Jangan Mudah Percaya! Sedang Marak Penipuan Daring Mengatasnamakan Bank Kalsel
Sebuah tautan mencurigakan yang tersebar melalui iklan bersponsor di Facebook belakangan, diduga kuat merupakan upaya penipuan daring (phishing) mengatasnamakan Bank Kalsel.
KABARKALSEL.COM, BANJARMASIN - Sebuah tautan mencurigakan yang tersebar melalui iklan bersponsor di Facebook belakangan, diduga kuat merupakan upaya penipuan daring (phishing) mengatasnamakan Bank Kalsel.
Situs dengan alamat https://mmbtp.xclb-1.beer/25kalsel/ tersebut meminta pengguna memasukkan informasi sensitif seperti ID, nomor ponsel, password, hingga kode OTP.
Masyarakat pun diminta tidak mengakses alamat dimaksud, karena secara teknis dan fungsional menunjukkan semua ciri situs penipuan online.
"Saya menelusuri langsung kode JavaScript yang digunakan situs tersebut," ungkap dosen Politeknik Hasnur, Ahmad Fahrizal Harudiansyah, Senin (21/07/2025).
"Bisa dipastikan bahwa itu adalah phishing yang menyamar seperti undian atau pendaftaran layanan perbankan. Mereka mengelabui pengguna untuk menyerahkan data pribadi, lalu disimpan ke server milik pelaku," sambungnya.
Dosen yang kerap disapa Ichal itu menambahkan situs https://mmbtp.xclb-1.beer/25kalsel/ menggunakan teknik social engineering atau manipulasi psikologis dalam tiga tahapan.
Adapun tahap pertama adalah pengguna diarahkan untuk mengisi 'User ID', tetapi sistem tidak melakukan verifikasi apapun. Artinya kebenaran data yang dimasukkan tidak diperiksa.
Selanjutnya pengguna diminta memasukkan password dan nomor ponsel. Data ini langsung dikirimkan ke skrip tersembunyi req/two.php.
Terakhir muncul notifikasi yang menyatakan pendaftaran berhasil dan pengguna akan segera dihubungi. Dalam tahap ini, situs meminta kode OTP yang dapat digunakan untuk membobol rekening atau layanan keuangan lain.
"Itu sama dengan mengisi formulir pendaftaran bank, lalu dimasukkan ke kotak pos palsu yang dipasang di depan gang," jelas Ichal.
Juga terungkap bahwa situs dimaksud menggunakan fungsi bernama serialize () dalam JavaScript untuk menangkap semua isian formulir, lalu mengirimkan lewat AJAX ke server pelaku.
"Artinya kalau seseorang menekan tombol 'selanjutnya', semua informasi pribadi sudah tersimpan di tempat yang salah," tegas Ichal yang aktif mengajar literasi digital.
Manipulasi Komentar Palsu
Salah satu trik paling halus, tetapi berbahaya dari modus tersebut adalah penggunaan sosial proof atau bukti sosial.
Penipu menciptakan kesan seolah-olah banyak orang telah berhasil dan puas menggunakan layanan yang disediakan, Padahal akun-akun yang berkomentar adalah palsu atau bot.
"Biasanya di bagian komentar Facebook, banyak komentar seperti ‘Terima kasih Bank Kalsel’ atau ‘Saya sudah dapat undian’. Padahal akun-akun ini tak menunjukkan aktivitas nyata, cuma strategi manipulasi yang disebut fake social proof," jelas Ichal.
Dalam dunia psikologi digital, bukti sosial adalah salah satu faktor yang paling kuat dalam memengaruhi keputusan seseorang secara tidak sadar.
"Kalau orang lain terlihat percaya dan berhasil, maka seseorang cenderung mengikuti tanpa menyelidiki lagi," beber Ichal.
Penipu memanfaatkan mekanisme tersebut untuk menurunkan kewaspadaan pengguna, dan mendorong masyarakat melanjutkan ke langkah-langkah berikutnya, hingga menyerahkan informasi paling sensitif.
"Kalau di dunia nyata, kasus ini seperti melihat antrean panjang di warung yang baru buka. Orang akan tertarik dan berpikir makanan atau minuman yang dijual enak," urai Ichal.
"Padahal bisa saja antrean itu direkayasa. Sama seperti komentar positif di Facebook yang bisa saja bukan testimoni asli, tapi jebakan psikologis," tukas Ichal.
Edukasi Digital
Agar tidak menjadi korban penipuan, masyarakat diimbau lebih waspada. Salah satunya dengan cara memeriksa domain situs resmi (untuk Bank Kalsel adalah bankkalsel.co.id)
"Waspadai situs dengan domain aneh seperti .beer, .xyz, atau domain gratisan lain. Juga jangan mudah percaya dengan komentar-komentar positif palsu di media sosial," tegas Ichal.
"Upaya pencegahan yang tidak kalah penrting adalah jangan membagikan password atau kode OTP kepada siapapun melalui formulir online," imbuhnya.
Ichal berharap instansi terkait memperkuat edukasi literasi digital di masyarakat. Terlebih penipuan berbasis digital semakin canggih, karena memanfaatkan desain profesional dan iklan bersponsor untuk membangun kepercayaan semu.
"Masyarakat butuh budaya digital yang kritis, bukan hanya akses internet. Juga jangan mudah percaya hanya karena tampilan luar yang meyakinkan," tutup Ichal.
