Liputan6.com, Jakarta - Ancaman penipuan daring terus meningkat dengan taktik yang semakin canggih. Penting bagi masyarakat untuk mengenali berbagai modus kejahatan siber ini demi melindungi diri dari kerugian finansial dan pencurian data pribadi.
Data dari Otoritas Jasa Keuangan (OJK) bersama Indonesia Anti Scam Center (IASC) menunjukkan tingginya angka laporan penipuan siber, mencapai 549.074 laporan hingga 30 April 2026, dengan total kerugian masyarakat mencapai Rp9,5 triliun. Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) juga mencatat 115.756 laporan pengaduan terkait transaksi jual beli di marketplace dan media sosial pada tahun 2021.
Advertisement
Modus penipuan daring terus berkembang dengan berbagai taktik canggih. Salah satu yang paling umum adalah phishing, di mana pelaku menyamar sebagai lembaga resmi seperti bank atau layanan e-commerce melalui telepon, email, atau pesan teks. Tujuannya adalah memanipulasi korban agar memberikan data pribadi sensitif seperti username, password, PIN, atau informasi kartu kredit melalui tautan palsu.
Dengan beragamnya jenis penipuan daring, mulai dari manipulasi psikologis hingga pencurian informasi kartu, menuntut literasi digital yang kuat dari setiap individu agar tidak mudah menjadi korban.
Mengenali Beragam Taktik Penipuan Daring
Ciri-ciri tautan phishing meliputi URL yang mencurigakan dengan ejaan salah atau karakter aneh, tidak menggunakan protokol keamanan HTTPS (hanya HTTP), serta tawaran yang terlalu menggiurkan atau pesan yang mendesak. Penipu juga sering mengirimkan file dengan ekstensi tidak wajar seperti .apk, .exe, atau .zip yang disamarkan sebagai undangan pernikahan atau surat tilang.
Selain itu, ada modus scam yang merupakan tindakan terencana untuk mendapatkan uang dengan memberikan informasi palsu atau membohongi orang lain, sering terjadi melalui telepon atau pesan singkat. Pelaku kerap menggunakan penawaran hadiah besar atau diskon ekstrem yang tidak realistis, bahkan menyamar sebagai perwakilan instansi pemerintah, bank, layanan pelanggan, atau figur publik.
Penipuan e-commerce palsu melibatkan pembuatan akun toko fiktif yang menawarkan barang dengan harga sangat murah. Setelah korban mentransfer uang, barang tidak pernah dikirimkan. Modus lain adalah rekayasa sosial (social engineering), di mana pelaku memanipulasi psikologis korban dengan berpura-pura menjadi orang yang dikenal (keluarga, teman, atasan) untuk meminta bantuan atau informasi.
Beberapa modus penipuan lainnya termasuk Pharming Ponsel (mengarahkan korban ke situs web palsu dengan malware), Sniffing (meretas untuk mengumpulkan informasi di perangkat korban saat menggunakan Wi-Fi publik), Money Mule (meminta korban menerima dan mengirim uang ke pihak ketiga dengan dalih pembayaran pajak hadiah palsu), Account Takeover (mengambil alih akun tanpa komunikasi langsung), Share Login Info (mencuri PIN, password, dan OTP dengan informasi palsu), serta Carding (mencuri informasi kartu seperti nomor dan kode OTP).
Langkah Pencegahan dan Pengamanan Data Pribadi
Untuk melindungi diri dari penipuan daring, masyarakat harus selalu waspada terhadap kontak asing dan tautan mencurigakan. Jangan mudah memberikan informasi pribadi kepada orang lain dan berhati-hatilah terhadap email atau pesan dari sumber tidak dikenal, terutama yang mengandung tautan atau lampiran.
Penting untuk tidak mudah tergiur penawaran yang tidak realistis, karena tawaran yang terlalu menggiurkan seringkali menjadi umpan utama penipuan daring. Selalu luangkan waktu untuk memeriksa dan memverifikasi kebenaran tawaran tersebut. Edukasi diri dan literasi digital juga krusial untuk memahami cara membedakan situs atau pesan yang sah dari yang palsu, serta pentingnya menjaga kerahasiaan data pribadi.
Penggunaan kata sandi yang kuat dan unik untuk setiap akun sangat disarankan, dengan kombinasi huruf kapital dan kecil, angka, serta simbol. Hindari penggunaan kata umum, nama, tempat/tanggal lahir, atau data diri lainnya yang mudah ditebak. Mengaktifkan autentikasi dua faktor (2FA/MFA) juga memberikan lapisan keamanan tambahan, terutama untuk akun-akun penting seperti bank dan pembayaran.
Jangan pernah membagikan informasi pribadi sensitif seperti nomor PIN ATM, password akun, nomor rekening, atau kode OTP kepada siapa pun, bahkan jika mereka mengaku dari pihak resmi. Lembaga resmi tidak akan pernah meminta informasi tersebut melalui pesan teks, telepon, atau email. Selain itu, batasi informasi pribadi yang dibagikan di media sosial dan sesuaikan pengaturan privasi. Memperbarui perangkat lunak secara rutin serta menggunakan software antivirus dan firewall yang terkemuka juga esensial untuk melindungi perangkat dari serangan siber.
Untuk penyalahgunaan jasa telekomunikasi (panggilan atau pesan penipuan), laporkan ke Badan Regulasi Telekomunikasi Indonesia (BRTI). Selain itu, laporkan rekening penipu ke situs CekRekening.id, yang mengumpulkan laporan rekening yang biasa dipakai untuk penipuan daring.
Buat laporan resmi ke kantor polisi terdekat dengan membawa bukti-bukti yang telah dikumpulkan. Anda juga bisa melaporkan kejahatan siber melalui portal resmi PolriSiber.id. Terakhir, segera ganti kata sandi semua akun yang mungkin telah terkompromi untuk mencegah kerugian lebih lanjut.