Banyak masyarakat kini lebih sering berinteraksi dengan layanan perbankan secara digital. Kemudahan akses dan kecepatan transaksi memang jadi nilai tambah, tapi di balik itu semua, ancaman kejahatan siber juga terus mengintai. Salah satu yang paling umum terjadi adalah penipuan bermodus link palsu atau phishing.
Modus ini kerap kali terlihat sangat meyakinkan karena tampilannya menyerupai situs resmi. Korban pun tanpa sadar langsung memasukkan data pribadi, nomor rekening, hingga kode OTP. Padahal, semua informasi itu bisa langsung digunakan pelaku untuk melakukan penyalahgunaan akun dan pencurian dana.
Kenali Modus Phishing yang Sering Digunakan
Kejahatan siber terus berevolusi. Salah satu cara yang kerap digunakan pelaku adalah dengan membuat situs tiruan yang sangat mirip dengan situs resmi. Tautan palsu ini biasanya disebar melalui pesan singkat, email, atau bahkan media sosial.
-
Penyebaran link melalui SMS atau pesan instan
Pelaku mengirimkan pesan yang mengaku dari pihak bank. Isinya biasanya ajakan untuk mengklik tautan demi keamanan akun atau klaim hadiah menarik. -
Email palsu yang terlihat resmi
Email ini seringkali menggunakan logo dan format yang mirip dengan komunikasi resmi dari bank. Tujuannya agar penerima langsung percaya dan mengklik tautan di dalamnya. -
Situs tiruan dengan domain hampir sama
Pelaku menggunakan domain yang sangat mirip dengan situs asli, hanya berbeda satu atau dua huruf. Contohnya, “brl.co.id” atau “bri-login.com”. -
Memanfaatkan iklan pop-up di situs tidak terpercaya
Iklan yang muncul tiba-tiba seringkali mengarahkan pengguna ke situs palsu. Tampilannya dibuat semenarik mungkin agar pengguna langsung tertarik dan mengklik. -
Penggunaan teknik social engineering
Pelaku mengaku sebagai customer service atau pihak resmi bank untuk memancing korban agar memberikan data sensitif.
Cara Mengenali Situs Palsu dan Link Mencurigakan
Tidak semua tautan yang diterima adalah ancaman. Tapi, beberapa ciri ini bisa jadi tanda bahaya yang perlu diwaspadai.
-
Periksa alamat URL secara teliti
Situs resmi BRI hanya menggunakan domain https://bri.co.id. Jika ada tambahan huruf, angka, atau simbol lain, sebaiknya jangan langsung dipercaya. -
Cek keaslian melalui sertifikat keamanan
Situs resmi biasanya memiliki sertifikat SSL yang ditandai dengan ikon gembok di sebelah kiri alamat. Jika tidak ada, ada kemungkinan situs tersebut palsu. -
Hindari tautan dari sumber tidak dikenal
Pesan atau email yang tidak diminta dan langsung mengarahkan ke tautan sebaiknya diabaikan. Jangan langsung mengklik tanpa memastikan keasliannya. -
Perhatikan tata letak dan bahasa situs
Situs tiruan sering memiliki kesalahan penulisan, tata letak yang tidak rapi, atau bahasa yang terasa janggal. -
Waspadai ajakan yang terlalu menggiurkan
Hadiah uang, cashback besar-besaran, atau klaim dana refund yang tidak pernah diajukan biasanya adalah jebakan.
Langkah Pencegahan yang Bisa Dilakukan
Menghindari penipuan bukan perkara sulit, selama selalu waspada dan tahu cara melindungi diri. Berikut beberapa langkah sederhana yang bisa diterapkan sehari-hari.
-
Gunakan hanya kanal resmi BRI
Akses layanan perbankan hanya melalui situs resmi https://bri.co.id, aplikasi BRImo, Internet Banking BRI, atau kunjungi langsung cabang terdekat. -
Jangan bagikan data pribadi sembarangan
BRI tidak pernah meminta PIN, password, atau kode OTP melalui pesan singkat, email, atau tautan. -
Aktifkan notifikasi transaksi
Dengan begitu, setiap aktivitas di rekening bisa langsung diketahui. Jika ada transaksi mencurigakan, segera laporkan. -
Gunakan autentikasi ganda (2FA)
Fitur ini menambah lapisan keamanan tambahan saat login ke akun perbankan. -
Laporkan jika menemukan tautan mencurigakan
Jika menemukan situs atau pesan yang mencurigakan, segera hubungi Contact Center BRI di 1500017.
Tabel Perbandingan Situs Resmi dan Situs Tiruan
| Fitur | Situs Resmi BRI | Situs Tiruan |
|---|---|---|
| Domain | https://bri.co.id | bri-login.com / br1.co.id |
| Sertifikat SSL | Ada (ikon gembok) | Tidak ada atau palsu |
| Tampilan | Rapi dan profesional | Berantakan, banyak iklan |
| Permintaan Data | Tidak pernah meminta PIN/OTP | Sering meminta data sensitif |
| Bahasa | Formal dan jelas | Banyak typo dan bahasa janggal |
Prinsip Dasar yang Harus Dijaga
Menghadapi maraknya penipuan digital, satu prinsip penting yang harus selalu diingat adalah “Think Before Click”. Sebelum mengklik tautan apa pun, pastikan dulu keasliannya. Verifikasi informasi melalui sumber resmi, bukan dari pesan yang tidak dikenal.
Selain itu, penting juga untuk terus memperbarui pengetahuan soal keamanan digital. Semakin paham risiko yang ada, semakin kecil kemungkinan menjadi korban.
Disclaimer
Data dan informasi dalam artikel ini bersifat referensi dan dapat berubah sewaktu-waktu. Jumlah laporan penipuan dan modus yang digunakan oleh pelaku terus berkembang. Untuk informasi terbaru dan akurat, selalu pastikan mengakses layanan melalui kanal resmi BRI.
Danang Ismail adalah Reporter USAID IUWASH Tangguh. Jurnalis berpengalaman sejak 2013 dengan keahlian di bidang ekonomi, moneter, perbankan, bansos, dan UMKM.
