Awas Modus Phishing Kian Marak, Pelaku Eksploitasi Psikologi Nasabah dengan Tekanan

Keluhan masyarakat kehilangan dana tanpa sadar setelah mengklik tautan palsu perbankan (phishing) kembali mencuat di media sosial.

Tautan palsu itu biasanya mengarahkan korban ke laman tiruan, lalu membuat nasabah membagikan data rahasia yang kemudian dimanfaatkan pelaku untuk menguras saldo rekening.

Dosen Psikologi Media Universitas Indonesia (UI) Laras Sekarasih menilai, maraknya penipuan dengan modus phishing terjadi karena pelaku kerap menyasar kelemahan psikologis korban.

Menurut Laras, celah kejahatan bukan semata karena teknologi, tetapi juga cara manusia memproses informasi bisa menjadi tidak optimal ketika berada dalam kondisi tertekan.

Baca juga: Lawan Kejahatan Daring, BCA Siapkan Tiga Strategi Ini

“Mungkin kemajuan teknologi juga mempermudah pelaku melancarkan aksi. Akan tetapi, di sini yang dieksploitasi adalah keterbatasan kognitif atau kemampuan berpikir, baik nasabah maupun konsumen. Bukan keterbatasan IQ, melainkan cara kita memproses informasi itu tidak optimal ketika (dalam kondisi) tertekan,” kata Laras dalam keterangan tertulis yang diterima Kompas.com, Sabtu (21/2/2026).

Laras menjelaskan, kondisi tertekan itu sering kali “diciptakan” pelaku saat menjalankan aksinya. Salah satu caranya, pelaku berpura-pura menghubungi korban dan mengabarkan seolah-olah ada peristiwa genting yang membutuhkan keputusan segera.

Korban yang menerima kabar tersebut berpotensi terbawa arus jika tidak dalam keadaan fokus. Pada  situasi tersebut, pelaku lalu menggiring korban untuk memberikan informasi sensitif dengan dalih “verifikasi” atau “mengamankan rekening”.

“(Korban) diberikan impresi bahwa keputusannya harus diberikan sekarang. Misalnya, korban digiring memberikan nama, nama ibu kandung, dan Nomor Induk Kependudukan (NIK) dengan dalih untuk melindungi nasabah,” ujarnya.

Menurut Laras, hal yang dimanipulasi dalam situasi seperti itu adalah keterbatasan korban sendiri. Ia menekankan, kondisi tersebut bisa terjadi pada siapa pun.

Baca juga: Apa Itu Phishing? Ini Modus dan Cara Menghindarinya

“Bisa terjadi kepada semua orang. Pada situasi di mana kita dipaksa atau merasa dipaksa membuat keputusan terburu-buru dan cepat dengan informasi terbatas, semua orang akan rentan (terkena) penipuan,” ungkap Laras.

Oleh karena itu, Laras mengimbau masyarakat membangun kebiasaan crosscheck lewat kanal resmi, terutama ketika dihubungi oleh pihak yang mengaku dari institusi tertentu.

Jika ada telepon yang menyampaikan kabar mencurigakan, ia menyarankan untuk menghentikan komunikasi dan memastikan informasi ke layanan resmi.

“Misalnya, pelaku menghubungi dan bilang ada yang membobol rekening Anda, maka kita bisa mulai berprasangka buruk dan segera tutup teleponnya. Setelah itu, cek kepada customer service (CS) resmi,” kata Laras.

Waspada saat mengklik tautan

Pakar keamanan siber Alfons Tanujaya juga mengingatkan masyarakat untuk lebih cermat, terutama saat mengakses situs perbankan lewat mesin pencarian.

Berdasarkan pengakuan sejumlah korban, pintu awal kejadian kerap bermula ketika korban mengklik tautan dari hasil pencarian atau iklan yang ternyata mengarah ke situs phishing.

Alfons juga mengimbau pengguna untuk memasang antivirus dan memastikan perangkat terbebas dari malware yang dapat mengalihkan akses layanan perbankan digital.

Menurutnya, kewaspadaan tetap diperlukan karena sistem keamanan selalu berkembang dan tidak ada perlindungan yang berlaku selamanya.

Baca juga: BCA Bagikan Tips agar Tidak Terjebak Phishing dan Scam

“Ini fenomena menarik dan menunjukkan kalau pameo ‘security is a process’ itu benar. Perlindungan yang hari ini aman, tidak menjamin aman besok atau bulan depan. Selalu waspada dan jangan pernah overconfidence dengan security,” ujar Alfons.

Ia menekankan, masyarakat perlu memastikan alamat situs perbankan yang diakses benar-benar resmi, bukan situs tiruan.

Alfons juga mengingatkan agar pengguna tidak mudah percaya kepada pihak yang mengaku petugas bank, terlebih jika meminta data sensitif, seperti kode one-time password (OTP).

“Jangan mudah percaya kalau Anda dihubungi oleh siapa pun yang mengaku CS bank atau kepala cabang bank sekali pun. Apalagi, meminta OTP Appli 1 atau Appli 2,” katanya.

Sebagai langkah pencegahan, Alfons menyarankan pengguna menyimpan alamat situs resmi di “Favorites” mesin pencarian dan memastikan tidak ada add-on tak dikenal pada peramban yang digunakan untuk transaksi.

Ia menilai, kewaspadaan kecil seperti itu yang dapat membantu meminimalkan risiko terjebak tautan palsu.

Tag:  #awas #modus #phishing #kian #marak #pelaku #eksploitasi #psikologi #nasabah #dengan #tekanan