Transformasi digital di sektor keuangan Indonesia membawa kemudahan sekaligus risiko keamanan siber yang signifikan. Salah satu ancaman utama yang terus berkembang adalah phishing, modus penipuan yang bertujuan mencuri data sensitif seperti kata sandi, PIN, kode OTP, hingga informasi kartu pembayaran. Data terbaru menunjukkan bahwa skala persoalan ini telah mencapai level yang mengkhawatirkan bagi stabilitas ekonomi rumah tangga.
Indonesia Anti-Scam Centre (IASC) mencatat sebanyak 373.129 laporan penipuan telah masuk sejak pusat pelaporan tersebut diluncurkan pada November 2024 hingga 30 November 2025. Dari total laporan tersebut, akumulasi kerugian yang diderita masyarakat mencapai angka fantastis, yakni sekitar Rp 8,2 triliun. Fenomena ini menegaskan bahwa phishing dan teknik manipulasi psikologis (social engineering) merupakan ancaman nyata di tengah masifnya transaksi digital.
Urgensi Keamanan di Tengah Digitalisasi Keuangan
Mantan Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK), Mahendra Siregar, mengungkapkan bahwa maraknya aksi scam dan phishing tidak lepas dari pesatnya perkembangan teknologi. Menurutnya, digitalisasi memiliki sisi negatif yang membuat aktivitas transaksi menjadi lebih kompleks dan serba cepat, sehingga membuka celah bagi pelaku kejahatan siber.
Pjs Ketua Dewan Komisioner OJK, Friderica Widyasari Dewi, menambahkan bahwa pengaduan terkait penipuan digital tetap menjadi kategori dominan dalam laporan konsumen. OJK mencatat adanya upaya konkret dalam menekan kerugian, di mana hingga 23 Mei 2025, IASC telah berhasil memblokir dana korban penipuan sebesar Rp 163 miliar melalui koordinasi lintas lembaga dan industri jasa keuangan.
Mengenal Ragam Modus Phishing Terbaru
Pelaku phishing terus memodifikasi teknik mereka untuk mengelabui korban, terutama dengan memanfaatkan momentum tertentu seperti periode liburan. Berikut adalah beberapa modus yang paling sering ditemukan sepanjang tahun 2025:
- E-mail Phishing: Pesan elektronik yang menyamar sebagai instansi resmi untuk mengarahkan korban ke situs palsu guna merekam data pribadi.
- Smishing (SMS Phishing): Pengiriman pesan singkat berisi tautan palsu dengan dalih tilang elektronik, paket kurir, atau hadiah yang mendesak.
- Vishing (Voice Phishing): Panggilan telepon dari oknum yang mengaku petugas bank untuk meminta kode OTP atau PIN dengan alasan verifikasi keamanan.
- Phishing Media Sosial: Penggunaan iklan berbayar atau akun palsu yang menawarkan promo menggiurkan untuk menjebak korban ke formulir pembayaran bodong.
Langkah Strategis Menghindari Penipuan Digital
OJK menekankan pentingnya kewaspadaan individu sebagai lapisan pertahanan pertama. Masyarakat diminta untuk mengenali ciri-ciri pesan mencurigakan, seperti penggunaan domain e-mail tidak resmi, bahasa yang bersifat mengancam, serta permintaan data sensitif yang tidak lazim. Berikut adalah langkah-langkah pencegahan yang direkomendasikan:
- Jangan pernah membagikan kode OTP, PIN, atau kata sandi kepada siapa pun.
- Periksa alamat situs secara teliti dan pastikan menggunakan protokol keamanan (https).
- Aktifkan verifikasi dua langkah (two-factor authentication) pada setiap akun digital.
- Lakukan pembaruan sistem operasi dan aplikasi secara berkala untuk menutup celah keamanan.
- Konfirmasi setiap pesan mencurigakan melalui call center resmi lembaga terkait.
Jika telah menjadi korban, masyarakat diimbau untuk segera melapor melalui kontak 157 atau portal perlindungan konsumen OJK. Laporan yang cepat akan meningkatkan peluang pemblokiran rekening terindikasi sebelum dana dipindahkan oleh pelaku. Informasi lengkap mengenai langkah perlindungan konsumen dan literasi digital ini disampaikan melalui pernyataan resmi OJK dan kanal edukasi IASC yang diperbarui secara berkala.