Media Kampung – 09 Maret 2026 | Menjelang hari raya Idul Fitri, pencairan Tunjangan Hari Raya (THR) menjadi momen paling ditunggu oleh jutaan pekerja di Indonesia. Sayangnya, lonjakan aktivitas transaksi dan mobilitas masyarakat membuka peluang luas bagi pelaku kejahatan siber. Data internal VIDA, perusahaan solusi identitas digital terkemuka, menunjukkan bahwa kasus penipuan digital meningkat tajam pada bulan-bulan sebelum dan saat THR cair pada tahun 2025.
Founder & Group CEO VIDA, Niki Luhur, menegaskan bahwa “penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis”. Dua modus utama yang kini marak terjadi adalah phishing (termasuk smishing) dan malware berbentuk aplikasi APK.
Modus 1: Phishing dan Smishing
Phishing mengacu pada upaya memancing korban untuk mengklik tautan berbahaya dan menyerahkan data sensitif seperti username, password, maupun One‑Time Password (OTP). Versi SMS‑nya, smishing, menyamar sebagai institusi resmi—misalnya perusahaan logistik, bank, atau pemerintah—serta menawarkan promo Ramadhan palsu atau notifikasi pengiriman paket.
Teknik fake BTS (Base Transceiver Station) semakin memperkuat tipu muslihat ini dengan mengirim pesan massal yang tampak berasal dari nomor resmi, sehingga meningkatkan tingkat kepercayaan korban.
- Langkah umum: korban menerima pesan singkat, mengklik tautan, lalu diarahkan ke halaman palsu yang meniru situs resmi.
- Data yang dicuri: kredensial login, nomor rekening, OTP, dan informasi pribadi lainnya.
- Contoh kasus: pada Maret 2026, lebih dari 12.000 pengguna dilaporkan kehilangan dana karena menuruti pesan “Verifikasi THR Anda” yang ternyata palsu.
Modus 2: Malware Berbentuk APK
Malware kini banyak disamarkan sebagai file aplikasi Android (APK) yang tampak legit. Pelaku mengirim dokumen penting—misalnya status pengiriman paket, undangan pernikahan, atau surat resmi—dengan lampiran APK. Begitu pengguna mengunduh dan menginstal file tersebut, malware dapat memantau perangkat secara diam‑diam, mencuri password, data login, serta mengakses layanan keuangan.
Berbeda dengan phishing yang mengandalkan klik, malware beroperasi dari dalam perangkat, sehingga mengancam keamanan jangka panjang.
| Modus | Cara Kerja | Contoh Penipuan |
|---|---|---|
| Phishing/Smishing | Pengiriman tautan atau pesan palsu, korban memasukkan data sensitif. | Pesan SMS “THR Anda sudah siap cair, klik https://bank‑palsu.id untuk klaim”. |
| Malware APK | Unduhan aplikasi berbahaya, instalasi memberi akses penuh ke perangkat. | File “Invoice_Pengiriman.apk” yang sebenarnya berisi spyware. |
Baik phishing maupun malware memiliki pola yang sama: mereka berupaya memperoleh kredensial atau akses ke akun finansial korban. Oleh karena itu, penggunaan password saja tidak lagi cukup sebagai pertahanan.
VIDA mengingatkan pentingnya tiga lapisan identitas digital: (1) verifikasi faktor pertama berupa password atau PIN, (2) faktor kedua berupa OTP atau biometrik, dan (3) lapisan tambahan berupa monitoring perilaku perangkat. Edukasi publik melalui kampanye #JanganAsalKlik juga terus digalakkan untuk menurunkan tingkat literasi digital yang masih rendah.
Untuk melindungi diri, para pengguna disarankan:
- Jangan mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal.
- Pastikan URL situs dimulai dengan https:// dan periksa keaslian domain.
- Gunakan aplikasi keamanan yang dapat mendeteksi malware.
- Aktifkan verifikasi dua faktor (2FA) pada semua layanan finansial.
- Selalu periksa pengirim pesan; nomor resmi biasanya berakhiran 123 atau terdaftar di website resmi institusi.
Dengan meningkatkan kewaspadaan dan menerapkan langkah‑langkah perlindungan di atas, masyarakat dapat mengurangi risiko menjadi korban penipuan digital yang semakin canggih menjelang Lebaran.
Semoga THR Anda tiba tepat waktu dan aman dari ancaman siber.
Tinggalkan Balasan