Ancaman Senyap di Balik Ekonomi Digital, Fraud Gift Card Intai Industri Ritel

JAKARTA — Di balik melesatnya pertumbuhan ekonomi digital di Asia Tenggara, sebuah ancaman finansial tersembunyi kini tengah mengintai para pelaku ritel, perbankan, dan penyedia platform loyalitas. Modus kejahatan siber yang menyasar gift card atau kartu hadiah digital terus berevolusi secara senyap.

Berbeda dengan peretasan konvensional yang memicu alarm keamanan, jenis penipuan (fraud) ini justru bergerak di bawah radar dengan cara meniru perilaku transaksi normal pelanggan sehari-hari.

Skala ancaman ini menjadi kian relevan mengingat posisi Indonesia sebagai pasar digital terbesar di Asia Tenggara. Berdasarkan laporan e-Conomy SEA 2024 dari Google, Temasek, dan Bain, nilai barang dagangan kotor (Gross Merchandise Volume/GMV) ekonomi digital di kawasan ini telah menembus angka 263 miliar dolar AS.

Pertumbuhan masif yang didorong oleh adopsi pembayaran berbasis seluler ini secara tidak langsung turut memperbesar ruang bagi para pelaku kejahatan siber untuk mengeksploitasi infrastruktur kepercayaan, terutama pada dompet digital dan program loyalitas.

Pasar gift card domestik sendiri tengah mengalami lonjakan yang signifikan seiring meningkatnya popularitas hadiah digital dan program loyalitas korporat. Data dari Indonesia Gift Card Business and Investment Opportunities Databook mencatat pasar ini bernilai 2,37 miliar dolar AS pada tahun 2025, dan diproyeksikan tumbuh dengan laju pertumbuhan tahunan majemuk sembilan koma satu persen hingga menyentuh angka 3,68 miliar dolar AS pada tahun 2030.

Namun, kue ekonomi yang menggiurkan itu kini dibayangi oleh manipulasi sistem yang terstruktur. Perusahaan keamanan siber Zentara Technologies mengungkapkan bahwa manipulasi gift card kini tidak lagi mengandalkan pembobolan sistem, melainkan eksploitasi menyeluruh terhadap siklus hidup kartu, mulai dari proses produksi, aktivasi, hingga penukaran.

Dalam Konferensi International Marketing Association Europe di Kopenhagen, CEO Zentara, Regal Star, menjelaskan bahwa jenis penipuan yang paling merusak saat ini justru menyamar hingga tampak sepenuhnya normal. Para pelaku, misalnya, dapat menyalin detail kartu fisik yang dipajang di rak ritel, lalu menguras dananya sesaat setelah kartu tersebut diaktivasi oleh pembeli yang sah.

“Akibatnya, kerugian sering kali baru disadari jauh di kemudian hari setelah adanya keluhan dari pelanggan atau ketika ditemukan anomali data yang terlanjur terlewat,” ujarnya melalui siaran pers pada hari Rabu (17/6).

Riset terbaru dari Zentara mengidentifikasi tiga metode penipuan global yang berkembang paling cepat dan kini menyasar produk bernilai tersimpan di kawasan Asia Tenggara. Metode pertama adalah card draining, yakni pencurian informasi kartu sebelum masa aktivasi.

Metode kedua memanfaatkan fraud identitas sintetis untuk memperoleh dan mencairkan nilai yang tersimpan di dalam kartu. Sementara metode ketiga, yang dianggap paling berbahaya, adalah serangan rekayasa sosial berbasis kecerdasan buatan (AI-driven social engineering) yang secara spesifik menyasar para karyawan yang bertugas menerbitkan, mengganti, atau mengelola kartu hadiah tersebut.

Menanggapi fenomena ini, President dan Co-Founder Zentara Technologies, Darian Kuswanto, menilai banyak organisasi masih terjebak pada kerangka kerja usang yang menyamakan keamanan dengan tidak adanya kebocoran sistem.

Menurutnya, tanpa pemantauan aset yang sangat mendetail mulai dari pelacakan aktivasi awal hingga penukaran akhir, institusi berisiko menanggung kerugian finansial besar yang tidak terdeteksi.

“Kerentanan ini diperparah oleh kemampuan teknologi AI yang berhasil menekan biaya operasional para pelaku penipuan, sehingga mereka dapat melancarkan serangan dengan jalur yang jauh lebih efisien untuk meraup keuntungan sepihak,” ucapnya.

Guna mengantisipasi risiko kebocoran finansial yang lebih besar, para pelaku industri mendesak korporasi untuk memperketat pengawasan terhadap pola penukaran kartu secara real-time. Perusahaan perlu melacak kecepatan konversi dari saat kartu diaktivasi hingga ditukarkan, karena proses pencairan yang terlampau cepat kerap menjadi indikasi kuat adanya otomatisasi ilegal.