Kejahatan siber dengan modus phishing terus menjadi ancaman serius yang meresahkan masyarakat. Pelaku memanfaatkan ketidaktahuan korban dengan menyebarkan tautan palsu yang menyerupai situs perbankan resmi. Tanpa disadari, nasabah yang terperangkap jebakan ini akhirnya membagikan data rahasia bank mereka, membuka jalan bagi pelaku untuk menguras saldo rekening.
Melihat maraknya kasus ini, Pakar Keamanan Siber, Alfons Tanujaya, meminta masyarakat untuk meningkatkan kewaspadaan terhadap penipuan phishing. Menurut Alfons, berdasarkan pengakuan beberapa korban, pintu awal bencana seringkali bermula ketika korban hendak mengakses sebuah website. Mereka tidak cermat mengecek alamat yang dituju saat mengeklik link dari hasil pencarian di mesin pencari. Banyak hasil pencarian, bahkan iklan, di mesin pencari yang ternyata mengarahkan ke situs phishing.
Untuk menghindari jebakan ini, Alfons menyarankan masyarakat untuk menggunakan antivirus dan memastikan tidak ada malware yang dapat mengalihkan akses internet banking. Meskipun perbankan telah membangun sistem keamanan yang kuat pada aplikasi internet banking mereka, kebiasaan personal pengguna tetap menjadi faktor krusial. “Ini fenomena menarik dan menunjukkan kalau pameo ‘security is a process’ itu benar. Perlindungan yang hari ini aman tidak menjamin aman besok atau bulan depan, selalu waspada dan jangan pernah overconfidence dengan security,” ujar Alfons dalam keterangan resmi pada Sabtu (21/2).
Selain itu, masyarakat juga diimbau untuk selalu memastikan bahwa akses internet banking yang digunakan sudah sesuai dengan alamat resmi bank, dan bukan situs phishing. Alfons menekankan, “Jangan mudah percaya kalau Anda dihubungi oleh siapa pun yang mengaku CS bank atau kepala cabang bank sekalipun. Apalagi sampai meminta OTP Appli 1 atau Appli 2.” Dia juga menyarankan untuk menyimpan alamat internet banking di fitur Favorites peramban dan memastikan tidak ada add-on mencurigakan yang terpasang pada peramban yang digunakan.
Sementara itu, Laras Sekarasih, Dosen Psikologi Media Universitas Indonesia (UI), memberikan perspektif lain. Menurutnya, maraknya penipuan phishing tidak semata-mata karena celah teknologi di industri jasa keuangan, melainkan juga karena pelaku kerap menyasar kelemahan psikologis korban. “Mungkin kemajuan teknologi juga mempermudah pelaku melancarkan aksi. Tetapi, di sini yang dieksploitasi adalah keterbatasan kognitif atau kemampuan berpikir nasabah maupun konsumen. Di sini bukan keterbatasan IQ tetapi bagaimana kita memproses informasi itu tidak optimal ketika (dalam kondisi) tertekan,” kata Laras.
Keadaan tertekan ini seringkali sengaja diciptakan pelaku saat melancarkan aksi phishing. Sebagai contoh, pelaku kerap berpura-pura menghubungi korban dan mengabarkan adanya peristiwa genting yang membutuhkan respons cepat. Korban yang berada dalam kondisi tertekan dan tidak konsentrasi akan lebih mudah terbawa modus tersebut. Pelaku kemudian menggiring korban untuk membagikan informasi rahasia dan sensitif. “(Korban) diberikan impresi bahwa keputusannya harus diberikan sekarang. Misalkan korban digiring memberikan nama, nama ibu kandung, dan NIK dengan dalih untuk melindungi nasabah,” jelasnya.
Anggota Laboratorium Psikologi Ekonomi, Konsumen, dan Komputasi itu menegaskan bahwa dalam situasi seperti itu, yang dimanipulasi adalah keterbatasan diri kita sendiri. “Bisa terjadi kepada semua orang. Pada situasi di mana kita dipaksa atau merasa dipaksa membuat keputusan terburu-buru dan cepat dengan informasi terbatas, semua orang akan rentan penipuan,” ungkap Laras. Oleh karena itu, nasabah diimbau untuk lebih meningkatkan kewaspadaan terhadap pihak asing yang menghubungi dan selalu melakukan crosscheck informasi kepada pihak berwenang. “Misalkan pelaku menghubungi dan bilang ada yang membobol rekening Anda, maka kita bisa mulai berprasangka buruk dan segera tutup teleponnya. Setelah itu, cek kepada CS resmi,” pungkas Laras, menyoroti pentingnya verifikasi mandiri.