Lonjakan transaksi menjelang Lebaran dimanfaatkan pelaku kejahatan siber. Modus phishing hingga malware kian canggih, memancing korban mengklik tautan atau mengunduh aplikasi berbahaya.
BATAM (gokepri) – Dua pekan menjelang Lebaran, ponsel Egi Dwita—pegawai swasta di Batam—mendadak dipenuhi pesan singkat. Salah satunya menawarkan promo Ramadan dari sebuah toko daring. Pesan itu disertai tautan yang tampak resmi. Namun setelah ia hampir mengkliknya, seorang rekan kerja mengingatkan bahwa pesan serupa sering digunakan pelaku kejahatan digital untuk mencuri data.
Cerita seperti itu kian sering muncul menjelang masa pencairan Tunjangan Hari Raya (THR). Saat arus uang dan aktivitas transaksi meningkat, pelaku kejahatan siber justru melihat peluang.
Baca Juga:
Perusahaan identitas digital VIDA mencatat lonjakan kasus penipuan digital sepanjang 2025 paling banyak terjadi pada periode menjelang dan saat pencairan THR. Momentum ini ditandai dengan meningkatnya transaksi daring, mobilitas masyarakat, serta penggunaan layanan keuangan digital.
Founder dan Group CEO VIDA Niki Luhur mengatakan pola kejahatan digital selalu berubah mengikuti perkembangan sistem keamanan dan perilaku pengguna.
“Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis,” kata Niki dalam keterangannya di Jakarta, Minggu (8/3).
Menurut dia, pelaku memanfaatkan tiga celah utama: kelemahan sistem keamanan, rendahnya literasi digital masyarakat, dan momentum tertentu seperti periode menjelang Lebaran.
Pada masa itu, masyarakat biasanya menerima banyak pesan promosi, notifikasi transaksi, maupun informasi logistik. Situasi tersebut membuat pesan palsu lebih mudah menyusup tanpa menimbulkan kecurigaan.
Pancingan Tautan Palsu
VIDA mencatat setidaknya ada dua modus penipuan yang paling sering muncul menjelang pencairan THR.
Modus pertama adalah phishing atau smishing, yakni teknik memancing korban untuk mengklik tautan dan memasukkan data pribadi seperti nama pengguna, kata sandi, atau kode One-Time Password (OTP). Pesan tersebut biasanya dikirim melalui SMS atau aplikasi percakapan.
Pelaku sering menyamar sebagai lembaga resmi, perusahaan logistik, atau toko daring. Mereka menawarkan promo Ramadan, pemberitahuan paket, atau notifikasi hadiah untuk menarik perhatian korban.
Teknik ini bahkan berkembang melalui metode yang dikenal sebagai fake BTS. Dalam metode ini, pelaku menggunakan perangkat pemancar ilegal untuk mengirim pesan massal yang tampak seolah berasal dari institusi resmi.
Karena pesan tersebut muncul seperti notifikasi operator seluler, banyak pengguna menganggapnya sah dan tanpa sadar mengikuti instruksi yang diberikan.
Modus kedua adalah penyebaran malware melalui file aplikasi berbahaya. Pelaku biasanya mengirim dokumen yang tampak penting—misalnya status pengiriman paket, undangan pernikahan digital, atau dokumen administrasi.
Dokumen tersebut sering dikemas dalam format aplikasi Android atau file APK. Jika korban mengunduh dan memasangnya, aplikasi itu dapat memberi akses jarak jauh kepada pelaku untuk memantau perangkat korban.
“Setelah terpasang, aplikasi tersebut memungkinkan pelaku mengakses berbagai informasi sensitif yang tersimpan di perangkat,” kata Niki.
Informasi yang dapat dicuri antara lain kata sandi, data keuangan, hingga akses ke aplikasi perbankan. Dengan akses tersebut, pelaku bisa mengambil alih akun korban tanpa diketahui.
Kedua modus itu, menurut Niki, memiliki pola yang sama: memperoleh akses terhadap kredensial pengguna.
Fenomena ini menunjukkan bahwa kata sandi saja tidak lagi cukup sebagai benteng keamanan. Di era digital yang semakin kompleks, perlindungan perangkat dan identitas digital menjadi faktor penting.
Niki menyebut ada dua aspek yang harus dijaga masyarakat: keamanan perangkat dan identitas biometrik. Perangkat seperti ponsel, tablet, dan laptop kini menjadi pintu masuk ke berbagai layanan penting, termasuk layanan finansial.
Karena itu, perlindungan tambahan seperti verifikasi biometrik dan sistem keamanan berlapis dinilai semakin penting.
VIDA juga mendorong kampanye literasi digital bertajuk #JanganAsalKlik. Kampanye ini mengingatkan masyarakat agar tidak sembarangan membuka tautan, mengunduh aplikasi, atau membagikan informasi pribadi melalui pesan digital.
Pakar teknologi informasi Universitas 17 Agustus 1945 Surabaya, Supangat, melihat tren serupa. Ia mengatakan modus penipuan melalui nomor telepon seluler semakin kreatif dan sering memanfaatkan tekanan psikologis terhadap korban.
“Modus penipuan lewat nomor HP sekarang semakin kreatif dan sering kali menekan psikologis korban,” kata Supangat, dikutip dari ANTARA.
Menurut dia, menjelang Hari Raya Idul Fitri aktivitas komunikasi digital masyarakat meningkat tajam. Kondisi ini memberi ruang bagi pelaku untuk melancarkan berbagai skema penipuan.
Salah satu langkah pencegahan yang dapat dilakukan adalah tidak mengklik tautan atau mengunduh file dari nomor yang tidak dikenal, terutama file yang berformat aplikasi.
Supangat juga menyarankan masyarakat memanfaatkan aplikasi identifikasi nomor seperti GetContact atau Truecaller untuk memeriksa reputasi nomor pengirim. Jika nomor tersebut banyak ditandai sebagai penipu, sebaiknya segera diblokir.
Selain itu, ia mengingatkan masyarakat agar melakukan verifikasi langsung apabila seseorang mengaku sebagai teman atau anggota keluarga yang meminta bantuan mendesak.
“Jika ada yang mengaku teman atau keluarga dan meminta bantuan mendesak, sebaiknya matikan telepon terlebih dahulu lalu hubungi nomor asli yang bersangkutan untuk memastikan kebenaran informasi,” ujarnya.
Ia juga menekankan pentingnya menjaga kerahasiaan data pribadi seperti kode OTP, PIN, dan kata sandi. Lembaga resmi, menurut dia, tidak pernah meminta informasi tersebut melalui pesan singkat atau aplikasi percakapan.
“Jika ada pihak yang meminta OTP, PIN, atau password melalui pesan atau telepon, hampir dapat dipastikan itu adalah upaya penipuan,” kata Supangat.
Baca Juga: Waspada Penipuan Online Shop Fiktif dan Petugas Bea Cukai Gadungan
Cek Berita dan Artikel yang lain di Google News
