Alfian Dev
Berita Lainnya

Ketika SMS Resmi Bank Permata Digunakan untuk Phishing

Saya menulis surat pembaca ini untuk menyampaikan keluhan sekaligus keprihatinan saya terkait aspek keamanan layanan Bank Permata, khususnya yang berkaitan dengan penyalahgunaan kanal SMS resmi bank yang berujung pada kerugian finansial yang saya alami.

Kejadian bermula pada tanggal 20 Januari 2026 sekitar pukul 16.27 WIB, ketika saya dihubungi oleh seseorang yang mengaku sebagai pihak Bank Permata. Ia menginformasikan adanya transaksi tidak wajar pada kartu kredit saya. Untuk meyakinkan saya, pelaku meminta saya mengecek SMS dari nomor resmi Bank Permata, dan benar terdapat notifikasi berisi kode OTP dari beberapa merchant serta informasi transaksi kartu kredit.

Karena seluruh pesan tersebut masuk melalui thread SMS resmi Bank Permata—yang sebelumnya juga digunakan untuk notifikasi transaksi saya yang sah—kecurigaan saya berkurang. Situasi dibuat seolah-olah mendesak sehingga saya mengikuti arahan pelaku.

Pelaku kemudian menawarkan bantuan pemblokiran kartu dan mengirimkan tautan melalui SMS resmi Bank Permata. Tautan tersebut mengarah ke halaman yang menyerupai situs resmi bank, termasuk menu blokir kartu dan pembatalan transaksi. Karena masih ragu, awalnya saya menolak mengisi data. Namun pelaku mengarahkan saya ke proses “pembatalan transaksi” dengan memasukkan OTP yang dikirimkan ke ponsel saya.

Karena waktu pengiriman OTP sangat berdekatan dengan percakapan dan tautan dikirim dari SMS resmi bank, saya akhirnya mengikuti instruksi tersebut. Pelaku juga mengirimkan notifikasi ke aplikasi mobile banking saya yang tampak valid, sehingga saya semakin percaya.

Tanpa saya sadari, OTP dan persetujuan yang saya lakukan ternyata digunakan untuk meng-authorize transaksi yang justru menguras dana saya. Saya baru menyadari ketika muncul notifikasi transaksi ke dompet digital.

Akibat kejadian tersebut, dana pada rekening Permata saya telah ditransfer ke ShopeePay sebesar Rp17.000.000, dan kartu kredit BNI serta Permata saya juga digunakan untuk transaksi ke DANA sebesar Rp9.869.622 dan Rp4.859.500. Saya segera menutup telepon dan menghubungi call center Bank Permata serta BNI untuk melakukan pemblokiran kartu dan aplikasi.

Poin utama yang menjadi perhatian dan pertanyaan besar saya adalah:

  1. Bagaimana pelaku dapat mengirimkan tautan phishing melalui thread SMS resmi Bank Permata?
  2. Mengapa sistem keamanan tidak mendeteksi anomali pengiriman link berbahaya dari kanal resmi tersebut?
  3. Bagaimana pelaku bisa memiliki informasi detail saya sebagai nasabah sehingga proses penipuan tampak sangat meyakinkan?

Menurut saya, celah keamanan pada kanal komunikasi resmi bank merupakan risiko serius karena sangat memengaruhi tingkat kepercayaan nasabah. Jika SMS resmi saja dapat disusupi tautan berbahaya, maka nasabah awam akan sangat rentan menjadi korban.

Melalui surat ini, saya berharap:

  • Bank Permata melakukan investigasi menyeluruh atas penyalahgunaan SMS resmi.
  • Ada peningkatan sistem keamanan dan edukasi nasabah.
  • Terdapat pertanggungjawaban serta solusi atas kerugian yang saya alami.

Saya menulis surat ini agar kejadian serupa tidak menimpa nasabah lain di kemudian hari, serta mendorong peningkatan keamanan sistem perbankan digital di Indonesia.

Soka Pradipta
Depok, Jawa Barat

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.