Social engineering adalah modus kejahatan siber yang sangat licik, di mana pelaku menyamar sebagai petugas bank melalui telepon, SMS, atau WhatsApp. Mereka mengelabui nasabah untuk memberikan data pribadi krusial seperti PIN, OTP (One-Time Password), atau CVV (Card Verification Value), yang kemudian digunakan untuk menguras rekening. Social engineering ini adalah fondasi utama dari banyak kasus penipuan modern yang mengandalkan manipulasi psikologis.
Kecanggihan modus social engineering terletak pada kemampuannya mengeksploitasi emosi dan kurangnya kewaspadaan korban. Pelaku seringkali menciptakan skenario mendesak atau menakutkan, seperti ancaman pemblokiran rekening, untuk menekan nasabah agar segera bertindak. Ketidakpahaman nasabah menjadi celah besar, secara langsung merugikan keamanan finansial mereka.
Modus yang sering digunakan dalam social engineering adalah phishing atau vishing (voice phishing). Pelaku mengirimkan tautan palsu melalui SMS atau WhatsApp yang mengarahkan nasabah ke situs web mirip bank. Atau, mereka menelepon langsung, mengaku sebagai petugas bank yang “membantu” menyelesaikan masalah, padahal tujuannya adalah memancing data.
Untuk mencegah social engineering, bank harus secara gencar menyelenggarakan program edukasi nasabah. Edukasi ini harus mencakup informasi bahwa bank tidak akan pernah meminta data pribadi sensitif seperti PIN atau OTP melalui telepon atau pesan singkat. Kampanye kesadaran publik adalah kunci untuk meningkatkan kewaspadaan, yang menjadi pengembangan keterampilan krusial bagi nasabah.
Nasabah juga harus proaktif dalam melindungi diri. Selalu verifikasi nomor telepon atau sumber pesan yang mencurigakan. Jangan mudah percaya pada tawaran menggiurkan atau ancaman mendesak. Jika ragu, segera hubungi call center resmi bank yang tertera di situs web atau kartu ATM, jangan pernah melalui nomor yang diberikan pelaku penipuan.
PPATK, melalui fungsi mendeteksi transaksi mencurigakan, dapat membantu mengidentifikasi pola aliran dana dari rekening hasil social engineering. Meskipun kejahatan ini berawal dari manipulasi nasabah, dana yang dikuras seringkali berakhir di rekening-rekening yang mencurigakan, memungkinkan PPATK untuk melacaknya.
Bank Indonesia (BI) sangat mendukung upaya pemberantasan social engineering. Sebagai regulator, BI ingin menjaga integritas sistem pembayaran dan kepercayaan publik. Kasus penipuan semacam ini dapat menyebabkan kerugian massal dan mengancam stabilitas sistem keuangan secara keseluruhan. Oleh karena itu, BI akan terus memberikan peringatan jika ada indikasi.
Pada akhirnya, social engineering adalah ancaman yang membutuhkan kolaborasi semua pihak. Dengan edukasi yang masif dari bank dan kesadaran tinggi dari nasabah, celah bagi pelaku kejahatan dapat dipersempit. Ini adalah komitmen berkelanjutan untuk melindungi dana publik dan memastikan sistem keuangan yang aman dan terpercaya, sehingga tidak merugikan masyarakat.