Mobile banking memudahkan pengguna mengirim uang, membayar tagihan, hingga bertransaksi kapan saja tanpa harus datang ke cabang. Namun kemudahan itu juga membuat akun m-banking menjadi target menarik bagi peretas, terutama jika pengguna masih melakukan kebiasaan yang membuka celah keamanan.
Sejumlah kasus penipuan digital menunjukkan bahwa pembobolan rekening tidak selalu terjadi karena serangan teknologi yang rumit. Sering kali, peretas masuk lewat kelengahan pengguna sendiri, mulai dari koneksi internet yang tidak aman, password yang lemah, sampai kebiasaan membagikan kode OTP.
Mengapa mobile banking jadi sasaran empuk
Bank Indonesia mencatat transaksi digital terus tumbuh seiring meningkatnya penggunaan layanan perbankan berbasis aplikasi. Di sisi lain, BCA dan sejumlah bank besar juga berkali-kali mengingatkan nasabah agar menjaga kerahasiaan OTP, PIN, dan password karena data itu menjadi kunci utama akses akun.
Di lapangan, pelaku kejahatan siber kerap memanfaatkan teknik social engineering atau manipulasi psikologis untuk mengelabui korban. Mereka tidak selalu meretas sistem bank, tetapi justru memancing pengguna agar menyerahkan akses secara sukarela.
8 kebiasaan yang paling sering membuka celah
- Mengakses m-banking lewat Wi-Fi publik yang tidak aman
Wi-Fi gratis di kafe, bandara, atau pusat perbelanjaan memang praktis untuk dipakai, tetapi jaringan seperti ini sering tidak memiliki perlindungan memadai. Data yang dikirim saat login atau transaksi bisa disadap jika jaringan tersebut dipantau oleh pihak yang tidak bertanggung jawab.
- Membagikan OTP, PIN, dan password kepada siapa pun
Ini adalah kebiasaan paling berbahaya karena satu kode OTP bisa membuka akses penuh ke akun. Pihak bank tidak pernah meminta data rahasia melalui telepon, pesan singkat, atau chat, sehingga permintaan semacam itu patut dicurigai.
- Menunda pembaruan aplikasi bank
Pembaruan aplikasi bukan sekadar menambah tampilan baru, tetapi juga menutup celah keamanan yang ditemukan pengembang. Saat pengguna menunda update, mereka tetap memakai versi lama yang bisa lebih rentan terhadap eksploitasi.
- Mudah percaya pada tautan phishing
Phishing masih menjadi salah satu modus paling efektif karena tampilannya sering dibuat mirip situs atau halaman resmi bank. Pelaku biasanya mengirim tautan lewat SMS, email, atau aplikasi pesan untuk mengarahkan korban memasukkan data login di halaman palsu.
- Salah memasukkan data saat transaksi dan tidak memeriksanya lagi
Kesalahan kecil seperti salah nomor rekening, salah nominal, atau asal menekan tombol konfirmasi bisa berujung kerugian finansial. Jika PIN salah dimasukkan berulang kali, akun juga berisiko terkunci dan pengguna harus melalui proses pemulihan yang memakan waktu.
- Memakai password yang lemah atau dipakai ulang
Banyak pengguna masih memakai sandi sederhana seperti tanggal lahir, nama keluarga, atau nomor telepon. Kebiasaan memakai satu password untuk banyak akun juga berbahaya karena jika satu layanan bocor, akun lain ikut terancam.
- Tidak mengaktifkan fitur keamanan tambahan
Autentikasi dua faktor, sidik jari, dan face recognition memberi lapisan perlindungan ekstra saat ada upaya login atau transaksi. Banyak pengguna melewatkannya karena dianggap merepotkan, padahal fitur ini sangat membantu mencegah akses ilegal.
- Menggunakan perangkat yang tidak aman
Ponsel yang sudah di-root atau jailbreak biasanya kehilangan sebagian proteksi bawaan sistem operasi. Kondisi ini membuat perangkat lebih rentan disusupi malware, keylogger, atau aplikasi berbahaya yang mengincar data finansial.
Cara menjaga m-banking tetap aman
Berikut langkah sederhana yang bisa langsung diterapkan pengguna agar rekening digital lebih sulit ditembus peretas:
- Gunakan jaringan pribadi atau paket data seluler saat bertransaksi.
- Jangan pernah membagikan OTP, PIN, password, atau kode verifikasi apa pun.
- Unduh dan gunakan aplikasi resmi dari bank melalui toko aplikasi tepercaya.
- Aktifkan biometrik, autentikasi dua faktor, dan notifikasi transaksi.
- Perbarui aplikasi dan sistem operasi secara rutin.
- Cek ulang nama penerima, nomor rekening, dan nominal sebelum transfer.
- Waspadai pesan yang meminta login ulang, reset akun, atau verifikasi mendadak.
- Hindari penggunaan perangkat yang sudah dimodifikasi atau tidak lagi aman.
Modus penipuan terus berkembang
Otoritas Jasa Keuangan juga berulang kali mengingatkan masyarakat agar lebih waspada terhadap penipuan digital yang menyamar sebagai layanan resmi. Modusnya bisa berupa permintaan data pribadi, tautan palsu, hingga panggilan yang mengaku dari bank untuk meminta verifikasi akun.
Karena itu, pengguna perlu membangun kebiasaan aman setiap kali membuka aplikasi m-banking, bukan hanya saat merasa ada ancaman. Keamanan digital bukan hanya soal teknologi di sisi bank, tetapi juga disiplin pengguna dalam menjaga perangkat, jaringan, dan data rahasia agar tidak mudah dimanfaatkan peretas.
Baca selengkapnya di: teknologi.bisnis.com
