Kerugian Penipuan Online Tembus Rp 2 Triliun Hari Ini: Kenali Modusnya Agar Tak Jadi Korban
Kerugian penipuan online tembus Rp3,2 triliun hingga Juni 2025 (OJK). Kenali modus APK kurir paket, undangan palsu, dan social engineering agar tak jadi korban.
JAKARTA, JClarity – Eskalasi kasus kejahatan siber di Indonesia telah mencapai titik kritis, dengan total kerugian finansial akibat penipuan daring (online) secara akumulatif menembus angka yang sangat mengkhawatirkan. Data terbaru dari Otoritas Jasa Keuangan (OJK) melalui Indonesia Anti-Scam Center (IASC) menunjukkan bahwa kerugian yang dialami korban penipuan daring per Juni 2025 telah mencapai angka fantastis Rp3,2 triliun, yang berasal dari lebih dari 157.000 laporan masyarakat.
Angka kerugian ini mengonfirmasi bahwa penipuan daring kini menjadi ancaman nyata dan mendominasi bentuk kejahatan siber di Tanah Air. Ketua Sekretariat Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) OJK, Hudiyanto, bahkan menyebut kondisi ini sudah berada di level yang sangat memprihatinkan, dengan jumlah laporan dua hingga tiga kali lipat lebih tinggi dibandingkan negara lain. Meskipun Satgas telah memblokir puluhan ribu rekening, nilai dana yang berhasil diamankan relatif kecil, yaitu sekitar Rp315,5 miliar. Hal ini disebabkan 85% korban baru melaporkan kejadian lebih dari 12 jam setelah insiden, padahal kecepatan laporan sangat krusial dalam kejahatan siber.
Guna mencegah masyarakat terus menjadi korban, JClarity merangkum modus-modus penipuan yang paling marak dan wajib dikenali pada tahun 2024–2025. Modus ini terus berevolusi dan sangat bergantung pada teknik social engineering untuk memanipulasi psikologis korban, sering kali berujung pada pencurian data pribadi (phishing) dan pengurasan rekening.
Modus Operandi Paling Dominan: Jebakan File APK dan Social Engineering
1. Jebakan File APK (Malware): Modus ini memanfaatkan pengiriman berkas dengan ekstensi .apk melalui aplikasi pesan instan, yang jika diunduh dan diinstal, akan memberikan akses ke data sensitif di perangkat korban, termasuk kredensial mobile banking dan OTP. Modus penipuan APK yang paling sering ditemui mencakup:
• Kurir Paket Palsu: Mengirimkan notifikasi foto resi atau tagihan paket yang 'tidak terkirim'.
• Undangan Palsu: Mengirimkan file 'undangan pernikahan digital' atau 'undangan PPS Pemilu'.
• Notifikasi Bank/Pajak: Mengatasnamakan bank atau Direktorat Jenderal Pajak (DJP) untuk 'surat peringatan' atau 'tagihan'.
2. Penipuan Mengatasnamakan Merek (Brand Impersonation): Pelaku menyalahgunakan identitas merek ternama atau layanan pelanggan palsu melalui akun media sosial atau pesan berhadiah. Tujuannya adalah meminta data pribadi, biaya administrasi, atau mengirim tautan berbahaya.
3. Investasi dan Pinjaman Ilegal: Tawaran investasi bodong yang mengiming-imingi keuntungan besar dalam waktu singkat atau pinjaman online ilegal dengan syarat mudah namun bunga mencekik.
Untuk melindungi diri, pakar keamanan siber menyarankan penerapan metode 3C: Cek, Cegah, dan Cegat. Cek keaslian informasi melalui saluran resmi. Cegah dengan tidak mengklik tautan atau mengunduh file APK dari sumber tidak dikenal. Dan Cegat dengan segera melapor ke bank dan IASC OJK jika terindikasi menjadi korban, mengingat waktu adalah faktor penentu penyelamatan dana.