RADAR JOGJA - Menjelang libur Lebaran 2026, masyarakat diimbau meningkatkan kewaspadaan terhadap kejahatan siber yang menyasar pengguna mobile banking (m-banking). Modus baru pembobolan rekening dilaporkan mulai marak terjadi di Indonesia, memanfaatkan meningkatnya transaksi digital selama musim mudik dan belanja online.
National Technology Officer Microsoft Indonesia, Panji Wasmana, mengungkapkan bahwa periode liburan kerap menjadi momentum empuk bagi pelaku kejahatan siber.
“Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data,” ujarnya.
Modus Clickfix: Login dan Captcha Palsu
Berdasarkan laporan Microsoft Threat Intelligence, salah satu teknik yang kini digunakan pelaku adalah metode Clickfix. Modus ini tergolong phishing canggih yang memancing korban mengakses laman login dan captcha palsu.
Melalui skema tersebut, korban akan diminta melakukan tindakan tertentu di perangkatnya. Tanpa disadari, langkah itu justru mengunduh malware pencuri data yang membuka akses ke perangkat korban.
Teknik Clickfix pertama kali terdeteksi pada Februari 2025 dan telah menyasar berbagai wilayah, termasuk Asia Tenggara. Target utamanya adalah pengguna layanan keuangan digital seperti mobile banking, dompet digital, hingga aplikasi perjalanan.
Jika korban memasukkan kredensial seperti user ID, PIN, password, atau kode OTP di laman palsu, data tersebut langsung dikirim ke pelaku. Dalam hitungan menit, saldo rekening bisa terkuras.
Cara Menghindari Phishing dan Pembobolan M-Banking Saat Lebaran
Agar terhindar dari penipuan m-banking, berikut langkah perlindungan yang bisa diterapkan:
1. Jangan klik tautan sembarangan, terutama yang dikirim via SMS, WhatsApp, atau email dengan iming-iming tiket murah, promo mudik, atau diskon Lebaran.
2. Periksa alamat situs (URL) dengan teliti. Pastikan menggunakan domain resmi dan aman (https).
3. Jangan pernah membagikan kode OTP kepada siapa pun, termasuk yang mengaku dari pihak bank.
4. Aktifkan notifikasi transaksi di aplikasi perbankan untuk memantau pergerakan dana.
5. Perbarui sistem operasi dan aplikasi secara berkala untuk menutup celah keamanan.
6. Gunakan fitur keamanan tambahan, seperti biometrik atau verifikasi dua langkah.
Transaksi Digital Naik, Risiko Ikut Meningkat
Tren transaksi digital di Indonesia selalu melonjak menjelang Lebaran. Aktivitas pembelian tiket, reservasi hotel, belanja daring, hingga transfer THR menjadi sasaran empuk pelaku kejahatan siber.
Karena itu, masyarakat diminta tidak lengah meski sedang menikmati suasana liburan. Mengenali pola serangan dan menerapkan perlindungan digital menjadi kunci utama menjaga keamanan data dan saldo rekening.
Waspada sejak dini dapat mencegah kerugian finansial yang tidak sedikit. Jangan sampai momen Lebaran yang seharusnya penuh kebahagiaan justru berubah menjadi kepanikan karena rekening terkuras. (iwa)
Editor : Iwa Ikhwanudin