Ketika World Economic Forum menempatkan cyber-related fraud dan pencurian identitas sebagai salah satu risiko global utama, hal ini menunjukkan adanya pergeseran bagaimana dunia memandang penipuan. Fraud tidak lagi menjadi isu sekunder dalam ekonomi digital, melainkan telah menjadi bagian dari lingkungan operasionalnya.
Dalam Endgame Podcast bersama Gita Wirjawan, Niki Luhur, Founder dan Group CEO VIDA, menjelaskan dengan tegas, “Fraud tidak lagi bersifat terisolasi, tapi sudah terorganisir dan didukung teknologi.”
Berdasarkan temuan dari VIDA 2026 SEA Digital Identity Fraud Outlook, fraud saat ini tidak lagi terjadi sebagai insiden, tetapi beroperasi seperti sebuah sistem.
Fraud Tidak Lagi Terlihat Seperti Kejahatan, Tapi Seperti Industri
Kalau dulu kita menganggap bahwa fraud dijalankan oleh individu hanya karena adanya akses dan kesempatan, fraud saat ini berjalan dengan struktur yang jelas layaknya sebuah organisasi.
Beberapa ciri bahwa fraud telah berkembang menjadi industri adalah adanya workflow yang bisa diulang, tools dan infrastruktur yang bisa digunakan bersama, dan adanya penargetan secara terkoordinasi.
Dalam eksekusinya, fraud dirancang sebagai rangkaian yang menggabungkan kredensial curian, perangkat yang sudah diretas, biometrik yang dimanipulasi dengan teknologi deepfake, dan tentu saja tipuan psikologis melalui social engineering.
Yang lebih mengkhawatirkan lagi, di Asia Tenggara mulai muncul operasi fraud terorganisir yang berjalan layaknya fasilitas industri. Niki mencontohkan seperti Kamboja, di mana warga negara asing, termasuk warga Indonesia, diperdagangkan atau dipaksa bekerja dalam operasi penipuan daring berskala besar. Banyak dari mereka awalnya dijanjikan pekerjaan legal, namun kemudian paspor mereka disita dan dipaksa melakukan penipuan yang menargetkan korban di berbagai negara.
Ketika OTP Sudah Tidak Cukup
Selama ini, pencegahan fraud banyak bertumpu pada edukasi pengguna seperti tidak membagikan OTP, jangan klik tautan tidak dikenal, dan tentu saja tetap waspada.
Namun data menunjukkan realitas yang berbeda, berdasarkan Where’s The Fraud: The State of Authentication and Account Takeovers in Indonesia 84% bisnis mengalami insiden terkait SMS OTP dan account takeover meningkat 150% secara global.
Jika metode yang sama terus gagal, maka masalahnya bukan lagi di awareness. Masalahnya ada pada infrastruktur yang sudah usang. Jika sebuah sistem terus dieksploitasi dalam skala besar, ini bukan lagi masalah pengguna, tetapi masalah sistem.
“Yang perlu dilakukan sekarang adalah mengubah sistem dan meningkatkan standar cara kita beroperasi,” kata Niki.
Fraud Mengikuti Pergerakan Uang, Bukan Sekadar Peluang
Fraud tidak terjadi secara acak. Ia mengikuti timing. Temuan VIDA menunjukkan lonjakan fraud terjadi pada periode gajian, pembagian bonus, hingga momen spesifik seperti pencairan THR.
Fraud terkonsentrasi pada momen pertemuan likuiditas tinggi, saat pengguna memang menunggu transaksi dan notifikasi. Ini menjadi masif karena adanya rasa urgensi, aktivitas finansial sedang tinggi, dan kewaspadaan menurun.
Komdigi mencatat peningkatan praktik social engineering selama Ramadan. Bank Indonesia juga mengidentifikasi periode Ramadan hingga Lebaran sebagai fase berisiko tinggi dalam sistem pembayaran digital. Data OJK menunjukkan bahwa banyak kasus penipuan memanfaatkan rasa urgensi dan tekanan emosional.
Fake BTS Mengeksploitasi Kepercayaan dalam Infrastruktur Digital
Fraud modern tidak lagi bergantung pada phishing yang terlihat jelas. Pelaku kini mengeksploitasi infrastruktur komunikasi itu sendiri, seperti:
- Fake BTS atau menara sinyal palsu
- Manipulasi sender ID
- Penyisipan pesan ke dalam thread komunikasi resmi
Akibatnya, pesan terlihat datang dari institusi terpercaya, dalam channel yang memang digunakan sehari-hari. Kepercayaan tidak lagi dirusak dari luar, tetapi dimanipulasi dari dalam.
Meningkatkan Standar dan Mendesain Ulang Keamanan
Di Asia Tenggara, regulator terus memperkuat regulasi terkait transaksi elektronik, perlindungan data, keamanan siber, dan pencegahan fraud dengan fokus utama pada perlindungan konsumen. Namun standar minimum yang sudah ada tidak bisa bersifat statis ketika teknik penipuan terus berkembang.
“Blind spot terbesar adalah ketika perusahaan merasa sudah aman hanya karena pernah mengimplementasikan satu solusi perangkat lunak. Padahal kenyataannya, fraud berkembang sangat cepat. Berpikir bahwa ada satu solusi ‘silver bullet’ yang cukup dipasang sekali lalu aman selamanya adalah kesalahan besar,” ujar Niki.
Sementara itu, banyak sistem masih mengandalkan password, SMS OTP, hingga sistem verifikasi yang terpisah-pisah. Pertahanan yang statis akan cepat usang di tengah sistem yang terus berubah.
Pertahanan Harus Berkembang Secepat Fraud
Fraud bersifat berlapis. Pertahanannya juga harus berlapis. Perlindungan yang efektif membutuhkan integrasi antara:
- Device trust
- Verifikasi biometrik
- Liveness detection
- Analisis perilaku
- Fraud analytics
Ini semua bukan sebagai tools yang terpisah, tetapi sebagai satu sistem yang terhubung dan adaptif.
Seiring serangan menjadi semakin berlapis, terkoordinasi, dan berbasis data, pertahanan juga harus terintegrasi. Tak hanya itu, dibutuhkan juga autentikasi yang lebih kuat, verifikasi kehadiran manusia melalui biometrik yang tidak bisa disusupi deepfake, serta analisis perilaku transaksi. Semua kesatuan ini harus bekerja sebagai sistem pertahanan berlapis yang terhubung.
