JAKARTA, Generasi.co — PT Bank Negara Indonesia (Persero) Tbk (BNI) mengeluarkan peringatan keras kepada masyarakat untuk mewaspadai lonjakan kejahatan siber, khususnya modus phishing, menjelang bulan Ramadhan dan Idul Fitri 2026. Momentum pencairan Tunjangan Hari Raya (THR) serta tingginya aktivitas transaksi keuangan di periode ini kerap dimanfaatkan pelaku kejahatan digital untuk menguras tabungan nasabah.
Corporate Secretary BNI, Okki Rushartomo, di Jakarta pada Selasa, menegaskan bahwa peningkatan volume transaksi nasabah berbanding lurus dengan meningkatnya risiko serangan siber.
“Nasabah perlu meningkatkan kewaspadaan terhadap berbagai modus penipuan digital yang semakin canggih, terutama menjelang Lebaran ketika transaksi keuangan meningkat signifikan,” ujar Okki.
Modus Phishing Makin Sulit Dikenali
Menurut catatan BNI, phishing masih mendominasi daftar kejahatan siber saat ini. Dalam aksinya, pelaku menyamar sebagai institusi resmi atau pihak tepercaya melalui surat elektronik (email), SMS, panggilan telepon, hingga media sosial. Tujuannya adalah memancing korban untuk menyerahkan data pribadi secara sukarela, seperti nama pengguna (username), kata sandi, kode One Time Password (OTP), hingga data kartu kredit.
Okki memaparkan bahwa phishing merupakan pintu masuk menuju kejahatan finansial yang lebih fatal, seperti pencurian identitas hingga pengambilalihan akun secara ilegal. Terlebih, tren terbaru menunjukkan serangan phishing kini makin tertarget dan sulit dibedakan dari pesan asli karena pelaku mulai memanfaatkan teknologi kecerdasan buatan (AI).
Untuk itu, BNI merinci sejumlah ciri khas pesan phishing yang patut diwaspadai masyarakat:
- Alamat email pengirim terlihat mencurigakan atau bukan domain resmi perusahaan.
- Menggunakan sapaan yang terlalu umum, seperti “Pelanggan yang Terhormat”.
- Menggunakan bahasa dengan nada mendesak atau mengancam (misal: “Akun Anda akan diblokir jika tidak mengklik tautan ini”).
- Menyertakan tautan situs web yang didesain menyerupai situs resmi, namun memiliki detail alamat URL (domain) yang berbeda.
Langkah Mitigasi dan Kanal Pelaporan Resmi
Sebagai bentuk pencegahan, BNI meminta nasabah untuk menerapkan protokol keamanan digital secara mandiri. Langkah-langkah tersebut meliputi:
- Selalu memverifikasi alamat pengirim pesan.
- Tidak membuka lampiran berkas dari pengirim yang tidak dikenal.
- Mengaktifkan fitur autentikasi dua faktor (2FA).
- Menggunakan kata sandi yang kuat dan unik.
- Tidak membagikan PIN, kata sandi, maupun kode OTP kepada siapa pun, termasuk oknum yang mengaku sebagai pegawai bank.
“Tak lupa dan paling penting, jangan sembarangan klik link atau tautan yang dibagikan via email, chat, SMS, dan sebagainya,” tegas Okki.
Nasabah yang menemukan aktivitas mencurigakan atau terindikasi menjadi target phishing diimbau segera melapor melalui alamat email keamanan resmi BNI di cert@bni.co.id.
BNI menegaskan bahwa seluruh informasi resmi perusahaan hanya disalurkan melalui kanal terverifikasi, yaitu BNI Call 1500046, Instagram @bni46, akun X (Twitter) @BNI dan @BNICustomerCare, serta laman Facebook resmi BNI. Selain itu, pengaduan terkait penipuan rekening juga dapat diteruskan ke Indonesia Anti-Scam Centre (IASC) Otoritas Jasa Keuangan (OJK) melalui situs iasc.ojk.go.id.
Pihak bank menekankan bahwa keamanan transaksi digital adalah tanggung jawab bersama. Dengan literasi yang baik, dana masyarakat—termasuk THR—dapat terhindar dari ancaman kejahatan siber.
