Menjelang pencairan Tunjangan Hari Raya, transaksi digital masyarakat meningkat tajam. Mulai dari notifikasi transfer yang dinanti, transaksi belanja melonjak, tiket perjalanan dipesan, dan perpindahan dana yang bergerak lebih cepat dari biasanya. Di balik euforia ini, ada ancaman fraud yang mengintai dengan pola yang tidak terjadi secara acak.
Dalam podcast Kasisolusi bertajuk “80% Penipuan OTP Naik Saat Musim THR!? Ini Modus Phishing yang Bikin Rekening Ludes!!”, Niki Luhur, Founder dan Group CEO VIDA, mengingatkan bahwa lonjakan ini bukan peristiwa acak.
“Fraud hari ini bukan hanya soal teknologi, tetapi soal momentum. Saat orang menunggu THR dan notifikasi masuk, satu tautan palsu yang terlihat meyakinkan bisa langsung memicu account takeover atau pencurian data. Disiplin untuk tidak asal klik terdengar sederhana, tetapi dampaknya krusial,” ujarnya.
Momentum distribusi likuiditas seperti THR dan payday memang menciptakan kondisi yang sangat ideal bagi pelaku. Ketika likuiditas dan kepercayaan bertemu dalam satu waktu, risiko melonjak.
Penipuan Digital Tidak Lagi Sporadis, Melainkan Terorganisir
Modus penipuan digital terus berevolusi. Deepfake AI kini mampu memalsukan wajah dan suara dengan presisi yang semakin tinggi. Fake Base Transceiver Station, atau fake BTS, memungkinkan pesan palsu terkirim secara massal dan tampak seolah berasal dari institusi resmi. Malware dalam bentuk file APK dapat menyusup ke perangkat dan menyadap aktivitas pengguna dari jarak jauh.
VIDA menegaskan bahwa penipuan digital kini tidak lagi bersifat sporadis, melainkan semakin terorganisir dan terindustrialisasi.
"Penipuan selalu beradaptasi. Mereka memanfaatkan celah keamanan, kelemahan literasi digital masyarakat, serta momentum tertentu untuk melancarkan aksinya,” jelas Niki.
Dalam konteks global, World Economic Forum bahkan telah menempatkan cyber-related fraud dan identity theft sebagai salah satu risiko utama dunia. Artinya, ini bukan lagi persoalan individu, melainkan risiko sistemik yang memengaruhi stabilitas ekonomi digital.
Pencairan THR Menjadi Target Empuk
Berdasarkan data internal VIDA sepanjang 2025 serta temuan dalam Whitepaper VIDA 2026 SEA Digital Identity Fraud Outlook, lonjakan penipuan paling signifikan terjadi menjelang dan saat pencairan THR.
Pola ini selaras dengan peringatan dari Kementerian Komunikasi dan Digital, Otoritas Jasa Keuangan, serta Bank Indonesia yang mengidentifikasi periode Ramadan hingga Lebaran sebagai fase risiko tinggi dalam sistem pembayaran digital. Ada 3 alasan mengapa momentum ini diincar oleh penipu:
Pertama, masyarakat sedang menunggu notifikasi transfer dan bonus. Notifikasi saldo masuk atau konfirmasi transaksi apapun terasa relevan dan tidak mencurigakan.
Kedua, aktivitas transaksi meningkat drastis. Ketika belanja, transfer, dan pemesanan tiket berlangsung sering, pesan palsu lebih mudah terselip di antara notifikasi yang sah.
Ketiga, kondisi emosional masyarakat cenderung lebih reaktif. Euforia, urgensi, dan rasa terburu-buru menurunkan ambang kewaspadaan.
Pelaku memahami dinamika ini. Penipuan tidak lagi sekadar mengandalkan kebohongan, tetapi juga sinkronisasi dengan ritme ekonomi dan psikologi publik.
Phishing, Fake BTS, dan Malware: Modus yang Terus Berkembang
Saat ini, dua modus paling marak di Indonesia adalah phishing atau smishing dan malware.
Phishing memancing korban untuk mengklik tautan dan memasukkan data sensitif seperti username, password, atau OTP. Modusnya bisa berupa pesan pengiriman paket, promo Ramadan palsu, hingga notifikasi bank.
Sementara itu, fake BTS adalah modus penipuan di mana pesan tersebut bahkan bisa terlihat seolah dikirim dari kanal resmi institusi keuangan seperti bank.
Adapun malware menyusup melalui file APK yang tampak relevan, seperti dokumen pengiriman, undangan, atau file administratif lainnya. Setelah terinstal, aplikasi berbahaya tersebut dapat memantau perangkat, mengakses password, dan mengendalikan informasi sensitif tanpa disadari korban.
Modus penipuan ini memiliki satu tujuan yang sama, memperoleh kredensial pengguna.
Hal ini menunjukkan bahwa password semata tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.
Password Saja Tidak Cukup
Niki menjelaskan bahwa identitas digital pada dasarnya terdiri dari tiga lapisan, what you know, what you have, dan who you are.
What you know mencakup informasi yang diketahui pengguna seperti password atau pertanyaan keamanan. What you have merujuk pada perangkat yang dimiliki, seperti ponsel atau token. Sementara who you are berkaitan dengan karakteristik biometrik unik seperti wajah, suara, dan sidik jari.
“Password dan OTP tidak lagi dapat menjadi satu-satunya cara verifikasi yang aman. Perangkat yang kita miliki dan identitas biometrik perlu dilindungi dan dimanfaatkan sebagai lapisan keamanan tambahan,” ujar Niki.
Karena itu, pendekatan layered defense menjadi krusial. Perlindungan tidak cukup hanya di satu titik. Sistem harus mampu mengamankan perangkat, memverifikasi kehadiran manusia asli melalui biometrik, serta mengintegrasikan pertahanan berlapis dalam satu sistem aman.
Fraud hari ini tidak datang satu per satu. Ia memanfaatkan perangkat, kredensial, dan psikologi dalam satu alur yang sama. Pertahanannya pun harus terintegrasi.
Menjelang periode pencairan THR, pendekatan pencegahan tidak hanya berbicara soal keamanan sistem, tetapi juga tentang menjaga amanah dan melindungi keluarga dari risiko finansial yang tidak terlihat. Momentum ini menjadi pengingat bahwa keamanan digital bukan isu teknis semata, melainkan bagian dari tanggung jawab kolektif dalam menjaga kepercayaan di ruang digital.
