Waspada Penipuan Digital Modus THR, VIDA Ingatkan Masyarakat: Jangan Asal Klik

Lonjakan aktivitas transaksi menjelang pencairan Tunjangan Hari Raya (THR) sering dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan berbagai modus penipuan digital. 

Penyedia solusi identitas digital dan pencegahan penipuan, VIDA, mengingatkan masyarakat agar lebih waspada terhadap berbagai bentuk serangan digital yang semakin canggih.

Dalam beberapa tahun terakhir, metode penipuan berkembang jauh lebih kompleks. Pelaku kini memanfaatkan teknologi seperti deepfake AI untuk memalsukan wajah dan suara, fake Base Transceiver Station (BTS) yang dapat mengirim pesan palsu secara massal seolah berasal dari institusi resmi, hingga malware berbahaya yang mampu menyusup ke perangkat pengguna dan mencuri data sensitif.

Founder & Group CEO VIDA, Niki Luhur, menilai penipuan digital saat ini tidak lagi dilakukan secara sporadis oleh individu, melainkan telah berkembang menjadi jaringan yang lebih terorganisir.

“Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis. Mereka memanfaatkan celah keamanan, kelemahan literasi digital masyarakat, serta momentum tertentu untuk melancarkan aksinya,” ujar Niki dalam podcast Kasisolusi bertajuk “80% Penipuan OTP Naik Saat Musim THR!? Ini Modus Phishing yang Bikin Rekening Ludes!!”.

Data internal VIDA menunjukkan lonjakan kasus penipuan digital paling banyak terjadi menjelang dan saat pencairan THR. Pada periode tersebut, meningkatnya aktivitas transaksi dan mobilitas masyarakat membuka peluang lebih besar bagi pelaku untuk melancarkan aksinya.

Salah satu modus yang paling sering terjadi adalah phishing atau smishing, yakni upaya memancing korban agar mengklik tautan tertentu dan memasukkan data pribadi seperti username, password, atau One-Time Password (OTP) melalui SMS atau pesan digital. 

Pelaku biasanya menyamar sebagai institusi resmi seperti perusahaan logistik atau menawarkan promo Ramadan palsu untuk meyakinkan korban.

Metode ini juga berkembang melalui penggunaan fake BTS, yang memungkinkan pesan palsu dikirim secara massal namun terlihat seolah berasal dari lembaga resmi, sehingga meningkatkan tingkat kepercayaan korban terhadap pesan tersebut.

Selain phishing, modus lain yang semakin marak adalah penyebaran malware melalui file APK berbahaya. 

Dalam praktiknya, korban dipancing untuk mengunduh aplikasi yang tampak relevan, seperti dokumen status pengiriman paket, undangan pernikahan digital, atau file lain yang terlihat meyakinkan.

Setelah aplikasi tersebut diinstal, pelaku dapat memantau perangkat korban dari jarak jauh, termasuk mengakses password, membaca pesan, hingga mengambil berbagai informasi sensitif yang tersimpan di dalam perangkat.

Menurut Niki, kedua modus ini memiliki tujuan yang sama, yakni memperoleh akses terhadap kredensial pengguna. Hal ini menunjukkan password saja tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.

Ia menjelaskan identitas digital pada dasarnya terdiri dari tiga lapisan utama. Lapisan pertama adalah what you know, yaitu informasi yang diketahui pengguna seperti password atau jawaban pertanyaan keamanan. 

Lapisan kedua adalah what you have, yaitu perangkat yang dimiliki pengguna seperti telepon genggam atau token autentikasi. Sementara lapisan ketiga adalah who you are, yaitu karakteristik biometrik seperti wajah, suara, atau sidik jari yang bersifat unik.

“Password dan OTP tidak lagi dapat menjadi satu-satunya cara verifikasi yang aman, mengingat maraknya kebocoran data serta berbagai teknik penipuan yang terus berkembang. Karena itu, perangkat yang kita miliki (what you have) serta identitas biometrik (who you are) perlu dilindungi dan dimanfaatkan sebagai lapisan keamanan tambahan,” ujar Niki.

Ia menambahkan VIDA mengembangkan pendekatan layered defense yang memperkuat perlindungan perangkat sekaligus menghadirkan verifikasi berbasis biometrik untuk meningkatkan keamanan identitas digital pengguna.

Selain menyediakan solusi teknologi, VIDA juga aktif mendorong edukasi publik mengenai bahaya penipuan digital. Melalui kampanye #JanganAsalKlik, perusahaan mengajak masyarakat untuk lebih berhati-hati terhadap setiap pesan digital yang meminta mereka mengklik tautan, mengunduh aplikasi, atau membagikan informasi pribadi.

Menurut VIDA, kesadaran pengguna tetap menjadi garis pertahanan pertama dalam menghadapi berbagai ancaman siber yang terus berkembang. 

Dengan literasi digital yang lebih baik, masyarakat diharapkan mampu mengenali berbagai modus penipuan serta melindungi identitas digital mereka dari potensi penyalahgunaan.