Phishing Makin Canggih, OJK Blokir 485 Ribu Rekening Terkait Penipuan
Baca dalam 60 detik
- OJK mencatat lebih dari 548 ribu laporan penipuan masuk ke Indonesia Anti Scam Centre, dengan 485 ribu rekening telah diblokir.
- Modus phishing kini menggunakan AI untuk panggilan video palsu, menargetkan nasabah bank dan dompet digital.
- Literasi digital menjadi kunci utama menghindari jebakan tautan palsu yang menyerupai situs resmi perbankan.
Otoritas Jasa Keuangan (OJK) mencatat lebih dari setengah juta laporan penipuan keuangan masuk ke Indonesia Anti Scam Centre (IASC) hingga pertengahan 2026, dengan hampir 486 ribu rekening terverifikasi diblokir. Angka ini menjadi alarm bagi nasabah perbankan di tengah maraknya serangan phishing yang kian canggih—kini diperkuat teknologi kecerdasan buatan untuk meniru wajah dan suara korban.
Melalui IASC, OJK mengumpulkan 548.093 laporan penipuan, terdiri dari 268.989 laporan dari pelaku usaha dan 279.104 dari masyarakat. Dari jumlah itu, sebanyak 932.138 rekening berhasil diverifikasi, dan 485.758 di antaranya telah diblokir. Selain itu, 106.477 nomor telepon juga ikut diblokir karena terindikasi digunakan dalam aksi penipuan. Kepala Eksekutif Pengawas Perilaku Usaha Jasa Keuangan, Edukasi, dan Perlindungan Konsumen OJK, Dicky Kartiyono, mengungkapkan bahwa pengaduan kini mencapai sekitar 1.000 laporan per hari—tiga hingga empat kali lebih tinggi dibandingkan negara lain.
Direktur IT PT Bank Rakyat Indonesia (Persero) Tbk, Saladin D Effendi, mengatakan bahwa modus paling umum adalah penyebaran tautan palsu melalui SMS, email, atau WhatsApp yang menyerupai tampilan resmi bank. "Masyarakat harus selalu mengakses layanan melalui kanal resmi dan tidak pernah membagikan data pribadi seperti user ID, PIN, password, atau kode OTP kepada pihak mana pun," ujarnya dalam siaran pers, Jumat (29/5/2026).
Phishing sendiri merupakan penipuan siber dengan menyamar sebagai entitas tepercaya—bank, marketplace, atau perusahaan—untuk mencuri data sensitif seperti password, PIN, OTP, nomor kartu kredit, hingga akses rekening. Pelaku mengirimkan tautan palsu yang nyaris identik dengan domain asli, misalnya "bank-bri.com" menggantikan "bri.co.id". Ketika korban memasukkan data, informasi langsung tersimpan di server penipu. Kini, serangan juga dilakukan lewat panggilan telepon menggunakan AI untuk meniru visual tokoh tertentu, meyakinkan korban mentransfer uang.
Ada empat jenis phishing yang umum: email phishing (email palsu dari bank), sms phishing (pesan teks atau WhatsApp), vishing (panggilan telepon mengaku customer service), dan spear phishing (serangan spesifik dengan data pribadi korban). Tanda-tanda yang perlu diwaspadai antara lain alamat situs dengan ejaan aneh atau tambahan karakter, bahasa yang mendesak dan mengancam, permintaan data pribadi yang tidak lazim (password, PIN, OTP), serta banyak kesalahan ejaan atau desain tidak rapi.
Bagi nasabah di Indonesia, langkah pencegahan menjadi krusial. Jangan mengklik tautan dari sumber tidak dikenal, pastikan mengakses situs resmi dengan mengetik langsung URL, ganti password dan PIN secara berkala, dan yang terpenting: edukasi diri serta keluarga. OJK menekankan bahwa literasi digital adalah benteng utama melawan penipuan online. Dengan lonjakan laporan harian yang mencapai ribuan, kewaspadaan dan pemahaman akan modus phishing bukan lagi pilihan, melainkan keharusan.
Ke depan, tantangan penanganan scam tidak hanya terletak pada pemblokiran rekening, tetapi juga pada kecepatan adaptasi regulasi terhadap teknik penipuan berbasis AI. Pertanyaannya, mampukah literasi digital masyarakat Indonesia mengejar kecanggihan modus kejahatan siber yang terus berevolusi?
