Apa Itu Phishing? Ini Modus dan Cara Menghindarinya

Transformasi digital di sektor keuangan membawa kemudahan sekaligus risiko baru.

Salah satu risiko yang paling sering muncul adalah phishing, modus penipuan siber yang bertujuan mencuri data sensitif konsumen seperti kata sandi, PIN, kode OTP, hingga informasi kartu pembayaran.

Data terbaru hingga kuartal IV 2025 menunjukkan skala persoalan ini tidak kecil.

Baca juga: Waspada Penipuan Berkedok Pegawai DJP, Jangan Unduh Aplikasi Palsu dari WhatsApp

Dok. Shutterstock/ Guitarfoto Ilustrasi penipuan. Warga menggeruduk rumah LA di Tuban, yang diduga telah menipu dengan modus investasi berupa arisan dengan keuntungan berlipat dan menggiurkan.

Laporan yang dihimpun oleh Indonesia Anti-Scam Centre (IASC) mencatat, sejak pusat pelaporan itu diluncurkan pada November 2024 hingga 30 November 2025, terdapat 373.129 laporan penipuan dengan total kerugian yang dilaporkan mencapai sekitar Rp 8,2 triliun.

Angka tersebut menggambarkan bagaimana phishing dan berbagai bentuk social engineering lain telah menjadi ancaman nyata bagi stabilitas keuangan rumah tangga dan kepercayaan publik terhadap layanan digital.

Apa itu phishing?

Secara sederhana, phishing adalah upaya memperoleh informasi rahasia dengan menyamar sebagai pihak yang tepercaya.

Pelaku biasanya mengirimkan pesan melalui e-mail, SMS, media sosial, atau melakukan panggilan telepon yang tampak resmi. Korban diarahkan untuk mengklik tautan tertentu atau menyerahkan data pribadi.

Baca juga: Ditjen Pajak Peringatkan Modus Penipuan Berkedok Coretax dan M-Pajak

Dalam praktiknya, phishing tidak berdiri sendiri. Modus ini sering dikombinasikan dengan teknik manipulasi psikologis, misalnya menciptakan rasa panik atau urgensi, agar korban segera bertindak tanpa sempat memverifikasi kebenaran informasi.

Mantan Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK), Mahendra Siregar, mengatakan maraknya scam, termasuk phishing, tidak terlepas dari perkembangan digitalisasi transaksi keuangan.

dok. Shutterstock/DJSPIDA FOTO Ilustrasi penipuan keuangan. Penipuan berkedok e-tilang kian marak melalui SMS. OJK mengingatkan masyarakat agar tidak mudah mengklik tautan mencurigakan dan selalu mengecek informasi hanya melalui kanal resmi.

“Kita tentu memahami bahwa apa yang terjadi pada kesempatan ini adalah sisi negatif dari digitalisasi transaksi, sehingga memang menjadikan sektor jasa keuangan dan semua aktivitas transaksinya semakin kompleks, masif, dan serba cepat,” ujar Mahendra.

Skala masalah pada 2025

Sepanjang 2025, laporan terkait penipuan transaksi online terus mengalir.

Baca juga: Penipuan Dokumen Digital Rugikan Masyarakat Rp 9,1 Triliun

Selain jumlah laporan yang mencapai ratusan ribu, OJK juga mencatat adanya upaya pemblokiran dana korban dalam jumlah signifikan.

OJK menyebutkan, hingga 23 Mei 2025, IASC telah memblokir dana korban penipuan keuangan sebesar Rp 163 miliar.

Pemblokiran ini dilakukan melalui koordinasi lintas lembaga dan industri jasa keuangan untuk mencegah dana korban berpindah lebih jauh.

Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi, dan Pelindungan Konsumen yang saat ini menjabat Pjs Ketua Dewan Komisioner OJK, Friderica Widyasari Dewi menjelaskan, pengaduan masyarakat terkait penipuan digital masih menjadi salah satu kategori dominan dalam laporan konsumen.

Baca juga: Strategi BCA Cegah Penipuan Nasabah

OJK juga menekankan pentingnya kewaspadaan masyarakat karena pelaku terus memodifikasi modusnya, termasuk memanfaatkan momentum tertentu seperti periode liburan atau akhir tahun.

Ragam modus phishing

Berikut beberapa modus yang paling sering ditemukan dan patut diwaspadai.

1. E-mail phishing

Korban menerima e-mail yang tampak berasal dari bank, perusahaan teknologi, atau lembaga resmi.

E-mail tersebut biasanya berisi pemberitahuan bahwa akun bermasalah dan meminta korban melakukan verifikasi melalui tautan tertentu.

Baca juga: Waspada Penipuan Investasi Kripto

Tautan itu mengarah ke situs palsu yang meniru tampilan laman resmi. Ketika korban memasukkan data, informasi tersebut langsung direkam pelaku.

Ilustrasi penipuan kartu fisik. Ilustrasi penipuan kartu fisik.

2. Smishing (SMS phishing)

Smishing menjadi salah satu modus yang meningkat pada kuartal akhir 2025. Pelaku mengirim SMS berisi tautan dengan dalih tilang elektronik, pengiriman paket, atau hadiah tertentu.

Pesan dibuat singkat, mendesak, dan sering kali menyertakan ancaman seperti pemblokiran rekening.

3. Vishing (voice phishing)

Pelaku menelepon korban dengan mengaku sebagai petugas bank, aparat, atau lembaga tertentu. Korban diminta menyebutkan kode OTP atau data kartu dengan alasan verifikasi keamanan.

Baca juga: Visa Catat Lonjakan Penggunaan AI dalam Penipuan Digital

OJK berulang kali mengingatkan bahwa institusi jasa keuangan tidak pernah meminta OTP, PIN, atau kata sandi melalui telepon.

4. Phishing di media sosial dan marketplace

Iklan berbayar atau akun palsu menawarkan promo menggiurkan. Korban diarahkan ke formulir pembayaran palsu atau diminta mentransfer dana ke rekening tertentu.

Dalam sejumlah laporan, media sosial menjadi salah satu kanal yang sering digunakan pelaku untuk menjangkau korban secara luas.

Ciri-ciri pesan phishing

OJK menyampaikan sejumlah tanda yang patut diwaspadai masyarakat:

• Alamat e-mail atau domain tidak identik dengan situs resmi.
• Ada permintaan data sensitif seperti PIN, password, atau OTP.
• Bahasa yang digunakan mendesak atau mengancam.
• Tautan mengarah ke URL yang berbeda dari alamat resmi.
• Lampiran mencurigakan dengan format tertentu.

Baca juga: OJK Tanggapi Kasus Dugaan Penipuan Kripto yang Seret Timothy Ronald

(Dok.SHUTTERSTOCK) Ilustrasi penipuan online

OJK juga menegaskan bahwa pihaknya tidak pernah meminta data pribadi atau memungut biaya melalui pesan pribadi.

Di laman resminya, OJK secara berkala mempublikasikan daftar hoaks dan penipuan yang mengatasnamakan lembaga tersebut sebagai bagian dari upaya literasi dan perlindungan konsumen.

Dampak ekonomi dan kepercayaan publik

Kerugian Rp 8,2 triliun yang dilaporkan ke IASC hingga akhir November 2025 mencerminkan dampak ekonomi yang tidak kecil.

Kerugian tersebut berasal dari berbagai jenis penipuan, termasuk phishing, investasi ilegal, dan penyalahgunaan rekening.

Baca juga: IASC Kembalikan Rp 161 Miliar Dana 1.070 Korban Penipuan Digital

Selain kerugian finansial langsung, maraknya phishing juga berpotensi memengaruhi tingkat kepercayaan masyarakat terhadap layanan keuangan digital.

Di tengah dorongan inklusi keuangan dan digitalisasi pembayaran, aspek keamanan menjadi fondasi utama.

Karena itu, OJK bersama industri dan aparat penegak hukum memperkuat koordinasi untuk mempercepat respons terhadap laporan masyarakat, termasuk melalui mekanisme pemblokiran rekening dan pelacakan dana.

Cara menghindari phishing

Berdasarkan imbauan OJK dan edukasi yang disampaikan kepada publik, berikut langkah-langkah yang dapat dilakukan untuk meminimalkan risiko:

Baca juga: Maraknya Penipuan Logistik, Edukasi Publik Jadi Kunci Lindungi Konsumen

1. Jangan bagikan OTP dan PIN

OTP, PIN, dan kata sandi bersifat rahasia. Tidak ada lembaga resmi yang meminta informasi tersebut melalui telepon atau pesan.

2. Periksa alamat situs secara teliti

FREEPIK/FREEPIK Ilustrasi penipuan, audit internal membuka jalan, PT Pos Indonesia lapor dugaan penyelewengan dana operasional Rp 1,2 miliar ke Polda Aceh. Siapa yang terlibat dan bagaimana modusnya?

Pastikan alamat situs menggunakan domain resmi dan protokol keamanan (https). Hindari mengakses tautan langsung dari pesan yang tidak diverifikasi.

3. Aktifkan verifikasi dua langkah

Penggunaan two-factor authentication (2FA) atau verifikasi dua langkah menambah lapisan keamanan. Jika kata sandi bocor, akun masih terlindungi dengan verifikasi tambahan.

4. Perbarui sistem dan aplikasi

Pembaruan perangkat lunak sering kali mencakup perbaikan celah keamanan. Mengabaikan pembaruan dapat membuka peluang bagi pelaku kejahatan siber.

Baca juga: Marak Penipuan, Keamanan Akun Jadi Perhatian di Platform Investasi Digital

5. Konfirmasi melalui kanal resmi

Jika menerima pesan mencurigakan, hubungi call center resmi yang tercantum di situs resmi lembaga terkait—bukan nomor yang tertera dalam pesan tersebut.

6. Segera lapor jika menjadi korban

OJK menyediakan layanan pengaduan konsumen melalui kanal resmi, termasuk kontak 157 dan portal perlindungan konsumen. Laporan cepat meningkatkan peluang pemblokiran dana sebelum berpindah lebih jauh.

Upaya penguatan sistem

Selain edukasi publik, OJK bersama Satgas PASTI dan anggota IASC melakukan koordinasi lintas lembaga untuk mempercepat penanganan kasus.

Langkah yang ditempuh antara lain sebagai berikut.

• Integrasi pelaporan penipuan dalam satu pintu.
• Koordinasi dengan perbankan untuk pemblokiran rekening terindikasi.
• Kampanye literasi digital dan kewaspadaan masyarakat.
• Penguatan standar keamanan industri jasa keuangan.

Baca juga: Awas! Akun Telegram Palsu Marak, Risiko Penipuan Investasi Mengintai

OJK menilai kolaborasi antara regulator, pelaku industri, dan masyarakat menjadi kunci dalam menekan laju penipuan digital.

Dengan semakin kompleksnya transaksi keuangan digital, kewaspadaan individu menjadi lapisan pertahanan pertama.

Data terakhir menunjukkan ancaman phishing masih nyata dan terus berkembang, sementara respons regulator dan industri difokuskan pada pencegahan, edukasi, serta percepatan penanganan laporan korban.

Tag:  #phishing #modus #cara #menghindarinya