THR Jadi Incaran Penipu, Vida Serukan Jangan Asal Klik

JAKARTA – Modus penipuan digital terus berevolusi dengan cara yang semakin canggih. Mulai dari deepfake AI yang memalsukan wajah dan suara, fake Base Transceiver Station (BTS) yang mengirimkan pesan palsu secara massal dan tampak seolah berasal dari institusi resmi, hingga malware berbahaya yang mampu menyusup dan menyadap perangkat pengguna.

Pertanyaannya, apakah sistem pertahanan yang ada saat ini telah cukup adaptif untuk menghadapi ancaman yang terus berkembang ini? Menjawab tantangan ini, Vida sebagai penyedia solusi digital identity dan fraud prevention menegaskan bahwa penipuan digital kini tidak lagi bersifat sporadis, melainkan semakin terorganisir dan terindustrialisasi.

Dalam podcast Kasisolusi bertajuk “80% Penipuan OTP Naik Saat Musim THR. Ini Modus Phishing yang Bikin Rekening Ludes!!,” Vida mengungkap bahwa praktik penipuan telah berevolusi dari aksi individu menjadi jaringan yang terstruktur.

“Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis. Mereka memanfaatkan celah keamanan, kelemahan literasi digital masyarakat, serta momentum tertentu untuk melancarkan aksinya,” ungkap Founder & Group CEO Vida Niki Luhur melalui keterangannya pada hari Sabtu (7/3).

Berdasarkan data internal Vida, sepanjang tahun 2025 lonjakan kasus penipuan paling banyak terjadi menjelang dan saat pencairan Tunjangan Hari Raya (THR). Momentum ini ditandai dengan meningkatnya aktivitas transaksi dan mobilitas masyarakat, yang secara tidak langsung membuka lebih banyak celah bagi pelaku untuk melancarkan aksinya.

Terdapat 2 modus penipuan digital yang marak terjadi di Indonesia saat ini:

Phishing atau smishing:

Metode ini melibatkan berbagai cara untuk memancing korban mengklik tautan dan memasukkan data pribadi seperti username, password, dan One-Time Password (OTP) via SMS. Contohnya, pelaku dapat menyamar sebagai instansi logistik ataupun ada nomor tidak diketahui memberikan tawaran promo Ramadan palsu.

“Modus ini juga berkembang melalui metode fake BTS yang memungkinkan pesan palsu terkirim secara massal dan tampak seolah berasal dari institusi resmi sehingga terlihat meyakinkan bagi penerima,” tutur Niki.

Malware

Metode ini memancing korban untuk mengunduh aplikasi berbahaya dalam bentuk file APK. Modus yang digunakan beragam, mulai dari dokumen status pengiriman paket, undangan pernikahan, hingga dokumen lain yang tampak relevan bagi korban.

Setelah terunduh, aplikasi tersebut memungkinkan pelaku memantau perangkat dari jarak jauh, termasuk mengakses password serta berbagai informasi sensitif yang tersimpan maupun digunakan di dalam perangkat.

Kedua modus ini memiliki pola yang serupa, yaitu berupaya memperoleh akses terhadap password atau kredensial pengguna. Hal ini menunjukkan bahwa password semata tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.

Niki menjelaskan, identitas digital pada dasarnya terdiri dari tiga lapisan utama, yaitu what you know (apa yang diketahui), what you have (apa yang dimiliki), dan who you are (apa yang menjadi keunikan diri). What you know, merujuk pada informasi yang diketahui pengguna seperti password, nama ibu kandung, atau pertanyaan keamanan yang lazim digunakan dalam proses verifikasi akun.