Keluhan masyarakat terkait kehilangan dana akibat modus penipuan phishing kembali marak di media sosial. Para pelaku kejahatan siber ini memanfaatkan tautan palsu yang mengarahkan korban ke laman tiruan, kemudian memancing nasabah untuk membagikan data rahasia yang berujung pada pengurasan saldo rekening.
Dosen Psikologi Media Universitas Indonesia (UI), Laras Sekarasih, menyoroti bahwa maraknya penipuan phishing terjadi karena pelaku kerap menyasar kelemahan psikologis korban. Menurutnya, celah kejahatan bukan semata karena teknologi, melainkan juga cara manusia memproses informasi yang bisa menjadi tidak optimal saat berada dalam kondisi tertekan.
Eksploitasi Psikologi di Balik Modus Phishing
Laras menjelaskan bahwa kemajuan teknologi memang mempermudah pelaku melancarkan aksinya. Namun, yang dieksploitasi adalah keterbatasan kognitif atau kemampuan berpikir nasabah maupun konsumen.
“Mungkin kemajuan teknologi juga mempermudah pelaku melancarkan aksi. Akan tetapi, di sini yang dieksploitasi adalah keterbatasan kognitif atau kemampuan berpikir, baik nasabah maupun konsumen. Bukan keterbatasan IQ, melainkan cara kita memproses informasi itu tidak optimal ketika (dalam kondisi) tertekan,” kata Laras dalam keterangan tertulis yang diterima pada Sabtu (21/2/2026).
Kondisi tertekan ini, lanjut Laras, sering kali sengaja diciptakan pelaku saat menjalankan aksinya. Salah satu caranya adalah dengan berpura-pura menghubungi korban dan mengabarkan seolah-olah ada peristiwa genting yang membutuhkan keputusan segera.
Korban yang menerima kabar tersebut berpotensi terbawa arus jika tidak dalam keadaan fokus. Pada situasi tersebut, pelaku kemudian menggiring korban untuk memberikan informasi sensitif dengan dalih “verifikasi” atau “mengamankan rekening”.
“(Korban) diberikan impresi bahwa keputusannya harus diberikan sekarang. Misalnya, korban digiring memberikan nama, nama ibu kandung, dan Nomor Induk Kependudukan (NIK) dengan dalih untuk melindungi nasabah,” ujarnya.
Laras menekankan bahwa hal yang dimanipulasi dalam situasi seperti itu adalah keterbatasan korban sendiri, dan kondisi tersebut bisa terjadi pada siapa pun. “Bisa terjadi kepada semua orang. Pada situasi di mana kita dipaksa atau merasa dipaksa membuat keputusan terburu-buru dan cepat dengan informasi terbatas, semua orang akan rentan (terkena) penipuan,” ungkap Laras.
Oleh karena itu, Laras mengimbau masyarakat untuk membangun kebiasaan crosscheck lewat kanal resmi, terutama ketika dihubungi oleh pihak yang mengaku dari institusi tertentu. Jika ada telepon yang menyampaikan kabar mencurigakan, ia menyarankan untuk menghentikan komunikasi dan memastikan informasi ke layanan resmi.
“Misalnya, pelaku menghubungi dan bilang ada yang membobol rekening Anda, maka kita bisa mulai berprasangka buruk dan segera tutup teleponnya. Setelah itu, cek kepada customer service (CS) resmi,” kata Laras.
Waspada Tautan Palsu dan Data Sensitif
Pakar keamanan siber Alfons Tanujaya juga mengingatkan masyarakat untuk lebih cermat, terutama saat mengakses situs perbankan melalui mesin pencarian. Berdasarkan pengakuan sejumlah korban, pintu awal kejadian kerap bermula ketika korban mengklik tautan dari hasil pencarian atau iklan yang ternyata mengarah ke situs phishing.
Alfons juga mengimbau pengguna untuk memasang antivirus dan memastikan perangkat terbebas dari malware yang dapat mengalihkan akses layanan perbankan digital. Menurutnya, kewaspadaan tetap diperlukan karena sistem keamanan selalu berkembang dan tidak ada perlindungan yang berlaku selamanya.
“Ini fenomena menarik dan menunjukkan kalau pameo ‘security is a process’ itu benar. Perlindungan yang hari ini aman, tidak menjamin aman besok atau bulan depan. Selalu waspada dan jangan pernah overconfidence dengan security,” ujar Alfons.
Ia menekankan, masyarakat perlu memastikan alamat situs perbankan yang diakses benar-benar resmi, bukan situs tiruan. Alfons juga mengingatkan agar pengguna tidak mudah percaya kepada pihak yang mengaku petugas bank, terlebih jika meminta data sensitif, seperti kode one-time password (OTP).
“Jangan mudah percaya kalau Anda dihubungi oleh siapa pun yang mengaku CS bank atau kepala cabang bank sekali pun. Apalagi, meminta OTP Appli 1 atau Appli 2,” katanya.
Sebagai langkah pencegahan, Alfons menyarankan pengguna menyimpan alamat situs resmi di “Favorites” mesin pencarian dan memastikan tidak ada add-on tak dikenal pada peramban yang digunakan untuk transaksi. Ia menilai, kewaspadaan kecil seperti itu dapat membantu meminimalkan risiko terjebak tautan palsu.
Informasi lengkap mengenai isu ini disampaikan melalui pernyataan resmi Dosen Psikologi Media UI Laras Sekarasih dan Pakar Keamanan Siber Alfons Tanujaya yang dirilis pada Sabtu, 21 Februari 2026.