Kasus fraud di Indonesia tidak lagi sekadar penipuan konvensional atau transaksi mencurigakan. Polanya berkembang seiring kemajuan teknologi, terutama dengan meningkatnya penggunaan AI dan digital onboarding di sektor keuangan.
Pada 2025, total kerugian akibat fraud diperkirakan mencapai sekitar Rp 9 triliun, dengan lebih dari 125.000 akun dibekukan akibat aktivitas mencurigakan. Selain itu, sekitar 66% masyarakat Indonesia pernah terpapar scam, menunjukkan bahwa ancaman ini sudah menjadi bagian dari risiko digital sehari-hari.
Berikut lima pola fraud yang paling sering muncul dan semakin sulit dideteksi.
Account takeover terjadi ketika pelaku berhasil mengambil alih akun yang sah. Biasanya melalui phishing, rekayasa sosial, atau penyalahgunaan OTP. Karena akses menggunakan kredensial yang valid, sistem sering menganggap login tersebut normal. Fraud baru terdeteksi setelah terjadi transaksi mencurigakan atau perubahan data akun. Pola ini menunjukkan bahwa pengamanan berbasis password dan OTP saja tidak lagi cukup.
Synthetic identity adalah identitas palsu yang dibangun dari kombinasi data asli dan data rekayasa. Pelaku bisa menggunakan NIK, nomor HP, atau elemen data lain yang pernah bocor untuk membuat profil baru yang tampak sah.
Dalam beberapa kasus, satu identitas dapat digunakan berulang kali lintas institusi sebelum akhirnya terdeteksi. Sistem yang hanya mengandalkan pencocokan data statis cenderung kesulitan mengenali pola ini. Fraud jenis ini sering lolos di tahap onboarding.
Teknologi deepfake memungkinkan manipulasi wajah atau video agar terlihat seperti individu tertentu. Dalam konteks perbankan digital, teknik ini bisa digunakan untuk menembus proses verifikasi berbasis selfie.
Tanpa liveness detection yang kuat, sistem sulit membedakan antara wajah asli dan hasil rekayasa AI. Risiko ini semakin relevan seiring meningkatnya pembukaan rekening secara remote.
OTP masih menjadi metode autentikasi yang paling umum digunakan. Namun, pelaku kini tidak perlu membobol sistem untuk mendapatkannya. Mereka cukup meyakinkan korban agar memberikan kode secara sukarela. Selama OTP dimasukkan dengan benar, sistem akan menganggap proses autentikasi sah. Inilah celah yang sering dimanfaatkan dalam berbagai kasus fraud di Indonesia.
Pola lain yang semakin terlihat adalah serangan yang dilakukan saat periode likuiditas tinggi, seperti menjelang payday atau pencairan THR. Pada momen ini, volume transaksi meningkat tajam sehingga aktivitas mencurigakan lebih sulit dibedakan dari transaksi normal. Fraud tidak lagi dilakukan secara acak, tetapi dirancang mengikuti perilaku keuangan masyarakat.
Kelima pola di atas menunjukkan satu benang merah: financial fraud modern dimulai dari manipulasi identitas, bukan sekadar penyalahgunaan transaksi. Karena itu, pendekatan keamanan perlu bergeser. Bank dan fintech tidak cukup hanya memonitor transaksi, tetapi juga harus memastikan identitas yang masuk ke sistem benar-benar sah sejak awal.
Pendekatan seperti liveness detection, deteksi deepfake, dan autentikasi berbasis biometrik menjadi semakin penting. Salah satu implementasi pendekatan ini dapat ditemukan dalam VIDA Identity Stack, yang menggabungkan verifikasi identitas dan autentikasi berlapis untuk menghadapi AI-generated fraud.
Kasus fraud di Indonesia menunjukkan bahwa ancaman semakin canggih dan semakin sulit dikenali. Dari account takeover hingga deepfake onboarding, pola serangan kini menyasar titik paling mendasar: identitas pengguna.
Di era AI, membangun digital trust berarti memastikan bahwa identitas yang diverifikasi benar-benar milik pengguna yang sah. Tanpa perlindungan yang memadai di tahap awal, risiko finansial dan reputasi akan terus meningkat.