Jakarta, KomentarNews – Kejahatan siber dengan modus penyebaran tautan palsu atau link phishing semakin marak di Indonesia. Berbagai modus operandi terus berkembang, mulai dari stiker QR code judi online (judol) yang ditempel di tempat umum hingga SMS blast e-tilang yang mencatut nama instansi pemerintah. Masyarakat diimbau untuk selalu waspada agar tidak menjadi korban.
Modus QR Code Judol di Warkop dan Parkiran Motor
Polsek Pesanggrahan, Jakarta Selatan, baru-baru ini menangkap seorang terduga pelaku penyebar stiker kode matriks (QR code) berinisial SH alias P (38) di Petukangan Selatan . Stiker tersebut ditempelkan di berbagai lokasi seperti warung tegal (warteg), kafe, hingga parkiran sepeda motor .
Kapolsek Pesanggrahan Kompol Seala Syah Alam mengungkapkan bahwa QR code tersebut mengarahkan pengguna ke situs judi online yang diduga merupakan scam. “Barcode yang setelah di-scan itu ternyata adalah langsung masuk ke salah satu situs judi online yang diduga itu scam,” kata Seala dalam konferensi pers, Kamis (5/3/2026) .
Lebih berbahaya lagi, jika di-scan, QR code itu berpotensi mencuri data pribadi pemilik ponsel hingga mendeposit uang secara otomatis ke situs judi online . Situs tersebut diketahui menggunakan jaringan virtual private network (VPN) dari luar Indonesia, sehingga pengusutan kasus ini terus dikembangkan .
Pelaku SH dijerat dengan Pasal 426 ayat (1) huruf b Undang-Undang Nomor 1 Tahun 2023 tentang KUHP dengan ancaman pidana maksimal sembilan tahun penjara . Dua pelaku lain berinisial F dan A masih dalam daftar pencarian orang (DPO) .
Sindikat Internasional SMS E-Tilang Palsu Dibongkar
Modus lain yang tak kalah meresahkan adalah penipuan menggunakan SMS blast e-tilang palsu. Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil membongkar sindikat phishing internasional ini dan menangkap lima tersangka pada Februari 2026 .
Dirtipidsiber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, menjelaskan para tersangka mengirimkan SMS berisi tagihan denda pelanggaran lalu lintas yang disertai tautan palsu. Tautan tersebut mengarahkan korban ke situs web yang tampilannya sangat mirip dengan situs resmi e-tilang Kejaksaan Agung (https://tilang.kejaksaan.go.id) .
“Karena meyakini website tersebut asli, korban memasukkan data pribadi dan data kartu kreditnya. Sehingga terjadi transaksi debit ilegal,” ujar Himawan . Seorang korban dilaporkan kehilangan dana sebesar 2.000 riyal Arab Saudi atau sekitar Rp8,8 juta .
Dalam pengungkapan kasus ini, polisi menemukan sedikitnya 124 tautan website phishing yang digunakan para pelaku . Kelima tersangka diketahui dikendalikan oleh seorang warga negara China yang mengoperasikan perangkat dari luar negeri .
Para tersangka menerima gaji bulanan dalam bentuk mata uang kripto (USDT) sebesar 1.500 hingga 4.000 USDT (Rp25 juta – Rp67 juta) . Mereka dijerat dengan UU ITE dan UU Tindak Pidana Pencucian Uang dengan ancaman hukuman maksimal 15 tahun penjara dan denda Rp12 miliar .
Modus File APK dan BTS Palsu
Selain itu, masyarakat juga perlu mewaspadai modus penipuan melalui file APK yang disamarkan sebagai undangan atau surat tilang. Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengungkapkan bahwa penipuan dengan modus ini sudah lama ada dengan berbagai kedok, mulai dari kurir paket, petugas pajak, hingga undangan pernikahan .
“Semuanya menggunakan link aplikasi palsu,” kata Alfons . Setelah korban mengunduh dan memasang aplikasi berbahaya tersebut, pelaku dapat mengakses data pribadi korban, termasuk pesan singkat berisi kode OTP (One Time Password) untuk menguras rekening bank .
Satlantas Polresta Barelang juga mengingatkan masyarakat akan maraknya modus penipuan tilang ETLE melalui file APK yang disebar via WhatsApp . “Satlantas Polresta Barelang menghimbau kepada masyarakat yang mendapat file tersebut untuk tidak mengekliknya,” tegas KBO Satlantas Polresta Barelang, Iptu Yudhi Patra .
Modus terbaru yang tak kalah canggih adalah penggunaan BTS palsu. Anggota Komisi I DPR RI, Nurul Arifin, mengungkapkan bahwa pelaku bisa menurunkan sinyal 4G ke 2G secara paksa untuk menyebarkan SMS penipuan, lalu mengembalikannya ke 4G setelahnya .
Imbauan Polri dan Ahli
Menanggapi maraknya kejahatan siber ini, Polri mengimbau masyarakat untuk tidak mudah percaya pada SMS dari nomor tak dikenal yang menyertakan tautan, terutama yang mengatasnamakan instansi pemerintah . Masyarakat diminta selalu mengecek keaslian situs sebelum memasukkan data pribadi atau data perbankan .
Pakar keamanan siber Alfons Tanujaya menekankan pentingnya pembaruan sistem keamanan secara rutin dan kewaspadaan terhadap rekayasa sosial (social engineering) . Ia juga mengingatkan agar tidak pernah membagikan kode OTP kepada pihak mana pun .
“Tidak ada security yang aman selamanya. Semua harus diperbaiki terus-menerus,” tegas Alfons .
(*Ant/ *CNN Indonesia/ *dtkcom/ *Korlantas Polri)