JEDADULU.COM โ Momen Lebaran identik dengan Tunjangan Hari Raya (THR). Tapi di balik kebahagiaan menyambut dana tambahan, ada ancaman yang mengintai.
Data dari VIDA sepanjang 2025 menunjukkan lonjakan kasus penipuan digital tertinggi justru terjadi menjelang dan saat pencairan THR.
Pelaku kejahatan siber memanfaatkan momen ini karena aktivitas transaksi dan mobilitas masyarakat meningkat drastis. Celah ini mereka gunakan untuk melancarkan aksi dengan metode yang semakin kompleks dan sistematis.
“Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis. Mereka memanfaatkan celah keamanan, kelemahan literasi digital masyarakat, serta momentum tertentu untuk melancarkan aksinya,” ujar Founder & Group CEO VIDA, Niki Luhur, dalam keterangan resminya di Jakarta, Minggu (8/3/2026).
Dua Modus Penipuan yang Harus Diwaspadai
Niki membagikan setidaknya ada dua modus penipuan yang perlu diwaspadai jelang momen THR kali ini:
| Modus | Cara Kerja | Contoh |
|---|---|---|
| Phising/Smishing | Memancing korban mengklik tautan dan memasukkan data pribadi (username, password, OTP) via SMS atau email | Penipu menyamar sebagai kurir logistik atau mengirim promo Ramadhan palsu dari nomor tidak dikenal |
| Malware APK | Memancing korban mengunduh aplikasi berbahaya dalam bentuk file APK | Mengirim dokumen palsu seolah-olah status pengiriman paket, undangan pernikahan, atau dokumen penting lainnya |
Modus Phising/Smishing
Metode pertama adalah phising atau smishing. Pelaku menggunakan berbagai cara untuk memancing korban mengklik tautan dan memasukkan data pribadi seperti username, password, dan One-Time Password (OTP) via SMS.
Contohnya, pelaku dapat menyamar sebagai instansi logistik atau mengirimkan nomor tidak dikenal dengan tawaran promo Ramadhan palsu. Modus ini juga berkembang melalui metode fake BTS yang tahun lalu ramai ditemukan oleh Pemerintah. Metode ini memungkinkan pesan palsu terkirim secara massal dan tampak seolah berasal dari institusi resmi sehingga terlihat meyakinkan.
Modus Malware APK
Penipuan kedua adalah malware. Metode ini memancing korban untuk mengunduh aplikasi berbahaya dalam bentuk file APK. Modus yang digunakan beragam, paling sering ditemukan adalah pelaku mengirim dokumen seolah itu adalah dokumen penting seperti status pengiriman paket, undangan pernikahan, hingga dokumen lain yang tampak relevan.
Jika tidak jeli, setelah terunduh, aplikasi tersebut dapat terpasang otomatis ke gawai korban. Ini memungkinkan pelaku memantau perangkat dari jarak jauh, termasuk mengakses password serta berbagai informasi sensitif yang tersimpan maupun digunakan di dalam perangkat.
Dua Lapis Perlindungan
Kedua modus ini memiliki pola yang serupa: berupaya memperoleh akses terhadap password atau kredensial pengguna. Niki menegaskan bahwa password semata tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.
Agar dapat mencegah penipuan ini menjerat masyarakat di masa jelang Lebaran tahun ini, Niki menyebutkan dua aspek yang harus dilindungi:
- Perangkat yang dimiliki โ Ponsel pintar, tablet, maupun laptop mungkin saja menyimpan akses identitas digital yang penting sebagai gerbang menuju layanan krusial seperti finansial. Berikan proteksi tambahan pada perangkat agar tidak mudah dibobol.
- Identitas biometrik โ Lapisan keamanan tambahan seperti sidik jari atau pengenal wajah dapat mempersulit akses ilegal.
Gerakan #JanganAsalKlik
VIDA juga mendorong gerakan bernama #JanganAsalKlik agar masyarakat di momen penting jelang pencairan THR bisa lebih teliti saat menerima pesan digital. Masyarakat sebaiknya tidak sembarang mengklik tautan, mengunduh aplikasi, maupun membagikan informasi pribadi agar tak terjerat modus-modus penipuan tersebut.
Tips Aman Menyambut THR
| Tips | Keterangan |
|---|---|
| Jangan asal klik | Hindari mengklik tautan mencurigakan dari sumber tidak dikenal |
| Verifikasi pesan | Jika menerima pesan dari institusi resmi, verifikasi melalui kanal resmi |
| Hindari unduh APK sembarangan | Unduh aplikasi hanya dari toko resmi seperti Play Store atau App Store |
| Gunakan keamanan berlapis | Aktifkan autentikasi dua faktor (2FA) di setiap layanan finansial |
| Lindungi data pribadi | Jangan pernah memberikan OTP atau password kepada siapa pun |
Dengan meningkatnya kewaspadaan dan pemahaman tentang modus penipuan digital, kita dapat menikmati THR dengan aman tanpa khawatir menjadi korban kejahatan siber. Selamat menyambut Lebaran, jaga dompet digitalmu!
(Siaran Pers)
Komentar