Apa Itu Phishing dan Mengapa Tetap Efektif di 2026
Phishing adalah teknik penipuan digital di mana pelaku menyamar sebagai entitas tepercaya — bank, OJK, marketplace, atau platform investasi — untuk mencuri informasi sensitif seperti kata sandi, PIN, OTP, atau data kartu kredit. Meskipun sudah lama dikenal, phishing tetap menjadi metode kejahatan siber nomor satu karena terus berevolusi mengikuti teknologi dan kebiasaan pengguna baru.
Modus Phishing Terbaru di Indonesia 2026
- Phishing WhatsApp: Pesan palsu mengatasnamakan bank, OJK, atau Kominfo yang meminta konfirmasi data atau klik link berbahaya
- Website Kloning: Membuat website persis seperti BCA, Mandiri, atau platform investasi populer dengan URL yang sedikit berbeda
- SMS Banking Palsu: SMS yang tampak dari bank sungguhan dengan link reset password palsu
- Email Phishing Canggih: Menggunakan AI untuk membuat email yang sangat meyakinkan dengan bahasa yang dipersonalisasi
- QR Code Phishing: QR code yang tampak legitimate tapi mengarahkan ke website berbahaya
- Phishing via Iklan Media Sosial: Iklan palsu yang menawarkan investasi atau hadiah dari brand ternama
Cara Melindungi Diri dari Phishing
- Selalu periksa URL website dengan teliti sebelum memasukkan data sensitif
- Aktifkan autentikasi dua faktor (2FA) di semua akun keuangan dan investasi
- Jangan pernah memberikan OTP kepada siapapun, termasuk yang mengaku dari bank
- Akses website bank atau investasi dengan mengetik langsung di browser, bukan dari link
- Gunakan password manager dan password unik untuk setiap akun
- Pastikan browser dan antivirus selalu diperbarui
Apa yang Harus Dilakukan Jika Sudah Menjadi Korban Phishing
Segera ganti semua password akun yang mungkin terkompromi, hubungi bank untuk memblokir kartu dan akun, laporkan ke Kominfo melalui aduankonten.id, dan laporkan ke kepolisian setempat dengan bukti screenshot semua komunikasi dan transaksi yang mencurigakan.