Modus Penipuan Digital, Penjahat Incar THR Korban

Berdasarkan data internal VIDA, sepanjang tahun 2025 lonjakan kasus penipuan paling banyak terjadi menjelang dan saat pencairan Tunjangan Hari Raya (THR). Momentum ini ditandai dengan meningkatnya aktivitas transaksi dan mobilitas masyarakat, yang secara tidak langsung membuka lebih banyak celah bagi pelaku untuk melancarkan aksinya.

“Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis. Mereka memanfaatkan celah keamanan, kelemahan literasi digital masyarakat, serta momentum tertentu untuk melancarkan aksinya,” ujar Niki Luhur, Founder & Group CEO VIDA dalam keterangan resmi.

Terdapat 2 modus penipuan digital  yang marak terjadi di Indonesia saat ini, di antaranya:

1. Phishing atau smishing: Metode ini melibatkan berbagai cara untuk memancing korban mengklik tautan dan memasukkan data pribadi seperti username, password, dan One-Time Password (OTP) via SMS. Contohnya, pelaku dapat menyamar sebagai instansi logistik ataupun ada nomor tidak diketahui memberikan tawaran promo Ramadan palsu. Modus ini juga berkembang melalui metode fake BTS yang memungkinkan pesan palsu terkirim secara massal dan tampak seolah berasal dari institusi resmi sehingga terlihat meyakinkan bagi penerima.

2. Malware: Metode ini memancing korban untuk mengunduh aplikasi berbahaya dalam bentuk file APK. Modus yang digunakan beragam, mulai dari dokumen status pengiriman paket, undangan pernikahan, hingga dokumen lain yang tampak relevan bagi korban. Setelah terunduh, aplikasi tersebut memungkinkan pelaku memantau perangkat dari jarak jauh, termasuk mengakses password serta berbagai informasi sensitif yang tersimpan maupun digunakan di dalam perangkat.

Kedua modus ini memiliki pola yang serupa, yaitu berupaya memperoleh akses terhadap password atau kredensial pengguna. Hal ini menunjukkan bahwa password semata tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.

Niki menjelaskan bahwa identitas digital pada dasarnya terdiri dari tiga lapisan utama, yaitu what you know (apa yang diketahui), what you have (apa yang dimiliki), dan who you are (apa yang menjadi keunikan diri).

What you know, merujuk pada informasi yang diketahui pengguna seperti password, nama ibu kandung, atau pertanyaan keamanan yang lazim digunakan dalam proses verifikasi akun. What you have, mengacu pada perangkat yang dimiliki pengguna, seperti telepon genggam, token, atau perangkat yang menyimpan akses terhadap identitas digital. Sementara itu, who you are, berkaitan dengan karakteristik biometrik yang melekat pada individu, seperti wajah, suara, dan sidik jari, yang bersifat unik dan semakin banyak digunakan sebagai metode autentikasi.

“Password dan OTP tidak lagi dapat menjadi satu-satunya cara verifikasi yang aman, mengingat maraknya kebocoran data serta berbagai teknik penipuan yang terus berkembang. Karena itu, perangkat yang kita miliki (what you have) serta identitas biometrik (who you are) perlu dilindungi dan dimanfaatkan sebagai lapisan keamanan tambahan. VIDA menerapkan pendekatan layered defense yang memperkuat perlindungan perangkat sekaligus menghadirkan verifikasi berbasis biometrik untuk membangun rasa aman dan meningkatkan kepercayaan konsumen,” tambah Niki.

Selain menghadirkan solusi teknologi, VIDA juga berperan aktif dalam mengedukasi masyarakat akan bahaya penipuan digital. Mereka menekankan bahwa kesadaran masyarakat tetap menjadi garis pertahanan pertama. Melalui kampanye #JanganAsalKlik VIDA mengajak masyarakat untuk lebih berhati-hati terhadap setiap pesan digital yang meminta mereka mengklik tautan, mengunduh aplikasi, atau membagikan informasi pribadi.