RIAUPOS.CO - Waspada saat melakukan transaksi online khususnya jelang Idulfitri yang sudah di depan mata.
Kewaspadaan harus ditingkatkan karena pengguna mobile banking (m-banking) jadi sasaran empuk pelaku kejahatan siber.
Modus baru pembobolan rekening dilaporkan mulai marak terjadi di Indonesia, memanfaatkan meningkatnya transaksi digital selama musim mudik dan belanja online menjelang libur Lebaran 2026.
Dilansir dari Radar Jogja, National Technology Officer Microsoft Indonesia, Panji Wasmana, mengungkapkan bahwa periode liburan kerap menjadi momentum empuk bagi pelaku kejahatan siber.
“Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data,” katanya.
Dari laporan Microsoft Threat Intelligence, salah satu teknik yang kini digunakan pelaku adalah metode Clickfix. Modus ini tergolong phishing canggih yang memancing korban mengakses laman login dan captcha palsu.
Melalui skema tersebut, korban akan diminta melakukan tindakan tertentu di perangkatnya. Tanpa disadari, langkah itu justru mengunduh malware pencuri data yang membuka akses ke perangkat korban.
Teknik Clickfix pertama kali terdeteksi pada Februari 2025 dan telah merambah berbagai wilayah, termasuk Asia Tenggara.
Target utamanya adalah pengguna layanan keuangan digital seperti mobile banking, dompet digital, hingga aplikasi perjalanan.
Jika korban memasukkan kredensial seperti user ID, PIN, password, atau kode OTP di laman palsu, data tersebut langsung dikirim ke pelaku. Dalam hitungan menit, saldo rekening bisa terkuras.
Tren transaksi digital di Indonesia selalu melonjak menjelang Lebaran. Aktivitas pembelian tiket, reservasi hotel, belanja daring, hingga transfer THR menjadi sasaran empuk pelaku kejahatan siber.
Karena itu, masyarakat diminta tidak lengah meski sedang menikmati suasana liburan. Mengenali pola serangan dan menerapkan perlindungan digital menjadi kunci utama menjaga keamanan data dan saldo rekening.
Waspada sejak dini dapat mencegah kerugian finansial yang tidak sedikit.
Lalu bagaimana cara menghindari phishing dan pembobolan M-Banking jelang Idulfitri? Simak langkah perlindungan berikut ini:
1. Jangan klik tautan sembarangan, terutama yang dikirim via SMS, WhatsApp, atau email dengan iming-iming tiket murah, promo mudik, atau diskon Lebaran.
2. Jangan pernah membagikan kode OTP kepada siapa pun, termasuk yang mengaku dari pihak bank.
3. Periksa alamat situs (URL) dengan teliti. Pastikan menggunakan domain resmi dan aman (https).
4. Perbarui sistem operasi dan aplikasi secara berkala untuk menutup celah keamanan.
5. Aktifkan notifikasi transaksi di aplikasi perbankan untuk memantau pergerakan dana.
6. Gunakan fitur keamanan tambahan, seperti biometrik atau verifikasi dua langkah.
Editor : M. Erizal