Jelang THR Cair, Dua Modus Penipuan Digital Ini Perlu Diwaspadai

JAKARTA - Menjelang pekan pencairan Tunjangan Hari Raya (THR) bagi banyak pekerja menyambut momen Lebaran, sebaiknya perlu diwaspadai segala bentuk penipuan digital yang biasanya marak terjadi.

Berdasarkan data seperti temuan VIDA sepanjang 2025 menemukan lonjakan kasus penipuan digital paling banyak terjadi menjelang dan saat pencairan (THR).

Momentum ini ditandai dengan meningkatnya aktivitas transaksi dan mobilitas masyarakat yang secara tidak langsung membuka lebih banyak celah bagi pelaku untuk melancarkan aksinya.

Oleh karena itu, Founder & Group CEO VIDA Niki Luhur dalam keterangannya yang diterima di Jakarta, Minggu (8/3). mengimbau masyarakat harus semakin waspada dan mengenal jenis penipuan-penipuan digital yang mungkin terjadi agar tidak terjebak.

"Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis. Mereka memanfaatkan celah keamanan, kelemahan literasi digital masyarakat, serta momentum tertentu untuk melancarkan aksinya," kata Niki.

Niki membagikan setidaknya ada dua modus penipuan yang perlu diwaspadai menjelang momen THR kali ini.

Pertama ada phising atau smishing. Metode ini melibatkan berbagai cara untuk memancing korban mengklik tautan dan memasukkan data pribadi seperti username, password, dan One-Time Password (OTP) via SMS.

Contohnya, pelaku dapat menyamar sebagai instansi logistik ataupun ada nomor tidak diketahui memberikan tawaran promo Ramadhan palsu.

Modus ini juga berkembang melalui metode fake BTS yang tahun lalu ramai dan ditemukan oleh Pemerintah. Metode penipuan ini memungkinkan pesan palsu terkirim secara massal dan tampak seolah berasal dari institusi resmi sehingga terlihat meyakinkan bagi penerima sehingga harus diwaspadai.

Selanjutnya, penipuan kedua ialah malware. Metode penipuan ini memancing korban untuk mengunduh aplikasi berbahaya dalam bentuk file APK.

Modus yang digunakan beragam dan paling sering ditemukan ialah pelaku mengirim dokumen seolah itu adalah dokumen penting seperti dokumen status pengiriman paket, undangan pernikahan, hingga dokumen lain yang tampak relevan bagi korban.

Apabila tidak jeli, setelah terunduh, aplikasi tersebut dapat terpasang otomatis ke gawai korban dan memungkinkan pelaku memantau perangkat dari jarak jauh, termasuk mengakses password serta berbagai informasi sensitif yang tersimpan maupun digunakan di dalam perangkat.

Kedua modus ini memiliki pola yang serupa, yaitu berupaya memperoleh akses terhadap password atau kredensial pengguna.

Hal ini menunjukkan bahwa password semata tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.