THR Jadi Incaran Penipu, Vida Serukan Jangan Asal Klik

JAKARTA – Modus penipuan digital terus berevolusi dengan cara yang semakin canggih. Mulai dari deepfake AI yang memalsukan wajah dan suara, fake Base Transceiver Station (BTS) yang mengirimkan pesan palsu secara massal dan tampak seolah berasal dari institusi resmi, hingga malware berbahaya yang mampu menyusup dan menyadap perangkat pengguna.

Pertanyaannya, apakah sistem pertahanan yang ada saat ini telah cukup adaptif untuk menghadapi ancaman yang terus berkembang ini? Menjawab tantangan ini, Vida sebagai penyedia solusi digital identity dan fraud prevention menegaskan bahwa penipuan digital kini tidak lagi bersifat sporadis, melainkan semakin terorganisir dan terindustrialisasi.

Dalam podcast Kasisolusi bertajuk “80% Penipuan OTP Naik Saat Musim THR. Ini Modus Phishing yang Bikin Rekening Ludes!!,” Vida mengungkap bahwa praktik penipuan telah berevolusi dari aksi individu menjadi jaringan yang terstruktur.

“Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis. Mereka memanfaatkan celah keamanan, kelemahan literasi digital masyarakat, serta momentum tertentu untuk melancarkan aksinya,” ungkap Founder & Group CEO Vida Niki Luhur melalui keterangannya pada hari Sabtu (7/3).

Berdasarkan data internal Vida, sepanjang tahun 2025 lonjakan kasus penipuan paling banyak terjadi menjelang dan saat pencairan Tunjangan Hari Raya (THR). Momentum ini ditandai dengan meningkatnya aktivitas transaksi dan mobilitas masyarakat, yang secara tidak langsung membuka lebih banyak celah bagi pelaku untuk melancarkan aksinya.

Terdapat 2 modus penipuan digital yang marak terjadi di Indonesia saat ini:

Phishing atau smishing:

Metode ini melibatkan berbagai cara untuk memancing korban mengklik tautan dan memasukkan data pribadi seperti username, password, dan One-Time Password (OTP) via SMS. Contohnya, pelaku dapat menyamar sebagai instansi logistik ataupun ada nomor tidak diketahui memberikan tawaran promo Ramadan palsu.

“Modus ini juga berkembang melalui metode fake BTS yang memungkinkan pesan palsu terkirim secara massal dan tampak seolah berasal dari institusi resmi sehingga terlihat meyakinkan bagi penerima,” tutur Niki.

Malware

Metode ini memancing korban untuk mengunduh aplikasi berbahaya dalam bentuk file APK. Modus yang digunakan beragam, mulai dari dokumen status pengiriman paket, undangan pernikahan, hingga dokumen lain yang tampak relevan bagi korban.

Setelah terunduh, aplikasi tersebut memungkinkan pelaku memantau perangkat dari jarak jauh, termasuk mengakses password serta berbagai informasi sensitif yang tersimpan maupun digunakan di dalam perangkat.

Kedua modus ini memiliki pola yang serupa, yaitu berupaya memperoleh akses terhadap password atau kredensial pengguna. Hal ini menunjukkan bahwa password semata tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.

Niki menjelaskan, identitas digital pada dasarnya terdiri dari tiga lapisan utama, yaitu what you know (apa yang diketahui), what you have (apa yang dimiliki), dan who you are (apa yang menjadi keunikan diri). What you know, merujuk pada informasi yang diketahui pengguna seperti password, nama ibu kandung, atau pertanyaan keamanan yang lazim digunakan dalam proses verifikasi akun.

What you have, mengacu pada perangkat yang dimiliki pengguna, seperti telepon genggam, token, atau perangkat yang menyimpan akses terhadap identitas digital. Sementara itu, who you are, berkaitan dengan karakteristik biometrik yang melekat pada individu, seperti wajah, suara, dan sidik jari, yang bersifat unik dan semakin banyak digunakan sebagai metode autentikasi.

“Password dan OTP tidak lagi dapat menjadi satu-satunya cara verifikasi yang aman, mengingat maraknya kebocoran data serta berbagai teknik penipuan yang terus berkembang. Karena itu, perangkat yang kita miliki (what you have) serta identitas biometrik (who you are) perlu dilindungi dan dimanfaatkan sebagai lapisan keamanan tambahan,” ujar dia.

“Vida menerapkan pendekatan layered defense yang memperkuat perlindungan perangkat sekaligus menghadirkan verifikasi berbasis biometrik untuk membangun rasa aman dan meningkatkan kepercayaan konsumen,” tambahnya.

Selain menghadirkan solusi teknologi, Vida juga berperan aktif dalam mengedukasi masyarakat akan bahaya penipuan digital. Vida menekankan bahwa kesadaran masyarakat tetap menjadi garis pertahanan pertama.

Melalui kampanye #JanganAsalKlik, Vida mengajak masyarakat untuk lebih berhati-hati terhadap setiap pesan digital yang meminta mereka mengklik tautan, mengunduh aplikasi, atau membagikan informasi pribadi.

Untuk memperdalam pemahaman mengenai lanskap penipuan digital yang terus berkembang di Indonesia, Vida dan Kasisolusi menghadirkan diskusi dalam format podcast yang dapat diakses pada tautan ini.