Jejak Sindikat Phishing Bank: dari Facebook ke Pelosok Sumatra

tirto.id - Pria yang semula banyak bicara itu tiba-tiba saja berubah air mukanya. Bahar – bukan nama sebenarnya – kini berbicara dengan nada yang digawat-gawatkan. Wajah sumringah sontak berubah masam ketika ditanya hal paling tabu, sensitif, dan bahkan berbahaya di kampung tempat tinggalnya: jaringan penipuan berbasis online.

Bahar adalah warga salah satu desa di Kecamatan Cengal, Kabupaten Ogan Komering Ilir (OKI), Provinsi Sumatra Selatan. Dari pelosok desa terpencil di muara Selat Malaka ini, konon, jala-jala penipuan berbasis daring dirajut dan ditebar ke segala arah. Korbannya tidak pandang bulu. Begitu pula nominal kerugian yang telah ditimbulkan.

“Kalau mau bicara itu jangan di sini. Payah nanti kalau sampai ada orang lain yang tahu. Bahaya,” ujar Bahar, lelaki berusia 63 tahun, sembari mengajak kontributor Tirto beranjak dari lorong jalan menuju rumahnya, Selasa (28/4/2026).

Serupa warga lainnya, Bahar merasa gamang dan khawatir ketika diajak berbicara topik ini. Setelah berpikir ulang, dia akhirnya bersedia menceritakan betapa rapi, intens, dan masifnya praktik penipuan (scam) yang dikenal sebagai phishing terselubung ini beroperasi dari daerah tersebut.

Bahar tinggal di salah satu desa di wilayah pesisir. Karena berada di area pasang-surut air laut, rumah-rumah di desanya dibangun dengan model panggung. Mayoritas penduduknya berprofesi sebagai nelayan.

Selain memburu ikan, penghasilan warga bersumber dari tambak udang dan sarang walet. Sebagian lagi memenuhi kebutuhan hidup dengan berdagang sembako. Tidak sedikit pula yang bekerja serabutan, seperti Bahar.

Laiknya desa terpencil, akses transportasi menuju desanya masih terbatas. Desa ini bisa dicapai melalui jalur sungai dengan perahu mesin atau speedboat. Lokasinya sekitar dua jam perjalanan dari dermaga. Kecamatan tetangga desa ini juga tersohor dengan aktivitas jaringan penipuannya, bahkan terkenal dengan julukan daerah ‘tipsani’ (tipu sana-sini).

Kecamatan Cengal merupakan wilayah hasil pemekaran Tulung Selapan dan berjarak 160 kilometer dari Palembang. Sebagian wilayah yang kami kunjungi ini belum dialiri listrik dari PT PLN (Persero). Sumber penerangan warga bergantung pada Pembangkit Listrik Tenaga Diesel (PLTD) yang cuma menyala 12 jam sehari, mulai pukul 18.00 WIB hingga pukul 06.00 WIB.

Selain listrik, jaringan internet juga belum maksimal di wilayah ini. Masalah sedikit teratasi sejak adanya layanan internet berbasis konstelasi satelit.

Meski serba kekurangan, tempat ini menjadi satu di antara ekosistem sindikat penipu online paling subur di Indonesia.

Menggali informasi di desa ini, menurut Bahar, lebih sulit ketimbang mencari jarum dalam tumpukan jerami. Sebab, bisa saja jarum yang dicari tak lain adalah jerami itu sendiri. Pasalnya, para pelaku bisa siapa saja.

Mulai dari anak-anak, remaja, hingga orang dewasa. Baik lelaki maupun perempuan. Salah menemui orang, bisa-bisa keselamatan taruhannya.

“Kalau orang tua jarang. Paling satu atau dua orang. Itupun bos-bosnya. Pemainnya ini, orang yang asal sudah tahu pencet handphone, sudah bisa membaca, itulah yang sering melacak,” ujarnya.

Ibarat mengambil daging dari mulut buaya, risikonya teramat besar jika berani ikut campur dalam urusan jaringan penipuan di wilayah ini. Keselamatan diri dan keluarga jadi taruhan.

Alasan itu menjadi faktor utama, menurut Bahar, yang membuat penduduk lokal lain cenderung tertutup atau bahkan sengaja menutupi informasi ini.

“Kalau dulu ada yang mau ditangkap, belum tentu bisa. Karena satu desa dulu bergabung [kompak]. Tapi tidak tahu kalau sekarang ini,” ujar Bahar.

Bahar sendiri bukan pelaku penipuan daring, setidaknya begitu pengakuannya. Namun, pria itu cukup tahu seluk-beluk jaringan scammer di wilayah ini karena punya beberapa kenalan di dalam.

Meski terselubung, kata Bahar, praktik penipuan daring di wilayah ini berlangsung sistematis dan berjejaring. Setiap pelaku punya peranan tersendiri. Ada yang bertugas membobol data rahasia calon korban, seperti kode One-Time Password (OTP) dan nomor rekening, ada pula yang bertugas mencairkan atau menarik uang hasil curian mereka.

Dari keterangan Bahar, Tirto juga mendapat informasi bahwa ‘pemain utama’ sindikat ini ada di Kecamatan Tulung Selapan. Aliran dana hasil penipuan diduga mengalir deras ke daerah tersebut.

Ini membuat kami bertanya peluang untuk melakukan penelusuran di sana. Kendati begitu, Bahar tutup mulut dan tak menyarankan. Alasan ‘keselamatan’ menjadi pertimbangannya.

“Kalau ada yang ketemu [korban], contohnya Rp1 miliar, itu langsung dikirim ke Tulung Selapan. ‘Bos’ di Tulung Selapan itulah yang mencairkan. Anak-anak di sini pemainnya banyak, tapi tidak ketahuan. Di sana yang banyak ketahuan,” ujar Bahar.

“Bandarnya di Tulung Selapan, anak buahnya yang di Kecamatan Cengal mencari (korban). Asal ada ‘ujungnya’, dilempar ke sana,” sambungnya.

Bahar tidak tahu pasti bagaimana sistem pembagian hasil kejahatan ini. Namun, yang jelas, uang curian itu dipakai untuk macam-macam, mulai dari foya-foya sampai modal menikah.

“Separuh digunakan untuk membangun rumah, separuh untuk foya-foya. Kalau ada yang dapat Rp100 juta, Rp200 juta, atau dapat dua kali dalam setahun, kadang-kadang dibuat berbini (menikah),” ujarnya.

Menurut Bahar, sindikat penipuan online di Kecamatan Cengal lahir seiring perkembangan teknologi informasi. Para pelaku belajar secara autodidak, bergerak sembunyi-sembunyi, hingga mewariskan ‘ilmu’ mencari korban secara turun-temurun. Dari senior ke junior, dari orang tua ke anak.

“Ketemu sana, ketemu sini, digabung, akhirnya dapat. Namanya juga zaman online, ya, belajar sendiri,” ujarnya.

Dia juga menyebut pelaku penipuan daring ini beraksi tidak pandang bulu. Korban yang disasar bisa siapa saja. Tak jadi soal, bahkan jika harus menggasak tetangga sendiri.

“Di sini kawan ketipu kawan [biasa]. Contohnya kamu berkawan denganku, tapi kamu bobol rekening bank keponakanku. Memang tidak besar, misalnya Rp10 juta, Rp5 juta, seperti itu. Tapi, apa pun ceritanya, itu sudah dibobol,” ujar Bahar.

Kendati tidak mau membeberkan identitasnya, Bahar mengaku pernah berinteraksi dengan sebagian pelaku. Di antaranya juga sempat mentraktir Bahar setelah membobol rekening korban.

“Saya kurang tahu sistem pembagiannya, karena tidak pernah tanya-tanya. Paling-paling kalau ketemu mereka, aku dibelikan es. Ya sudah, minum es saja. Tidak kebagian duit apa pun,” ujar Bahar.

Investigasi Lewat Sumber Terbuka (OSINT)

Temuan lapangan di atas sebetulnya bermula dari penelusuran Tirto menggunakan metode Open Source Intelligence (OSINT), yakni teknik penelusuran yang memanfaatkan sumber-sumber terbuka. Sebelum Tirto terjun ke Sumatra Selatan, kami mulanya mengumpulkan beberapa tautan berkedok undian dari sejumlah akun media sosial yang mengatasnamakan berbagai bank.

Alhasil, Tirto menemukan banyak tautan diduga phishing tersebut mencatut bank pelat merah dan bank-bank daerah. Misalnya Bank Rakyat Indonesia (BRI), Bank Mandiri, Bank Negara Indonesia (BNI), hingga Bank Tabungan Negara (BTN).

Di Facebook, mulanya kami memasukkan beberapa kata kunci yang dimulai dengan kata “undian”, “undangan”, atau “undangan berhadiah”, kemudian disusul dengan nama sejumlah bank. Facebook dipilih lantaran sejak 2018 Tirto tergabung dalam Jaringan Periksa Fakta Internasional (International Fact-Checking Network/IFCN) dan bekerja sama dengan Meta memerangi hoaks di platformnya.

Dari pengalaman itu, kami menemukan banyak sekali unggahan Facebook yang terindikasi phishing dengan kedok memberikan hadiah atau undian mencatut institusi bank.

Dari kerja-kerja periksa fakta Tirto hampir satu dekade itu juga, kami menemukan unggahan penipuan yang selama ini bertebaran. Unggahan tersebut lebih banyak menyasar bank-bank Himbara atau Bank Himpunan Milik Negara ketimbang lembaga keuangan swasta. Di antara empat bank Himbara, Bank BRI dan Bank Mandiri cenderung paling sering dicatut.

Setelah memasukkan berbagai kata kunci di Facebook, semisal “undian Bank BRI”, “undian Bank Mandiri”, “undangan Bank BNI”, dan “undangan berhadiah Bank BRI”, kami setidaknya menemukan 22 tautan yang diduga phishing alias upaya penipuan dengan modus mencuri informasi pribadi.

Hal itu diketahui dari ciri tautan yang tidak mengarah pada laman resmi bank yang diklaim, serta ditandai dengan perintah memasukkan data-data pribadi, seperti nama lengkap sesuai Kartu Tanda Penduduk (KTP) hingga nomor HP, WhatsApp, maupun akun Telegram.

Dari kumpulan unggahan yang kami kumpulkan pada kurun waktu Februari–Agustus 2025 itu, Tirto mencoba mengecek salah satu domain yang digunakan pengunggah link diduga phishing, yakni “opisial.com”. Kami memanfaatkan alat pengecek situs urlscan.io dan mendapati kalau domain itu banyak digunakan dalam unggahan-unggahan phishing dengan model serupa.

Per November 2025, domain opisial.com digunakan oleh sekitar 345 tautan, salah satunya osjeehr.opisial.com. Untuk mendalami keterkaitan antar-tautan ini, Tirto pertama mengamati aset gambar yang ada dalam tautan osjeehr.opisial.com.

Diketahui ada setidaknya dua file dengan format JPG dalam laman itu, di antaranya file yang dinamai“20250820_140532.jpg” dan “20250518_170614.jpg”.

Masih menggunakan urlscan, kami lantas menelusuri lebih lanjut file gambar dengan nama “20250820_140532.jpg”. Hasilnya, Tirto menjumpai aset gambar yang sama digunakan pula oleh sejumlah tautan lain dengan subdomain yang beragam.

Seperti sklaiwer[dot]registid[dot]com; Publicbrtma[dot]registid[dot]com; Publicsklaiwer[dot]registid[dot]com; Publicosjeehr[dot]opisial[dot]com; Publicbrtma[dot]registid[dot]com; Publicosjeehr[dot]opisial[dot]com; hingga Publicsklaiwer[dot]registid[dot]com.

Lebih jauh, kala mendalami sklaiwer[dot]registid[dot]com, selain file “20250820_140532.jpg”, ada pula satu aset gambar lain, yakni “20250518_170614.jpg”.

Sama seperti file gambar sebelumnya yang digunakan juga di berbagai tautan, file gambar “20250518_170614.jpg” turut muncul di banyak tautan. Bahkan, file itu digunakan hingga 131 tautan dengan domain dan subdomain berbeda-beda. Pola khas ini memperlihatkan adanya indikasi pengunggah tautan yang saling terhubung dan tersistematisasi.

Apalagi, aset gambar itu tampak mencuat dalam tautan-tautan phishing yang mencatut nama bank. Setelah menelusuri satu per satu tautan, Tirto mendapati kalau hampir keseluruhan laman mengatasnamakan Bank BRI. Dari daftar itu, ada tiga domain yang terdeteksi didaftarkan dengan nama yang sama, yaitu oleh CV. Jogjacamp.

Ketiga domain tersebut adalah rtttttiihg[dot]tire-xx[dot]com, pklkkpll[dot]br1m0[dot]com, serta treclouy[dot]revisw[dot]com.

Tirto lalu melakukan penelusuran lebih lanjut terhadap tiga domain tersebut. Pertama, yakni tire-xx[dot]com. Dengan bantuan situs Whoxy – yang merupakan laman untuk pengecekan detail sebuah domain – kami menemukan empat informasi penting terkait kontak pendaftar, yakni nomor telepon, nama, alamat, dan e-mail.

Menurut informasi Whoxy, domain tire-xx[dot]com teregistrasi dengan nama Luh Mariasih, yang berdomisili di BR Dinas Bhuanasari Buleleng Bali 81111 Indonesia. Meski tertulis di Bali, menariknya ketika Tirto menelusuri lebih dalam nomor ponsel yang tertera dan diungkap Whoxy, yakni +6281367296xxx, nomor tersebut justru berlokasi di Kecamatan Cengal, Ogan Komering Ilir, Sumatra Selatan.

Dengan bantuan sumber Tirto, titik lokasi nomor tersebut terdeteksi berada tak jauh dari SD Negeri 1 Balam Jeruju, Kecamatan Cengal, Ogan Komering Ilir. Lokasi itu hanya berjarak sekitar 600 meter dari Kantor Desa Balam Jeruju. Di sekitar lokasi diketahui pula terdapat konter Agen BRIlink.

Nomor itu juga terdaftar di platform WhatsApp, Telegram, True Caller, dan Facebook. Tirto mengecek di mana-mana saja nomor ini didaftarkan menggunakan OSINT Industries.

Lewat platform itu, Tirto menemukan bahwa di aplikasi Telegram nomor itu menggunakan nama “BELOK”, sementara di WhatsApp, pemilik nomor hanya memasang foto profil logo BRImo (aplikasi mobile banking BRI). Temuan ini memperkuat dugaan nomor ini digunakan pemiliknya sebagai modus phishing atau penipuan yang mencatut institusi bank Himbara.

Untuk menentukan titik pasti investigasi lapangan wilayah pengoperasian jaringan phishing, Tirto turut mengecek beberapa domain diduga phishing lain yang mencatut bank pelat merah yang diunggah di Facebook. Alhasil, satu dari dua domain yang kami cek sama-sama mengarah pada entitas yang berlokasi di Cengal, Ogan Komering Ilir (OKI). Sementara satu domain lainnya tak terdeteksi di Sumatra, melainkan justru di sebuah lokasi di Jawa Timur.

Menindaklanjuti temuan ini, kami bersepakat menjadikan Ogan Komering Ilir sebagai target investigasi lapangan. Keputusan ini didukung pula oleh banyak pemberitaan media massa dan sumber Tirto yang menilai daerah di Sumatra Selatan itu sebagai salah satu 'wilayah merah' praktik penipuan daring, bahkan sudah disebut-sebut menjadi 'rahasia umum'.

Misalnya sebuah pemberitaan pada 2024 silam. Dua orang peretas asal Tulung Selapan, OKI, diciduk polisi karena melakukan praktik phishing. Kedua pelaku berhasil meraup ratusan juta rupiah selama dua tahun terakhir dengan modus menyebarkan link unduh aplikasi, surat panggilan, serta undangan pernikahan palsu kepada korbannya.

Ketika korban menginstal atau membuka tautan itu, otomatis pesan yang masuk ke ponsel korban juga terkirim kepada pelaku yang terkoneksi dengan media sosial, dompet digital, hingga layanan pinjaman online.

Dalam pemberitaan lain pada 2025, seorang warga Tulung Selapan ditangkap Polda Metro Jaya karena melakukan phishing dengan mencatut institusi bank lewat modus pembatalan transaksi pulsa. Kronologi kasus bermula saat korban mendapatkan pesan WhatsApp dari orang yang mengaku dari pihak salah satu bank.

Pesan WA tersebut berisikan konfirmasi terdapat 'transaksi pembelian pulsa sebesar Rp3 juta', dan penjelasan berisi jika tidak melakukan transaksi pembelian pulsa, agar melakukan konfirmasi pembatalan dengan mengisi link yang dikirim oleh pelaku. Dalam formulir yang dikirim itu, korban diminta mengisi nomor rekening, nama lengkap, pembukaan bank, nama orang tua, dan memberikan kode OTP. Selanjutnya, korban mengikuti arahan dari tersangka hingga akhirnya uang korban dicuri.

Bahkan, sebagaimana dilansir laman Polda Metro Jaya pada 2023 silam, Tulung Selapan, OKI, menjadi wilayah langganan pembelian link phishing (scam as a service) yang dijajakan secara online. Link phishing siap pakai tersebut mencatut bank pelat merah sehingga tampak seolah tautan resmi, padahal link digunakan untuk membobol data pribadi korban. Hal ini terungkap usai Polda Metro Jaya berhasil menangkap pelaku penjualan link phishing di Kubu Raya, Kalimantan Barat.

Dengan bermodal temuan OSINT yang Tirto lakukan, didukung berbagai pemberitaan yang sejalan dengan temuan kami bahwa marak terjadi praktik dugaan penipuan daring yang mencatut institusi bank serta berbagai modus lainnya di wilayah OKI, kami setuju menjadikan daerah itu sebagai titik penelusuran lapangan.

Kecamatan Cengal dipilih sebagai pintu masuk Tirto melakukan penelusuran langsung, mempertimbangkan keselamatan kontributor Tirto seraya mengonfirmasi hasil temuan OSINT adanya dugaan jaringan scam dan phishing di sekitar wilayah OKI.

Kelindan Keadaan dan Kejahatan?

Kecamatan Cengal sejatinya tidak melulu soal penipuan online. Di antara bayang-bayang kriminalitas – termasuk senjata api rakitan dan narkoba – Kecamatan Cengal menjadi contoh nyata ketimpangan sekaligus perjuangan di tengah keterbatasan.

Setelah 80 tahun Indonesia merdeka, penduduk desa kecamatan ini masih bergelut dengan masalah jalan, listrik, hingga air bersih. Belum lagi soal fasilitas pendidikan dan kesehatan. Kondisi warga diperparah dengan penghasilan yang cenderung turun tatkala biaya hidup terus meroket.

Yuned – bukan nama sebenarnya – warga Kecamatan Cengal yang berprofesi sebagai pedagang, memaparkan kondisi warga desa di kecamatan itu kepada kontributor Tirto. Di tempat ini, keluarga Yuned membuka toko onderdil perahu serta perlengkapan nelayan.

Menurut Yuned, perekonomian warga di desanya kini semakin memprihatinkan. Dulu, sumber penghasilan warga tak sebatas menangkap ikan. Sebagian memiliki rumah walet, tambak udang, dan perkebunan kelapa. Namun, sejak beberapa tahun belakangan, usaha-usaha itu lunglai.

Bisnis sarang walet misalnya. Sejak kebakaran dahsyat menghanguskan desa pada 2011 lalu, produksinya tidak lagi lancar sebab populasi burung berkurang signifikan.

Tambak udang setali tiga uang. Usaha itu perlahan ditinggalkan warga sejak kedatangan dua korporasi swasta yang masing-masing berkecimpung dalam industri perkebunan sawit serta pulp. Operasional maupun limbah kedua perusahaan diduga memengaruhi isi sungai sehingga berdampak buruk terhadap tambak.

“Kalau walet sudah payah, tidak banyak lagi burungnya setelah kebakaran. Tambak juga begitu, karena air sungai sudah berubah, udang susah hidup di tambak,” ujar Yuned.

Pengakuan Yuned dibenarkan oleh Hendra – bukan nama sebenarnya – warga desa lain di Kecamatan Cengal. Seperti desa tetangganya, desa ini juga berada di pesisir yang mayoritas penduduknya nelayan.

Senasib dengan desa tetangga, nelayan di desa ini juga mengeluhkan sulitnya akses Bahan Bakar Minyak (BBM). Bukan cuma pasokannya tidak stabil, menurut Hendra, harga BBM di sini juga sering kali melambung tinggi.

BBM jenis solar pernah dipatok Rp200 ribu per kaleng kapasitas 20 liter. Artinya, 1 liter solar dijual Rp10 ribu. Nyaris dua kali lipat dari harga normal. Faktor inilah yang membuat banyak nelayan takut rugi dan akhirnya berhenti melaut.

“Jadi tidak sebanding pendapatan dengan pengeluaran. Tidak stabil antara minyak dan penghasilan. Akhirnya mogok dulu melaut,” ujar Hendra.

Namun, apakah kondisi ekonomi sosial ini turut melahirkan jejaring penipuan daring di Cengal, Tulung Selapan, hingga kecamatan-kecamatan lain di Ogan Komering Ilir (OKI)? Pertanyaan yang memang tidak mudah dan sederhana untuk mendapatkan jawabannya.

Menurut Kepala Subdirektorat V Siber Direktorat Reserse Kriminal Khusus Polda Sumatra Selatan, AKBP Dwi Utomo, bibit kejahatan daring di daerah OKI memang tumbuh seiring perkembangan teknologi informasi. Termasuk kemunculan sindikat penipuan di Kecamatan Cengal dan Kecamatan Tulung Selapan.

Para pelaku biasanya menggunakan bermacam modus dan instrumen guna mencuri data pribadi calon korban. Seperti melalui website, file Android Package Kit (APK), aplikasi digital, hingga layanan pesan singkat konvensional seperti Short Message Service (SMS).

Tidak hanya mencatut bank, kata Dwi, mereka juga menyamar sebagai bagian dari instansi tertentu yang relevan dengan urusan pendataan. Misalnya mengaku sebagai pegawai pajak hingga dinas pencatatan sipil.

Bermodal semua itulah para pelaku memperdaya dan membobol uang korban lewat phishing yang mencuri data pribadi. Kemampuan ini, menurut Dwi, diperoleh anggota sindikat secara autodidak. Banyak di antara mereka yang bahkan tidak lulus sekolah.

“Kalau saya lihat terjadinya ini mungkin sejak 2000-an. Karena semakin banyak handphone, maka mulailah orang-orang itu berpikir untuk mencari duit. Mereka mulai belajar dan akhirnya dapat modus-modus itu. Ada yang melalui APK, ada juga SMS,” ujar Dwi di kantornya, Rabu (29/4/2026).

Menurut Dwi, penipuan online di OKI tak peduli status pendidikan atau latar belakang sosial korban. Siapa saja dapat terjerat, meskipun itu orang berwawasan luas sekalipun. Semua ini memungkinkan karena faktor psikologis korban serta kelihaian pelaku melihat peluang.

Guna meyakinkan mangsa, para pelaku juga tidak segan-segan mengeluarkan lebih banyak modal sebagai umpan. Misalnya, kata Dwi, memberikan uang riil kepada calon korban yang telah betul-betul mengikuti instruksi mereka.

Kurun beberapa tahun terakhir, Polda Sumatra Selatan mengaku beberapa kali menindak kasus penipuan online yang melibatkan warga di Tulung Selapan. Misalnya pada Mei 2025, polisi menangkap seorang lelaki berinisial D (30) usai membobol rekening korbannya senilai Rp261 juta.

Pelaku melancarkan kejahatannya dengan modus berpura-pura menjadi customer service (CS) sebuah bank. Selain kasus ini, menurut Dwi, sebagian pelaku penipuan online lainnya juga ada yang dijerat pasal tindak pidana pencucian uang.

Dalam upaya memberantas sindikat, polisi memang mengaku punya beberapa tantangan. Antara lain kondisi geografis dan sosial. Para pelaku umumnya tinggal di pelosok desa-desa terpencil dengan akses transportasi minim. Kedatangan orang asing seperti aparat penegak hukum jadi mudah diketahui sehingga target bisa melarikan diri.

“Kadang-kadang kami belum masuk saja orang sudah bubar. Itu kendala juga sebenarnya, soal wilayah itu. Lokasinya jauh dan mereka juga biasanya dari jauh-jauh sudah monitor, memantau (kedatangan orang asing),” ungkap Dwi.

Selain faktor geografis dan sosial, menurut Dwi, penumpasan sindikat penipuan online juga acap kali terbentur peraturan sektor perbankan. Dwi tidak menjelaskan peraturan dimaksud. Namun, berdasarkan UU Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan, polisi baru bisa memperoleh data nasabah setelah kasus berada di tahap penyidikan.

“Kendalanya kadang dalam membuka jalur rekening dalam rangka follow the money itu harus naik penyidikan. Padahal, terkadang kami masih harus melakukan penyelidikan,” dalihnya.

Sejauh ini, Polda Sumatra Selatan hanya mengandalkan metode konvensional mencegah jatuhnya korban penipuan online. Antara lain sosialisasi atau kampanye di media sosial. Dwi berharap warga tidak sungkan melapor jika mengetahui, apalagi mengalami, tindak penipuan, walau nilai kerugiannya kecil.

Sebab, kata dia, segala informasi berguna untuk membongkar sindikat ini.

“Sebenarnya kami berharap, kalau memang ada korban, melalui kepolisian dari suatu tempat korban dirugikan ini terkait dengan scam ini, silakan berkoordinasi dengan kami,” ujarnya.

Tidak Bisa Disikat atau Tidak Mau?

Indonesia memang menjadi titik panas (hotspot) praktik kejahatan penipuan daring seperti phishing dan scam dengan berbagai modus. Menurut data yang diberikan oleh Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) Otoritas Jasa Keuangan (OJK) kepada Tirto, selama periode 20 November 2024 hingga 31 Desember 2025, berdasarkan data Indonesia Anti-Scam Centre (IASC), tercatat ada sebanyak 416.787 laporan penipuan (scam), dengan total kerugian masyarakat yang dilaporkan mencapai sekitar Rp9 triliun.

Wilayah Sumatra Selatan, termasuk Ogan Komering Ilir (OKI), turut dicatat data IASC memiliki laporan praktik penipuan dengan jumlah kasus yang tinggi. Secara khusus Provinsi Sumatra Selatan tercatat memiliki 9.314 laporan penipuan, dengan nilai kerugian yang dilaporkan mencapai Rp214,7 miliar.

Sementara itu, secara lebih spesifik di Kabupaten Ogan Komering Ilir, IASC menerima 594 laporan penipuan dengan total kerugian yang dilaporkan sebesar Rp4,8 miliar pada periode yang sama.

“Data pengaduan tersebut merupakan laporan awal dari masyarakat yang terus dilakukan proses verifikasi dan pendalaman lebih lanjut bersama pemangku kepentingan terkait, seiring dengan upaya penanganan dan penegakan hukum terhadap penipuan transaksi keuangan,” kata Ketua Satgas PASTI, Hudiyanto, lewat jawaban tertulis untuk Tirto, Selasa (12/5/2026).

Menurut Hudiyanto, timnya menindaklanjuti laporan masyarakat melalui pemblokiran akses terhadap URL, media sosial, dan aplikasi terkait. Selain itu, Satgas PASTI menyampaikan informasi kepada aparat kepolisian untuk proses penegakan hukum lanjutan. Satgas PASTI akan berkoordinasi dengan aparat penegak hukum guna mempercepat proses penanganan perkara.

“IASC sebagai bagian dari Satgas PASTI tidak hanya berfokus pada penundaan transaksi penipuan secara cepat, penyelamatan sisa dana, dan identifikasi pelaku, namun juga melakukan penindakan hukum melalui koordinasi Polri,” kata Hudiyanto.

Dalam rangka penguatan sinergi tersebut, pada 14 Januari 2026 OJK dan Bareskrim Polri menandatangani Perjanjian Kerja Sama tentang penanganan laporan pengaduan IASC. Hal itu mencakup, antara lain, penanganan laporan pengaduan dan laporan polisi, peningkatan kapasitas sumber daya manusia, serta pemanfaatan sarana dan prasarana untuk memperkuat efektivitas penegakan hukum terhadap penipuan keuangan.

OJK melalui Satgas PASTI juga menjalin kerja sama dengan platform digital seperti Meta, khususnya untuk mengedukasi masyarakat terkait aktivitas keuangan ilegal dan penipuan transaksi keuangan, serta penanganan dan penurunan konten yang terindikasi penipuan transaksi keuangan.

Hudiyanto setuju bahwa penanganan penipuan keuangan digital tidak dapat berhenti pada pemblokiran akun secara individual. Karena itu, bersama OJK dalam kerangka Satgas PASTI, pihaknya terus mengembangkan pendekatan yang lebih sistemik dan menyeluruh dengan menyasar seluruh ekosistem pendukung penipuan. Strategi tersebut mencakup penguatan kerja sama lintas kementerian dan lembaga, khususnya dengan Kementerian Komdigi dan BSSN.

“Dalam pemantauan serta penutupan infrastruktur digital yang dimanfaatkan pelaku, sekaligus memperkuat peran Pelaku Usaha Jasa Keuangan dalam mitigasi phishing melalui pelaporan aktif domain tiruan dan penguatan autentikasi kanal digital,” ujar Hudiyanto.

Kendati begitu, ahli keamanan siber dari Communication and Information System Security Research Center (CISSREC), Pratama Persadha, menilai masih ada kecenderungan aparat penegak hukum ogah-ogahan membabat habis praktik phishing meskipun lokasi dan identitas pelaku mudah teridentifikasi. Pelaku dengan mudahnya mampu dilacak lewat rekening bank dan nomor ponsel yang digunakan.

Karenanya, ia menyoroti adanya ‘rahasia umum’ terkait penegak hukum yang justru diduga ikut melindungi para pelaku penipuan online. Meskipun, kata Pratama, asumsi ini tentu saja tidak bisa dipukul rata kepada institusi penegak hukum.

“Ketika ketangkap ternyata apa namanya enggak berapa lama kemudian dilepaskan karena ternyata mereka setoran. Kan itu rahasia umum. Ya kan? Coba sekarang pelaku-pelaku apa penipuan dan lain-lain yang kemarin ditangkap sama aparat penegak hukum, enggak ada kabarnya setelah seminggu dua minggu, enggak ada itu," kata Pratama kepada wartawan Tirto, Senin (11/5/2025).

Terhadap investigasi Tirto terkait jaringan penipuan daring pencatut bank di wilayah Ogan Komering Ilir (OKI), Sumatra Selatan, Pratama menilai praktik itu menjadi ekosistem yang terorganisir dan sebetulnya bisa dilacak oleh kepolisian. Aparat penegak hukum sebenarnya memiliki kemampuan teknis untuk memberantas jaringan ini hingga ke akarnya.

Pratama menjelaskan, wilayah OKI memang menjadi hotspot penipuan online karena kelindan faktor sosial dan ekonomi yang mendesak masyarakat setempat. Menurutnya, akses daerah yang terbatas serta kontrol sosial longgar dimanfaatkan oleh ‘koordinator’ untuk merekrut warga.

Ia mengonfirmasi lewat temuan mandiri yang sempat ia lakukan, daerah OKI memang menjadi salah satu pusat penipuan online di Sumatra. Bahkan, ia menyebut adanya satu kampung yang memiliki spesialisasi menjual rekening-rekening bodong untuk menampung hasil kejahatan siber.

"Pasti ada yang merekayasa, mengajak gitu, mengatur gitu ya kan supaya supaya mereka bisa ngerti, mereka mau melakukan kegiatan itu. Susah nyari duit kan? Pertanian juga susah gitu, ekonomi susah. Ya udah ini cara paling gampang untuk nyari duit," jelas Pratama.

Terkait pemilihan modus mengatasnamakan bank, Pratama menyebut hal itu dilakukan karena bank adalah pusat perputaran uang dan target yang paling memicu psikologis ketakutan korban. Penipu menggunakan modus ancaman pemblokiran rekening, hadiah atau undian, dan isu dana pensiun untuk menjerat korban.

Dalam menjalankan aksinya, para penipu juga tidak lagi membutuhkan kemampuan teknis tinggi. Mereka memanfaatkan model bisnis Scam-as-a-Service dan Phishing-as-a-Service yang alatnya diperjualbelikan secara terbuka di media sosial. Selain itu, masifnya kebocoran data pribadi di Indonesia menjadi "bahan baku" utama bagi para penipu untuk menentukan target.

"Tools-nya tersedia, yang bayar ada, kemudian yang gratisan juga ada tinggal modifikasi, yang kita sewa juga ada gitu. Dan itu semua dilalap sama mereka,” ungkap Pratama.

Dengan banyaknya korban phishing atau scam, Pratama mendorong Pemerintah dan Polri tegas menunjukkan kemauan dan keberanian melindungi rakyat dari kerugian yang masif. Menurutnya, pemberantasan ini hanya membutuhkan niat yang tulus dari penegak hukum.

"Memberantas para scammer yang merajalela di daerah pinggiran, yang sebenarnya gampang untuk ditindak, gampang untuk diciduk, gampang untuk diselidiki tinggal membutuhkan kemauan dan keberanian [penegak hukum]," pungkasnya.

**Tulisan ini merupakan bagian dari program beasiswa liputan yang diselenggarakan oleh Internews dalam rangka Indo-Pacific Media Resilience Program (IPMR).