Masuk tirto.id
tirto.id - Maraknya penipuan digital kini menjadi ancaman serius bagi masyarakat Indonesia. Menurut Asosiasi Penyelenggara Jasa Internet Indonesia (APJII, 2024), penipuan online kini menjadi bentuk kejahatan siber paling umum, mencakup 32,5% dari seluruh kasus—melonjak tajam dari tahun 2023 yang hanya 10,3 persen.
Modusnya beragam—mulai dari penawaran investasi bodong, lowongan kerja palsu, hingga phishing yang menyasar data pribadi. Kerugian yang ditimbulkan pun tidak kecil, tidak hanya dari sisi finansial, tetapi juga memunculkan keraguan publik terhadap ketahanan ekosistem digital.
Di sisi lain, respons terhadap maraknya penipuan digital sering kali masih bersifat reaktif. Laporan baru ditindaklanjuti setelah muncul sejumlah kasus, sementara langkah pencegahan belum sepenuhnya berjalan sistematis.
Padahal, para ahli menegaskan bahwa kesadaran publik dan literasi digital adalah benteng utama untuk melawan maraknya penipuan. Perangkat teknologi memang penting, tetapi tanpa kemampuan pengguna untuk mengenali tanda-tanda bahaya, kasus serupa akan terus berulang.
Tirto.id berbincang dengan dua pakar di bidang literasi digital dan keamanan siber untuk mengupas lebih dalam persoalan ini: Nenden S. Arum, Direktur Eksekutif SAFEnet, dan Alfons Tanujaya, Ketua Komtap Cyber Security Awareness.
Dalam wawancara khusus ini, mereka menyoroti akar masalah kerentanan masyarakat, efektivitas kebijakan yang ada, serta bagaimana kampanye publik dapat menjadi strategi sederhana tetapi penting dalam melindungi masyarakat dari jebakan digital.
Berikut petikan wawancara Tirto.id dengan Nenden S. Arum dan Alfons Tanujaya.
Berdasarkan data SAFEnet, apa faktor utama yang membuat masyarakat Indonesia rentan terhadap penipuan digital?
Nenden: Kalau dianalisis, salah satu faktornya tentu saja literasi digital. Publik sulit membedakan mana penipuan, mana informasi yang benar. Semakin lama, modus penipuan juga semakin canggih, tapi pemahaman publik terhadap bentuk-bentuk penipuan terbaru tidak sebanding dengan peningkatan atau kecanggihan penipuan tersebut.
SAFENet banyak menerima laporan dari korban penipuan online. Dari sudut pandang korban, apa dampak psikologis dan sosial yang paling sering Anda temui setelah mereka tertipu?
Nenden: Dampak psikologis dan sosial paling banyak ditemui dan (bentuk penipuan online) biasanya lebih ke ekonomi. Kasus penipuan biasanya lari ke pemerasan atau transfer uang, sehingga ada kerugian finansial.
Di sisi lain, kalau bentuk penipuannya bukan finansial, ada penipuan data pribadi. Data pribadi diambil, kemudian disalahgunakan, tentu saja dampaknya bisa bervariasi. Kalau berhubungan dengan seksualitas biasanya lebih parah, karena mau nggak mau korban akan di-framing, misalnya sebagai pelaku kekerasan. Jika seseorang menjadi korban kekerasan gender berbasis online, ia justru dianggap bersalah oleh publik karena tidak menjaga data dan lain-lain.
Jadi, memang victim blaming masih ada, sehingga memungkinkan korban justru dianggap salah oleh publik. Lebih jauh, korban-korban semacam itu bisa di-exclude (dipinggirkan) dari lingkungan sosial karena dianggap bersalah.
Modus penipuan apa yang paling sering mengecoh pengguna awam? Apa yang membuat pengguna sulit mengidentifikasi modus tersebut?
Nenden: Paling banyak biasanya phishing, ya. Pelaku menyebarkan banyak link dengan narasi yang semakin lama semakin meyakinkan.
Link phishing juga diarahkan menuju website yang kelihatan sangat profesional, sehingga orang tidak menduga kalau itu sebetulnya website atau modus penipuan. Selain itu, banyak juga scamming yang memanfaatkan relasi personal. Ada orang yang pura-pura care, misalnya ke perempuan, kemudian menjalin relasi. Setelah pelaku memanipulasi perasaan korban, penipuan dilakukan.
Alfons: Saat ini, modus penipuan digital yang paling banyak dan paling efektif dilakukan masih SOCENG, Social Engineering, rekayasa sosial. Jika dilakukan dengan tepat, pada korban yang tepat, pada waktu yang tepat, efektivitasnya sangat luar biasa. Bagaimana efektivitas itu dicapai? Ketika korbannya memang membutuhkan bantuan dan menghubungi kontak yang dipalsukan. Ini yang marak terjadi.
Contoh nyatanya, saat kita mencari nomor telepon customer service sebuah maskapai penerbangan di mesin pencari, sering kali muncul nomor palsu yang terlihat meyakinkan, padahal bukan nomor resmi dari pihak maskapai. Jadi sekarang penipunya sudah berusaha memanipulasi hasil search engine, sehingga korbannya yang justru mendapatkan nomor dan menghubungi mereka. Teknik ini jelas sangat efektif dan korban tidak akan sadar, karena dia mendapatkan nomor (yang dibutuhkan) dari sumber terpercaya.
Mengapa penipu bisa begitu? Karena mereka berani bayar mahal. ‘Pokoknya gue bayar paling mahal, supaya gue tampil paling atas kalau dicari’. Itu pertama. Kedua, ini trik juga. Mereka pura-pura tanya jawab di forum tanya jawab yang kredibel. ‘Tolong aku minta bantuan mau refund tiket’. Nanti ada akun lain sesama penipu juga. ‘Oh ini nomornya, silakan hubungi ke nomor blablabla.’
Nah, mereka lakukan itu berulang-ulang, sehingga search engine mengira itu benar, lalu ditampilkan dihalaman utama pencarian. Kira-kira seperti itu gambarannya.
Mengapa masyarakat mudah terpedaya? Karena penipunya sangat canggih.
Literasi digital sering dipandang sebagai solusi jangka panjang untuk mencegah penipuan digital. Menurut Anda, apa tantangan paling mendasar yang dihadapi pengguna internet Indonesia ketika mencoba mengasah literasi digitalnya? Lalu bagaimana pendekatan paling efektif agar literasi ini tidak hanya dipahami, tetapi juga benar-benar berguna bagi para pengguna dalam keseharian mereka?
Nenden: Ya betul, literasi digital sebenarnya salah satu cara yang paling efektif (untuk menghalau penipuan digital), tapi memang membutuhkan resource dan waktu yang sangat panjang. Tantangannya adalah upaya literasi digital yang dilakukan pemerintah. Misalnya, mereka menganggap literasi digital itu hanya cukup satu kali webinar, atau memberikan panduan bacaan buku, modul, kemudian dianggap selesai.
Padahal, peningkatan kapasitas literasi itu tidak bisa dilakukan 1-2 kali saja, tapi perlu pendampingan jangka panjang, kemudian diimplementasikan di setiap lini kehidupan warga.
Literasi digital juga harus terus dicerminkan oleh upaya-upaya yang dilakukan pemerintah, misalnya soal privasi ataupun penipuan. Pemerintah harus menunjukkan bahwa mereka ikut menghormati privasi warga, dengan tidak mengambil data warga sewenang-wenang.
Jadi, memang perlu upaya yang sangat holistik. Tentu saja dorongannya tidak cuma di pemerintah, tapi di level komunitas, keluarga dan individu. Literasi digital harus terus didorong dan paling penting juga mendorong soal literasi terkait hak digital. Publik punya hak untuk merasa aman di internet, merasa berhak untuk berekspresi dan lain-lain. Ketika mereka sudah tahu haknya, mereka akan lebih proaktif mencari isu, mencari info-info terbaru soal penipuan, dan lain-lain.
Alfons: Oke, jadi masyarakat perlu menyadari bahwa modusnya sudah seperti itu, salah satunya social engineering (rekayasa sosial). Jadi mereka jangan langsung percaya 100% ke hasil pencarian, bahkan pencarian yang kamu lakukan sendiri. Jadi harus cross-check dengan benar.
Kemudian, kalau itu call center, jangan percaya bahkan ketika banyak yang review, banyak yang dari hasil google. Itu jangan langsung percaya. Mesti benar-benar yakin. Atau lihat situsnya, belajar untuk mengidentifikasi situs. Jadi jangan dari handphone langsung. Kalau dari handphone langsung kan nggak kelihatan alamatnya.
Lalu ada namanya CALL PAMAN One Time.
Pertama, Call. Call itu kamu pakai aplikasi Truecaller untuk mengidentifikasi spammer dan scammer yang menghubungi. Dengan Truecaller, walaupun kamu tidak menyimpan nomornya, keterangan atau identitasnya akan muncul karena sudah diidentifikasi dan diisi secara crowdsourcing.
Kedua, PAMAN. Password Manager. Kamu perlu menyadari bahwa aset digital paling berharga sekarang salah satunya adalah akun digital. Setiap orang biasanya punya banyak akun. Jangan pakai password yang sama untuk berbagai akun, dan password-passwordyang dibuat harus panjang dan rumit. Lama-lama kamu bisa lupa. Makanya optimalkan program Password Manager. Program itu akan menyimpan semua password kamu, dan kamu tinggal mengingat satu password master saja.
Terakhir, one time. Maksudnya, aktifkan one time password, aktifkan two factor authentication, dan jaga dengan baik. Jadi, kalau Anda aktifkan two factor authentication, kamu sudah aman. Kalau passwordnya bocor, pembobol nggak bisa login. Kenapa? Karena akan diminta two factor authentication. Kira-kira begitu alurnya. Two factor authentication yang baik itu yang pakai Google Authenticator atau pakai email, kalau SMS relatif rentan.
OJK mencatat ratusan ribu laporan penipuan keuangan setiap tahun (rata-rata 874 laporan per hari),dan selama ini penanganan penipuan online di Indonesia cenderung bersifat reaktif, bukan preventif. Dari sisi pengguna, langkah preventif apa yang dapat dilakukan individu untuk melindungi diri mereka?
Nenden: Yang paling penting dari sisi pengguna tentu saja harus lebih berhati-hati dan membiasakan diri untuk konfirmasi, recheck, dan lain-lain. Tentu saja paham bahwa jangan mudah percaya dengan apa yang informasi ataupun modus-modus yang diterima dari online, apalagi dari orang yang tidak dikenal.
Melakukan upaya verifikasi dan konfirmasi itu menjadi sangat penting, selain memiliki pemahaman bahwa sesuatu yang too good to be true itu kemungkinan besar memang palsu. Jadi, jangan sampai tergiur oleh iming-iming uang yang besar ataupun iming-iming yang sangat fantastis yang membutakan logika.
Publik harus didorong berpikir lebih kritis bahwa penipuan semakin canggih, sehingga harus lebih berhati-hati. Sangat penting untuk memahami bahwa melakukan pencegahan jauh lebih baik ketimbang “mengobati” dampak penipuan atau scamming.
Alfons: Ya, OJK melakukan tindakan secara reaktif. Jadi, kalau kamu jadi korban penipuan, laporkan ke iasc.ojk.go.id.
Nah, yang jadi masalah kalau uang di rekening penipu sudah dihilangkan, dikosongkan, kamu gak bisa apa-apa. Kalau uangnya belum dikosongkan, kamu masih ada harapan uang itu bisa ditahan dan dikembalikan. Tindakan aparat harusnya lebih jauh lagi ya, misalnya bekerja sama dengan PPATK. Lihat uang itu lari ke mana, kemudian blokir. Seharusnya itu yang diterapkan.
OJK, PPATK, Kementerian Komunikasi dan Digital (Komdigi), Kepolisian, harus saling bantu. Mereka perlu bikin satgas untuk membasmi penipuan yang sangat meresahkan ini. Bagaimanapun, penipuan terjadisecara tidak langsung diakibatkan oleh ketidakmampuanmereka melindungi data kependudukan.
Karena datanya bocor, maka dipakai bikin KTP bodong. KTP bodong dipakai buka rekening bodong. Kamu bisa cari, beli rekening bank ABC, bank BCD, bank apa saja, bisa. Kamu bayar 500 ribu, dapat rekening saldo 50 ribu, tapi siap tarik. Nah, karena banyak rekening bodong yang tersedia, maka banyak penipu. Itu benang merahnya.
Pemerintah perlu menyadari ini dan melakukan tindakan tegas kepada penipu. Jadi kalau udah ketahuan ada yang nipu, diidentifikasi, dong. Ada nomor teleponnya kok, jelas. Tinggal minta ke operator, lalu dihukum dengan keras, supaya kasih contoh: ‘lu kalau nipu-nipu, bukan cuma sebulan, dua bulan. Ini serius.’
Itu yang kita harapkan dari penegak hukum, ya.
Banyak fitur keamanan—seperti verifikasi dua langkah atau filter kata kunci—sebenarnya sudah tersedia, tetapi pengguna sering tidak memanfaatkannya. Menurut pengamatan Komtap Cyber Awareness, apa yang membuat masyarakat enggan menggunakannya?
Alfons: Penerapannya masih relatif rendah. Padahal verifikasi dua langkah itu hal minimal yang harus diterapkan. Sekarang, pengamanan dengan username dan password saja sudah tidak aman. Kamu terancam kalau mengandalkan itu saja. Mengapa? Ada keylogger, ada phishing yang bisa membuat kamu tertipu memberikan password. Atau satu password digunakan untuk berbagai layanan, jika bocor di satu layanan semuanya ikut bocor. Itu yang pertama.
Kedua, kamu sudah amankan password dengan baik, sudah menjaganya segala macam, nggak pernah pakai password ganda, sudah baik kombinasinya, tapi pengelolaannya bocor. Kamu bisa apa? Password kamu bocor dan disalahgunakan.Jadi, kalau Anda pakai Two Factor Authentication (TFA), itu jauh lebih aman. Itu yang perlu disadari.
Masyarakat memang perlu disadarkan untuk mengaktifkan TFA. Masalahnya, mengapa mereka enggan menerapkan fitur ini? Karena, satu, agak-agak tech-lah, agak sulit, tidak terbiasa. Tapi, memang faktanya begitu.
Security itu kayak diet. Maksudnya bagaimana? Semua orang tahu ya, kalau mau langsing itu, kamu kalau bisa kurangi makan manis-manis, kurangi makan karbo gitu kan, terus kalau bisa hilangkan makan malam.
Nah security juga sama, kamu security kamu harus mengubah kebiasaan kamu. Harus menjadi disiplin, itu harus disadari. Kamu mesti belajar, mesti disiplin. Kalau kamu tidak disiplin, Hari ini kamu amankan semua dengan baik, terus lupa password, akun bisa diambil alih.
Banyak platform digital mulai menggagas program literasi, salah satunya kampanye edukasi publik. Menurut Anda, sejauh mana inisiatif semacam ini bisa benar-benar mengubah perilaku pengguna?
Nenden:Sebetulnya, yang paling penting kan bukan hanya kampanye publik yang one-off tadi, ya, tapi bagaimana platform juga memastikan bahwa platform mereka juga lebih aman untuk pengguna, bagaimana teknologi yang mereka miliki bisa mendeteksi scam lebih dini, sehingga konten-konten penipuan itu tidak sampai ke pengguna, apalagi yang sudah pakai AI gitu ya, pura-pura investasi, dan lain-lain.
Harusnya, platform bisa jeli mengantisipasi hal tersebut. Jadi, memastikan bahwa platform juga aman juga menjadi sangat penting, dan jangan cuma membebankan semuanya ke pengguna. Platform digital yang menjadi wadah terjadinya scam dan penipuan itu harus memastikan tanggung jawab mereka dalam menciptakan ruang digital yang lebih aman. Itu menjadi penting.
Alfons:Ya, Itu mendukung, itu sangat inline apalagi yang langsung ke end user, seperti kampanye #PikirDuaKali yang digagas oleh TikTok.
Kampanye seperti ini akan lebih berdampak. Tapikampanye-nya juga perlu kreatif, menarik, jangan membosankan, kalau bisa bikin viral, tapi lucu, kan jadi orang tertarik, jadi FYP di mana-mana. Itu kreativitasnya yang paling penting. Kalau cuma kampanye-kampanye biasa, orang terlewat semua.
Kemudian harus menarik, isu-isu yang terbaru, mungkin 2 minggu, 1 bulan lagi, beda lagi, harus mengikuti.
Akan tetapi, sejauh mana literasi digital berpengaruh terhadap perubahan perilaku media sosial, ya literasi digital akan berpengaruh, tapi yang jadi masalah namanya mendidik ini pasti lama, belajar mengubah kebiasaan, membuka mata orang, membuka kesadaran orang bahwa ini berbahaya, bahwa ini tidak aman, nggak akan cepat. Literasi digital bukan solusi instan. Ia butuh butuh waktu dan perlu konsisten dilakukan secara berkesinambungan.
Itu artinya, kampanye digital menjadi pekerjaan rumah pemerintah dan pemilik platform supaya masyarakat bisa menyadari hal ini.
Satu lagi, sebelum kamu menyebarkan suatu konten, pastikan konten yang mau kamu sebar itu ada di media mainstream. Kalau konten atau berita ada di media mainstream, boleh kamu sebarkan, karena konten itu benar, ada dasarnya. Namun, kalau gak ada di media mainstream, saya sarankan hindari, jangan sharing, walaupun sedang viral. Meski bukan kamu yang membuat konten, tapi kalau kamu sharing (konten palsu) tetap saja ada konsekuensi hukum.
Gagasan tentang pentingnya berpikir kritis di ruang digital juga ia tekankan dalam kegiatan TikTok Goes To Campus: Lindungi Diri dari Penipuan Online dengan #PikirDuaKali! di UPN Veteran Jakarta pada Kamis, 23 Oktober 2025. Dalam kesempatan itu, Alfons Tanujaya bersama TikTok membagikan berbagai tips untuk mengenali dan melindungi diri dari penipuan online yang kian marak. Info lengkap mengenai kegiatan tersebut dapat dilihat melalui tautan berikut.
Dari pengamatan Komtap Cyber Awareness, apa saja tren baru dalam modus penipuan digital di Indonesia yang menurut Anda perlu diwaspadai dalam 1–2 tahun ke depan?
Trend penipuan paling anyar di Indonesia hari ini ada beberapa. Pertama adalah yang tadi saya informasikan, penipu berusaha membuat korbannya yang menghubungi mereka. Itu sangat efektif dengan mengubah hasil search engine.
Kedua, penipu bakal membajak akun e-commerce yang bahkan sudah berjualan lima tahun, lalu dipakai untuk memancing korbannya. Pelaku berusaha login melalui akun e-commerce korban, kemudian mengambil akun e-commerce-nya, dan mencuri dananya.
Terakhir, mereka akan memancing untuk dapatkan kredensial. Mode terakhir yang kami dapatkan laporan adalah orang berjualan uang kuno. Jadi dia kasih kamu uang muda, terima beli uang kuno. Misalnya, uang 75 ribu rupiah dibeli seharga 2 juta.
Jika ingin menjual, klik link ini. Waktu klik link tersebut, masukkan nomor akun telegram Anda, nomor telepon, lalu di bawahnya klik next, masukkan OTP.
Dia ingin curi akun telegram Anda dengan iming-iming jual uang kuno. Itu tujuan utamanya.
Adapun yang mesti diwaspadai dalam kurun 1-2 tahun ke depan, AI. AI pasti akan dimanfaatkan untuk membuat konten palsu. Jadi Anda jangan mudah percaya dengan apa pun yang Anda lihat di jagad digital tadi. Lihat media mainstream, lakukan cross-check.
Agar praktis, Anda cukup cari informasi di media mainstream. Kalau mau analisa, boleh, tapi Anda harus memiliki skill dan kemampuan dan waktu untuk melakukan itu.
Social engineering tetap akan dilakukan. Dan ini akan selalu mencari cara-cara kreatif yang tidak kita duga approach-nya. Tahu-tahu ujung-ujungnya adalah login yang dicari, lalu ujung-ujungnya adalah finansial. Kira-kira seperti itu.
Tentang Kampanye #PikirDuaKali
Kampanye #PikirDuaKali diluncurkan oleh TikTok sebagai upaya memperkuat literasi masyarakat terhadap ancaman penipuan digital yang semakin kompleks. Melalui kampanye ini, TikTok mendorong pengguna untuk lebih waspada dan berpikir dua kali sebelum mempercayai atau membagikan informasi di dunia digital.
Kampanye #PikirDuaKali diwujudkan melalui pendekatan 3C: Cek, Cegah, dan Cegat.
- Cek menekankan pentingnya berpikir kritis sebelum berinteraksi dengan konten atau pesan yang mencurigakan.
- Cegah mengajak masyarakat untuk membekali diri dengan pengetahuan mengenai ciri-ciri umum penipuan serta memanfaatkan fitur keamanan yang tersedia di berbagai platform digital.
- Cegat mendorong pengguna untuk berperan aktif dalam melaporkan akun atau konten mencurigakan melalui fitur pelaporan di aplikasi maupun layanan resmi dari pihak berwenang.
Dengan edukasi yang berkelanjutan serta kolaborasi antara platform digital, pemerintah, dan masyarakat, ruang digital Indonesia dapat menjadi tempat yang lebih aman, sehat, dan terlindungi dari ancaman penipuan online yang terus berkembang.
(JEDA)
Penulis: Tim Media Servis
