Ketika SMS Resmi Bank Permata Digunakan untuk Phishing

Saya menulis surat pembaca ini untuk menyampaikan keluhan sekaligus keprihatinan saya terkait aspek keamanan layanan Bank Permata, khususnya yang berkaitan dengan penyalahgunaan kanal SMS resmi bank yang berujung pada kerugian finansial yang saya alami.

Kejadian bermula pada tanggal 20 Januari 2026 sekitar pukul 16.27 WIB, ketika saya dihubungi oleh seseorang yang mengaku sebagai pihak Bank Permata. Ia menginformasikan adanya transaksi tidak wajar pada kartu kredit saya. Untuk meyakinkan saya, pelaku meminta saya mengecek SMS dari nomor resmi Bank Permata, dan benar terdapat notifikasi berisi kode OTP dari beberapa merchant serta informasi transaksi kartu kredit.

Karena seluruh pesan tersebut masuk melalui thread SMS resmi Bank Permata—yang sebelumnya juga digunakan untuk notifikasi transaksi saya yang sah—kecurigaan saya berkurang. Situasi dibuat seolah-olah mendesak sehingga saya mengikuti arahan pelaku.

Pelaku kemudian menawarkan bantuan pemblokiran kartu dan mengirimkan tautan melalui SMS resmi Bank Permata. Tautan tersebut mengarah ke halaman yang menyerupai situs resmi bank, termasuk menu blokir kartu dan pembatalan transaksi. Karena masih ragu, awalnya saya menolak mengisi data. Namun pelaku mengarahkan saya ke proses “pembatalan transaksi” dengan memasukkan OTP yang dikirimkan ke ponsel saya.

Karena waktu pengiriman OTP sangat berdekatan dengan percakapan dan tautan dikirim dari SMS resmi bank, saya akhirnya mengikuti instruksi tersebut. Pelaku juga mengirimkan notifikasi ke aplikasi mobile banking saya yang tampak valid, sehingga saya semakin percaya.

Tanpa saya sadari, OTP dan persetujuan yang saya lakukan ternyata digunakan untuk meng-authorize transaksi yang justru menguras dana saya. Saya baru menyadari ketika muncul notifikasi transaksi ke dompet digital.

Akibat kejadian tersebut, dana pada rekening Permata saya telah ditransfer ke ShopeePay sebesar Rp17.000.000, dan kartu kredit BNI serta Permata saya juga digunakan untuk transaksi ke DANA sebesar Rp9.869.622 dan Rp4.859.500. Saya segera menutup telepon dan menghubungi call center Bank Permata serta BNI untuk melakukan pemblokiran kartu dan aplikasi.

Poin utama yang menjadi perhatian dan pertanyaan besar saya adalah:

  1. Bagaimana pelaku dapat mengirimkan tautan phishing melalui thread SMS resmi Bank Permata?
  2. Mengapa sistem keamanan tidak mendeteksi anomali pengiriman link berbahaya dari kanal resmi tersebut?
  3. Bagaimana pelaku bisa memiliki informasi detail saya sebagai nasabah sehingga proses penipuan tampak sangat meyakinkan?

Menurut saya, celah keamanan pada kanal komunikasi resmi bank merupakan risiko serius karena sangat memengaruhi tingkat kepercayaan nasabah. Jika SMS resmi saja dapat disusupi tautan berbahaya, maka nasabah awam akan sangat rentan menjadi korban.

Melalui surat ini, saya berharap:

  • Bank Permata melakukan investigasi menyeluruh atas penyalahgunaan SMS resmi.
  • Ada peningkatan sistem keamanan dan edukasi nasabah.
  • Terdapat pertanggungjawaban serta solusi atas kerugian yang saya alami.

Saya menulis surat ini agar kejadian serupa tidak menimpa nasabah lain di kemudian hari, serta mendorong peningkatan keamanan sistem perbankan digital di Indonesia.

Soka Pradipta
Depok, Jawa Barat

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Tanggapan perihal “Ketika SMS Resmi Permata Bank Digunakan untuk Phising”

Berkenaan dengan Surat Pembaca yang ditulis oleh Bapak Soka Pradipta, berjudul “Ketika SMS Resmi Permata Bank Digunakan untuk Phising” yang...
Baca selengkapnya

7 komentar untuk “Ketika SMS Resmi Bank Permata Digunakan untuk Phishing

  • 23 Februari 2026 - (20:21 WIB)
    Permalink

    Penipuan phising via telp yang sering terjadi adalah adanya seolah2 transaksi kartu kredit yang meminta OTP persetujuan, itu paling sering.. begitu telp diangkat, penipu akan mengejar OTP pemlik agar diberikan, dengan dalih apapun, pembatalan, verifikasi CVV.. apapun itu,, karena panik dan tanpa disadari, pemilik kartu akan memberikan OTP nya, setelah itu ya sudah, phising penipu sudah berhasil.. dan menyedot semua akun perbankan, jadi kalau sudah curiga ada permintaan OTP.. apalagi ada yang minta, jangan diberi,, kecuali istri atau pasangan,,
    jadi,, saat ini,, untuk pemilik kartu, yang tabah,, semoga dapat ganti
    yang pasti pihak bank tidak bisa membantu, karena OTP diberikan ke penipunya

  • 23 Februari 2026 - (23:33 WIB)
    Permalink

    Makanya sering mampir ke mk biar tau kejadian kejadian dan cara2 yg dilakukan penipu. Otp yg dikirim karna pelaku sdh mendapatkan nomor dan data CC. Sms otp terkirim karna pelaku sdh mencoba melakukan transaksi dan kan ada mominalnya di sms otp. Sms otp dari sms perbankan asli. Dan ketika anda terpancing maka dikirim link yg seakan akan dari bank karna nomornya sama, tapi itu sms dari yg namanya Fake BTS. Dan anda malah isi otp ke form itu yg bakal terkirim ke pelaku. Karna kondisi ini maka bukan kesalahan bank karna sdh diluar sistem bank. Dan yg pasti otp tidak boleh dishare kesiapapun termasuk bank

  • 24 Februari 2026 - (05:03 WIB)
    Permalink

    Ya kadang kadang ada SMS yang mengatas namakan bank mana tapi bukan dari bank tersebut. Nggak tau aturan cara buat SMS yang bisa menggunakan atas nama bank. Saya pernah dapat SMS dari bank. Tapi kok lihat aneh mengirim link. Dan saya nggak mengklik link tersebut. Karena tak curigai link phishing.

  • 24 Februari 2026 - (07:47 WIB)
    Permalink

    Padahal setiap sms OTP ada tulisan”
    PENTING : Jangan berikan kode rahasia ini kepada siapapun bahkan petugas bank sekalipun.

  • 24 Februari 2026 - (10:14 WIB)
    Permalink

    ini lah penting nya kenapa harus banyak dan sering cari tau informasi kemajuan teknologi yag juga dimanfaatkan untuk modus2 penipuan seperti ini..
    modus begini sudah lama dan banyak kejadian..
    penipu pasang alat di bts untuk bisa menyusupkan link mereka masuk ke channel sms resmi bank2 atau pun institusi lain..
    maka kita di tuntut harus lebih cerdas dan lebih update soal beginian..
    jangan tunggu kena dulu baru mencari tau..

  • 25 Februari 2026 - (09:13 WIB)
    Permalink

    pernah tiba-tiba dapet notif OTP, tp karena saya tdk merasa melakukan transaksi jd saya abaikan. setelah itu saya lock CC saya dan hanya saya aktifkan ketika akan melakukan transaksi. ribet memang tp saya merasa lebih aman.

  • 25 Februari 2026 - (22:28 WIB)
    Permalink

    kalau benar tautan tipu-tipu ini dikirimkan melalui kanal sms yg sama dengan bank ybs mengirim otp, maka bank ybs mempunyai masalah yg sangat serius dalam hal keamanan transaksi

 Apa Komentar Anda?

Ada 7 komentar sampai saat ini..

Ketika SMS Resmi Bank Permata Digunakan untuk Phishing

oleh Soka Pradipta dibaca dalam: 2 menit
7