa dana yang ada di dalam tabungan.
Nasabah juga harus membiasakan diri untuk melakukan logout dari aplikasi perbankan segera setelah selesai bertransaksi. Kedisiplinan dalam hal-hal kecil akan membuat akun perbankan jauh lebih tangguh menghadapi berbagai serangan kejahatan digital.
