10 hours ago
6
Selular.ID – PermataBank mengeluarkan peringatan kepada nasabah dan masyarakat luas agar lebih waspada terhadap modus penipuan social engineering yang semakin kompleks dan sering menargetkan pengguna layanan perbankan digital.
Risiko ini muncul di tengah meningkatnya adopsi layanan finansial digital di Indonesia yang menarik perhatian pelaku kejahatan siber untuk memanfaatkan celah psikologis dalam memperoleh informasi sensitif.
Menurut keterangan resmi yang dipublikasikan oleh PermataBank, social engineering adalah teknik manipulasi psikologis di mana pelaku menipu korban agar secara sukarela membagikan data pribadi atau kredensial akun, seperti password, nomor verifikasi, atau detail autentikasi lainnya, dengan dalih yang tampak meyakinkan.
PermataBank menegaskan bahwa pemahaman dan kewaspadaan terhadap metode ini menjadi langkah penting dalam menjaga keamanan finansial nasabah.
Modus social engineering umumnya melibatkan pendekatan langsung melalui panggilan telepon, pesan singkat (SMS), aplikasi perpesanan instan, atau email yang tampak resmi.
Pelaku sering menyamar sebagai perwakilan resmi bank atau layanan fintech untuk meminta data sensitif dengan alasan yang terdengar meyakinkan, seperti proses verifikasi akun atau pembaruan sistem keamanan.
PermataBank menilai bahwa peningkatan kecanggihan komunikasi digital telah memberi ruang bagi taktik semacam ini berkembang lebih cepat.
Dalam penjelasan resmi PermataBank, pelaku biasanya mengandalkan rasa urgensi atau ketakutan untuk memancing korban agar bertindak cepat tanpa berpikir kritis.
Mereka dapat mengklaim adanya aktivitas mencurigakan pada akun nasabah yang membutuhkan konfirmasi segera, sehingga mendorong korban mengikuti instruksi yang pada akhirnya memberikan akses kepada pelaku.
PermataBank menekankan bahwa institusi keuangan tidak akan pernah secara aktif meminta password, kode OTP (One-Time Password), atau PIN nasabah melalui saluran komunikasi tidak aman.
PermataBank mencatat bahwa pelaku social engineering kini makin memanfaatkan informasi yang berkaitan dengan aktivitas digital sehari-hari, seperti tautan e-commerce, aplikasi fintech, atau platform media sosial, untuk memancing kepercayaan pengguna.
Pelaku dapat menciptakan skenario yang tampak autentik karena menggunakan logo, nama layanan, atau terminologi yang berkaitan dengan bank atau aplikasi populer, tetapi sebenarnya merupakan saluran palsu.
Oleh karena itu, lembaga ini menghimbau nasabah untuk selalu memeriksa ulang alamat situs web (URL) dan sumber komunikasi yang diklaim sebagai perwakilan resmi.
PermataBank mengingatkan bahwa komunikasi resmi bank umumnya disalurkan melalui aplikasi resmi, surel dengan domain terverifikasi, atau notifikasi dalam aplikasi keuangan yang terhubung langsung dengan akun nasabah.
Komunikasi yang mencurigakan harus dicurigai terlebih dahulu, terutama bila meminta informasi sensitif.
Selain itu, PermataBank juga mendorong penerapan multi-factor authentication (MFA) pada akun digital nasabah. MFA memerlukan lebih dari satu bentuk verifikasi identitas, misalnya kombinasi password dan kode OTP atau autentikasi biometrik seperti sidik jari atau pengenalan wajah, untuk memberikan lapisan keamanan tambahan daripada hanya mengandalkan password semata.
Bank tersebut juga mengimbau masyarakat untuk rutin memperbarui perangkat lunak pada perangkat yang digunakan untuk transaksi digital, termasuk sistem operasi smartphone dan aplikasi perbankan, guna meminimalkan kerentanan terhadap serangan siber yang memanfaatkan celah perangkat lunak usang.
Pembaruan rutin biasanya mencakup perbaikan keamanan yang dapat mengurangi risiko eksploitasi oleh pelaku penipuan.
PermataBank menyarankan agar nasabah mengaktifkan notifikasi real-time untuk setiap aktivitas transaksi yang terjadi pada akun mereka. Fitur ini memungkinkan nasabah menerima peringatan langsung setiap kali transaksi dilakukan, sehingga nasabah dapat segera menindaklanjuti bila menemukan aktivitas yang tidak dikenali.
Untuk membantu edukasi nasabah lebih jauh, PermataBank menyediakan panduan keamanan digital yang berisi daftar praktik aman dalam bertransaksi dan mengenali tanda-tanda serangan social engineering.
Panduan ini mencakup contoh bentuk komunikasi palsu dan langkah yang harus diambil jika nasabah merasa menjadi target penipuan.
Peningkatan kewaspadaan terhadap social engineering di tengah pertumbuhan layanan digital juga menjadi fokus regulator seperti Otoritas Jasa Keuangan (OJK) dan Bank Indonesia, yang dalam sejumlah kesempatan telah mengajak pelaku industri untuk memperkuat literasi keamanan finansial serta mengembangkan teknologi perlindungan data yang lebih kuat.
PermataBank menggarisbawahi pentingnya kolaborasi antara lembaga keuangan, regulator, dan pengguna akhir dalam menanggulangi ancaman ini, terutama di era di mana transaksi digital menjadi bagian tak terpisahkan dari kehidupan sehari-hari masyarakat.
