Jakarta, KomentarNews – Menjelang pencairan Tunjangan Hari Raya (THR) 2026, para pekerja mulai bersiap menyambut dana tambahan yang akan masuk ke rekening. Namun, di tengah euforia ini, para pelaku kejahatan siber juga ikut “bersiap” dengan berbagai modus penipuan yang kian canggih dan tertarget.
Data dari penyedia solusi identitas digital VIDA menunjukkan lonjakan aktivitas phishing dan smishing hingga sekitar 80 persen selama periode pencairan THR . Momentum ini menjadi sasaran empuk karena transaksi keuangan masyarakat meningkat signifikan, sementara kewaspadaan digital cenderung menurun di tengah kesibukan persiapan Lebaran .
Berikut adalah 4 modus penipuan digital yang paling marak dan harus Anda waspadai agar THR tidak raib:
1. Phishing dan Smishing: Tautan Palsu Mengatasnamakan Bank hingga THR
Modus klasik ini kembali muncul dengan kemasan baru. Pelaku mengirimkan tautan palsu melalui SMS, email, atau WhatsApp dengan menyamar sebagai institusi resmi seperti bank, perusahaan logistik, atau bahkan mengatasnamakan program pencairan THR .
Corporate Secretary BNI, Okki Rushartomo, mengingatkan bahwa serangan phishing kian sulit dikenali karena memanfaatkan teknologi kecerdasan buatan . Ciri-cirinya antara lain alamat pengirim mencurigakan, sapaan umum seperti “Nasabah Yang Terhormat”, bahasa bernada mendesak, serta tautan yang mirip situs resmi tetapi berbeda satu atau dua huruf .
“Nasabah perlu meningkatkan kewaspadaan terhadap berbagai modus penipuan digital yang semakin canggih, terutama menjelang Lebaran ketika transaksi keuangan meningkat signifikan,” ujar Okki .
2. Malware via File APK: “Resi Paket” dan “Undangan Digital” Berbahaya
Modus ini menjadi salah satu yang paling banyak memakan korban. Pelaku mengirimkan file dengan format .APK melalui WhatsApp yang disamarkan sebagai dokumen penting—mulai dari foto resi paket, status pengiriman, undangan pernikahan digital, hingga dokumen promo Ramadan .
Jika korban mengunduh dan menginstal file tersebut, aplikasi berbahaya akan memantau gawai dari jarak jauh dan mencuri informasi sensitif, termasuk password perbankan dan kode OTP .
Founder & Group CEO VIDA, Niki Luhur, menegaskan bahwa penipuan saat ini tidak lagi sporadis, tetapi telah berkembang menjadi jaringan terorganisir dan sistematis. “Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks,” ujarnya .
3. Fake BTS: Pesan Penipuan Tampak Seperti dari Institusi Resmi
Teknologi fake Base Transceiver Station (BTS) kini digunakan pelaku untuk mengirim pesan penipuan secara massal. Dengan perangkat ini, pelaku dapat menurunkan sinyal ponsel korban dan mengirimkan SMS yang tampak seolah-olah berasal dari lembaga resmi seperti bank, operator seluler, atau perusahaan logistik .
Modus ini berbahaya karena pesan masuk dalam satu utas dengan SMS resmi dari institusi terkait, sehingga korban sulit membedakan mana yang asli dan palsu.
4. Teknik “ClickFix”: Captcha Palsu Pembawa Malware
Ancaman terbaru yang patut diwaspadai adalah teknik ClickFix. Pelaku memanipulasi korban melalui halaman login atau tampilan captcha palsu yang tampak sangat meyakinkan. Saat korban mengikuti instruksi di laman tersebut, tanpa sadar mereka sedang mengunduh malware yang memberikan akses penuh kepada pelaku untuk menguras data pribadi dan saldo rekening .
National Technology Officer Microsoft Indonesia, Panji Wasmana, mengingatkan bahwa momen liburan sering kali membuat kewaspadaan digital menurun. “Pelaku kejahatan siber sering memanfaatkan rasa kepercayaan individu dan organisasi terhadap agen perjalanan populer untuk mencuri data,” katanya .
🛡️ Cara Melindungi THR dari Penipuan Digital
-
#JanganAsalKlik – Hindari mengklik tautan mencurigakan atau mengunduh file dari sumber tidak resmi .
-
Jangan Pernah Bagikan OTP – Bank tidak pernah meminta PIN, password, atau kode OTP melalui telepon, SMS, atau WhatsApp .
-
Verifikasi Sebelum Transaksi – Gunakan situs resmi seperti CekRekening.id milik Kominfo untuk memeriksa keabsahan rekening penjual .
-
Aktifkan Autentikasi Dua Faktor (2FA) – Lapisan keamanan tambahan ini krusial untuk melindungi akun finansial Anda .
-
Gunakan Kanal Resmi – Hanya bertransaksi di marketplace resmi, jangan tergiur transaksi di luar platform dengan iming-iming harga murah .
-
Segera Lapor Jika Menjadi Korban – Jika terlanjur terkena tipu, segera blokir rekening melalui call center bank dan laporkan ke Indonesia Anti-Scam Centre (IASC) OJK di laman iasc.ojk.go.id .
Dengan meningkatnya literasi digital dan kewaspadaan dalam bertransaksi, diharapkan dana THR masyarakat dapat tetap aman dari ancaman kejahatan siber yang kian berkembang . Selamat menyambut Lebaran 2026, jangan sampai THR Anda jadi milik penipu!
(*BNI/ *ANT/ *VIDA/ *Microsoft/ *OJK)