Waspada! Modus Phishing hingga Social Engineering Masih Intai Nasabah Bank

Suara.com - Di tengah sistem keamanan perbankan yang semakin canggih dan berlapis, ancaman kejahatan digital ternyata belum sepenuhnya surut.

Modus phishing dan rekayasa sosial atau social engineering (soceng) masih menjadi cara paling umum yang digunakan pelaku kejahatan siber untuk membobol data dan mengakses sistem perbankan, dengan memanfaatkan kelengahan manusia.

Supervisor IT Security PT Bank Central Asia Tbk (BCA), Ferdinan Marlim, mengatakan pelaku kejahatan digital kini lebih banyak menyasar faktor manusia dibandingkan menembus sistem teknologi secara langsung. Padahal, infrastruktur keamanan perbankan telah dirancang dengan tingkat proteksi yang tinggi.

"Phishing dan social engineering ini sangat umum. Untuk perusahaan, banyak serangan phishing lewat email karena itu cara paling mudah untuk masuk," ujarnya seperti dikutip, Senin (9/2/2026).

Menurut Ferdinan, banyak kasus kebocoran data berskala global justru berawal dari keberhasilan pelaku memanipulasi korban agar menyerahkan informasi sensitif, seperti user ID dan kata sandi.

"Banyak kasus kebocoran data global tahun lalu berawal dari social engineering, ketika staf berhasil diminta kredensialnya, seperti user ID dan password, lalu dimanfaatkan untuk masuk ke sistem," katanya.

Ia menegaskan, dari sisi teknologi, sistem perbankan sejatinya tidak mudah ditembus. Namun, manusia kerap menjadi titik terlemah dalam rantai keamanan digital.

"Kalau dari sisi perusahaan, sistem itu sebenarnya tidak mudah ditembus. Cara paling mudah memang lewat phishing dan social engineering," ujarnya.

Tak hanya berujung pada pencurian data, serangan siber juga berpotensi mengganggu layanan transaksi perbankan.

Baca Juga: Layanan Perbankan Kini Bisa Diakses Lewat Smartwatch

Salah satu contohnya adalah serangan Distributed Denial of Service (DDoS) yang bertujuan membuat sistem menjadi sibuk sehingga tidak dapat melayani transaksi nasabah.

"DDoS itu tujuannya bikin sistem kita sibuk, sehingga tidak mampu melayani transaksi," kata Ferdinan.

Untuk mengantisipasi berbagai ancaman tersebut, BCA menerapkan strategi keamanan berbasis tiga pilar utama, yakni people, process, dan technology. Namun, Ferdinan menekankan bahwa teknologi canggih saja tidak cukup tanpa diimbangi kesiapan dan kesadaran sumber daya manusia (SDM).

"Tidak bisa hanya pasang teknologi, tapi orangnya tidak capable dan tidak aware," bebernya.

Sebagai upaya meningkatkan kewaspadaan, BCA secara rutin melakukan edukasi dan simulasi penipuan, termasuk uji coba phishing internal kepada karyawan. Langkah ini dilakukan untuk mengukur tingkat kesadaran dan kesiapan SDM dalam menghadapi ancaman digital.

"Kami lakukan tes phishing, dilihat berapa banyak yang meng-klik dan berapa yang sampai input data. Ini untuk memastikan karyawan benar-benar aware dan tidak sembarangan memasukkan kredensial," pungkas Ferdinan.