Cara Aman Pakai Mobile Banking 2026: Waspada Phishing yang Mengincar Saldo!

Sumber: OJK,OJK,Bank Central Asia (BCA) | Editor: Tiyas Septiana

KONTAN.CO.ID - Kemudahan bertransaksi melalui mobile banking kini telah mendarah daging dalam gaya hidup masyarakat modern di Indonesia.

Hanya melalui satu genggaman ponsel pintar, setiap individu dapat melakukan transfer dana, melunasi berbagai tagihan, hingga berbelanja pada platform daring tanpa perlu lagi mengantre di mesin ATM.

Namun, di balik segala kepraktisan yang ditawarkan, terdapat ancaman nyata yang mengintai saldo nasabah secara terus-menerus, yakni praktik phishing.

Modus kejahatan digital ini berkembang semakin licin dan sulit dideteksi secara kasat mata.

Para pelaku sering kali melancarkan aksinya dengan menyamar sebagai pihak bank resmi atau aparat penegak hukum guna mencuri data pribadi nasabah secara halus melalui manipulasi psikologis.

Kelengahan sesaat dalam menanggapi pesan asing bisa berakibat fatal bagi keamanan aset finansial yang Anda simpan di dalam rekening.

Mengenal Ancaman Phishing dan Teknik Manipulasi Digital

Phishing merupakan salah satu bentuk serangan siber yang bertujuan mendapatkan informasi sensitif pengguna secara ilegal.

Melansir dari Otoritas Jasa Keuangan (OJK), kejahatan digital di sektor keuangan nasional sering kali memanfaatkan celah psikologis pengguna melalui teknik social engineering.

Dalam skema ini, korban tidak dipaksa secara fisik, melainkan diarahkan secara sukarela untuk memberikan data penting mereka kepada peretas.

Para pelaku biasanya menyebarkan tautan palsu melalui SMS, email, atau pesan instan yang dirancang sangat mirip dengan saluran komunikasi resmi lembaga perbankan.

Apabila pengguna mengklik tautan tersebut dan memasukkan informasi rahasia, maka pelaku dapat dengan mudah mengambil alih kendali akun perbankan korban dalam hitungan detik.

Mengutip informasi dari Direktorat Jenderal Perbendaharaan (DJPb) Kementerian Keuangan, serangan ini memiliki beberapa jenis umum yang wajib diwaspadai, antara lain:

Deceptive Phishing: Menggunakan identitas palsu yang menyerupai institusi tepercaya.
Smishing: Upaya pencurian data yang dilakukan secara spesifik melalui pesan singkat atau SMS.
Vishing: Penipuan berbasis suara di mana pelaku menelepon korban dan berpura-pura menjadi staf layanan pelanggan (customer service).

Inti dari seluruh serangan ini adalah upaya pencurian informasi kunci seperti username, kata sandi, PIN, hingga kode OTP (One Time Password).

Data-data inilah yang menjadi akses utama bagi para pelaku kriminal untuk menguras habis saldo tabungan nasabah.

Melansir dari laman resmi Bank Central Asia (BCA), perlindungan data pribadi sejatinya merupakan tanggung jawab bersama. Meskipun perbankan selalu memperbarui sistem keamanan mereka, benteng pertahanan paling akhir tetap berada pada kewaspadaan pengguna itu sendiri.

Protokol Keamanan Mobile Banking

Untuk memastikan aktivitas keuangan digital Anda tetap terlindungi dari berbagai ancaman siber, terdapat protokol standar yang harus diterapkan secara disiplin. Berikut adalah langkah-langkah teknis dan persyaratan keamanan yang wajib diikuti oleh setiap pengguna aplikasi perbankan:

Gunakan Koneksi Internet Pribadi: Hindari melakukan login atau transaksi finansial menggunakan Wi-Fi publik di tempat umum yang tidak memiliki sistem enkripsi kuat. Gunakan paket data pribadi untuk mencegah risiko penyadapan data oleh pihak ketiga.
Aktivasi Autentikasi Dua Faktor (2FA): Pastikan fitur biometrik seperti sidik jari (fingerprint) atau pemindai wajah (face ID) sudah aktif. Tambahan lapisan ini sangat krusial selain penggunaan kata sandi standar.
Pembaruan Aplikasi Secara Berkala: Selalu gunakan versi terbaru dari aplikasi mobile banking yang diunduh melalui toko resmi seperti Play Store atau App Store. Pembaruan ini biasanya membawa patch keamanan terbaru untuk menutup celah yang ditemukan peretas.
Waspadai Tautan Asing: Jangan pernah mengklik tautan yang dikirimkan oleh nomor tidak dikenal. Pihak bank secara prosedural tidak akan pernah meminta data sensitif seperti PIN atau kode OTP melalui pesan singkat.
Ganti Kata Sandi Secara Rutin: Lakukan perubahan PIN dan kata sandi secara berkala setiap 3-6 bulan sekali. Hindari menggunakan kombinasi angka yang mudah ditebak seperti tanggal lahir atau urutan angka 1-2-3-4-5-6.

Apabila Anda mencurigai telah menjadi sasaran phishing atau melihat adanya aktivitas aneh pada akun, segera lakukan prosedur darurat berikut ini:

Hubungi call center resmi bank Anda untuk memblokir akun dan kartu ATM segera.
Ubah seluruh kata sandi pada aplikasi perbankan dan email yang terhubung melalui perangkat lain yang lebih aman.
Laporkan kejadian tersebut kepada pihak berwajib atau melalui kanal pengaduan resmi OJK.
Periksa mutasi rekening secara detail untuk mengidentifikasi jejak transaksi ilegal yang mungkin terjadi.

Sebagai langkah antisipasi finansial yang lebih cerdas, Anda dapat menerapkan strategi pemisahan rekening. Gunakan satu rekening khusus dengan saldo terbatas untuk keperluan transaksi harian dan mobile banking.

Sementara itu, simpanlah dana besar, dana darurat, atau aset investasi pada rekening terpisah yang tidak terhubung dengan aplikasi belanja di ponsel. Strategi ini efektif membatasi kerugian jika suatu saat ponsel Anda hilang atau data aksesnya sempat terekspos.

Tonton: Harga Emas Antam Melompat Hari ini (28 Februari 2026)

Selain itu, biasakan diri untuk mengecek mutasi rekening secara berkala, minimal satu minggu sekali. Dengan memantau arus uang keluar dan masuk, Anda dapat segera menyadari jika ada pemotongan saldo yang tidak dikenal.

Semakin cepat anomali ditemukan, semakin besar pula peluang pihak bank untuk membantu mengamankan sisa dana Anda.

Terakhir, pastikan Anda selalu melakukan logout dari aplikasi perbankan segera setelah selesai bertransaksi. Jangan membiarkan aplikasi tetap terbuka dalam waktu lama, terutama jika ponsel sedang tidak berada dalam jangkauan Anda.

Disiplin dalam hal-hal kecil seperti ini akan membuat akun perbankan Anda jauh lebih tangguh menghadapi serangan kejahatan digital.

Cek Berita dan Artikel yang lain di Google News