Kabar5News – Kasus hilangnya saldo rekening sekitar Rp 1 miliar milik Satuan Pelayanan Pemenuhan Gizi (SPPG) Pangauban di Kecamatan Batujajar, Kabupaten Bandung Barat, diduga kuat akibat praktik phishing. Saat pegawai SPPG hendak menyetujui transaksi MBG (Makan Bergizi Gratis), ia menerima panggilan dari pelaku yang mengaku sebagai pihak bank dan meminta pergantian kata sandi serta sejumlah informasi sensitif lainnya. Akibatnya, setelah itu saldo asli sekitar Rp 1 miliar hanya tersisa Rp 12 juta dan sisanya diduga telah ditransfer oleh penipu.
Kasus ini menjadi pengingat bahwa phishing bukan sekadar jaringan teknologi, melainkan ancaman nyata yang bisa menimpa individu maupun institusi publik.
Apa Itu Phishing?
Phishing adalah bentuk kejahatan siber di mana pelaku menyamar sebagai institusi tepercaya (bank, lembaga pemerintahan, layanan daring) untuk memancing korban agar memberikan data pribadi atau finansial seperti kata sandi, nomor rekening, PIN atau OTP.
Modusnya bisa melalui email palsu, tautan di SMS, panggilan telepon (vishing), atau tautan yang tampak sah namun sesungguhnya situs tiruan.
Bagaimana Cara Pelaku Bekerja?
Dalam kasus Bandung Barat, pelaku menggunakan modus telepon yang berpura-pura sebagai bank, meminta kata sandi baru dan tautan pergantian sandi. Setelah korban mengisi data, pelaku mengakses rekening dan memindahkan dana secara cepat, klasik modus phishing yang memanfaatkan kecemasan atau tekanan waktu.
Cara Mencegah Phishing
Untuk melindungi diri dari phishing, berikut langkah-langkah yang disarankan:
- Periksa tautan dan sumber pesan: Jangan mengklik link yang dikirim lewat pesan atau telepon tanpa verifikasi resmi. URL yang mencurigakan atau berbeda sedikit saja bisa jadi pemalsuan.
- Aktifkan autentikasi dua faktor (2FA): Dengan 2FA, meskipun kata sandi bocor, akses tetap tidak mudah karena diperlukan kode verifikasi tambahan.
- Jangan memberikan data pribadi atau finansial via pesan atau telepon: Bank atau institusi resmi tidak akan meminta PIN, OTP, atau password melalui telepon atau chat.
- Perbarui perangkat lunak dan gunakan perangkat keamanan: Antivirus dan sistem operasi yang diperbarui membantu mencegah akses situs atau aplikasi berbahaya.
- Waspada terhadap pesan yang mendesak atau mengancam: Taktik mendesak sering digunakan agar korban bertindak cepat tanpa berpikir.
Kejadian di SPPG Pangauban menunjukkan bahwa phishing bukan hanya soal individu, tetapi institusi juga bisa tertimpa. Edukasi, verifikasi, dan kewaspadaan adalah kunci untuk mencegah kerugian besar. Jangan biarkan data rahasia menjadi “umpan” bagi penipu. Lindungi akun Anda, baik pribadi maupun organisasi.
