SURABAYA – Gelombang transaksi yang melonjak menjelang libur Lebaran menjadi sasaran empuk para pelaku kejahatan siber.
Masyarakat kini diminta lebih jeli mengenali modus penipuan digital yang semakin cerdik memanfaatkan kelengahan warga saat bersiap mudik atau berbelanja kebutuhan hari raya.
Para pelaku umumnya tidak menyerang sistem perbankan secara langsung, melainkan menyasar titik terlemah dalam rantai keamanan: pengguna itu sendiri.
Teknik manipulasi psikologis atau social engineering menjadi senjata utama untuk menguras isi rekening korban.
Direktur Kepatuhan Maybank Indonesia, Yessika Effendi, menjelaskan bahwa para penipu kerap menciptakan suasana genting agar korban panik. Dalam kondisi terdesak, korban seringkali tanpa sadar menyerahkan informasi sensitif seperti OTP, PIN, hingga kata sandi.
“Momen Lebaran sering dipakai pelaku karena perhatian masyarakat terpecah oleh berbagai kesibukan. Mereka memanfaatkan celah itu untuk memancing informasi rahasia,” kata Yessika dalam keterangan resminya, Rabu (5/3/2026).
Modus APK dan Share Screen
Metode yang dijalankan cukup beragam. Ada yang menyamar sebagai petugas bank, aparat penegak hukum, hingga pegawai pajak. Mereka biasanya mengirimkan tautan palsu atau berkas berformat APK yang berisi perangkat lunak jahat (malware).
Jika korban mengunduh berkas tersebut atau memberikan akses share screen melalui aplikasi pesan singkat, pelaku dapat mengambil alih kendali ponsel sepenuhnya.
Dampaknya fatal. Pelaku bisa membaca notifikasi masuk, mengubah akses aplikasi perbankan, hingga menguras saldo di dompet digital maupun rekening bank.
Yessika mengingatkan, nasabah memiliki peran paling vital sebagai benteng pertahanan pertama. "Pelaku memanipulasi korban agar mereka menyerahkan akses secara sukarela. Itulah sebabnya, kewaspadaan nasabah adalah perlindungan utama bagi dana mereka," imbuhnya.
Langkah Aman Bertransaksi
Untuk menghindari kerugian, Maybank Indonesia memberikan panduan praktis bagi nasabah agar tetap aman selama periode libur panjang:
1. Gunakan Kanal Resmi: Selalu gunakan aplikasi resmi seperti M2U ID App yang diunduh dari toko aplikasi sah (App Store atau Play Store).
2. Jangan Bagikan Rahasia: OTP, PIN, kode TAC, hingga CVV kartu kredit adalah data pribadi yang tidak boleh diketahui siapa pun, termasuk pihak bank.
3. Abaikan Tautan Mencurigakan: Jangan pernah mengklik tautan dari nomor tak dikenal atau mengunduh dokumen yang terlihat ganjil.
4. Verifikasi Langsung: Jika menerima kabar transaksi mencurigakan, segera hentikan komunikasi. Hubungi pusat layanan resmi di nomor 1500611 atau email [email protected].
Maybank juga menyarankan nasabah untuk rutin memeriksa riwayat transaksi dan mengganti kata sandi secara berkala. Dengan menjaga ketelitian, momen berkumpul bersama keluarga saat Lebaran tidak akan terganggu oleh ancaman kejahatan digital.
Editor : Alim Perdana
