Diam-diam, para pelaku penipuan digital (scam) mengincar tunjangan hari raya atau THR para korban. Dengan berbagai modus, mereka seolah memanen cuan menjelang Lebaran. Menjaga jempol agar tidak sembarang klik bisa menjadi benteng untuk menghindari penipuan digital.
Maraknya kasus scam menjelang Lebaran, antara lain, terekam dalam laporan VIDA 2026 SEA Digital Identity Fraud Outlook. VIDA, penyelenggara sertifikasi elektronik yang menyediakan layanan otentikasi digital, meluncurkan laporan itu di Jakarta, Selasa (10/3/2026) malam.
Laporan itu mencatat peningkatan aktivitas penipuan digital yang terkonsentrasi sesuai masa pencairan THR tahun 2025. Misalnya, saat pencairan THR untuk aparatur sipil negara dua pekan sebelum Lebaran atau tanggal 14 Maret tahun lalu. Hal serupa terjadi pada akhir Maret 2025.
Saat itu, tanggal 26 Maret 2025, merupakan batas akhir pembayaran THR untuk pekerja swasta. Meski tidak mencantumkan detail jumlahnya, laporan VIDA memberikan tanda merah untuk tanggal-tanggal itu. Warna merah menunjukkan maraknya penipuan digital pada masa tersebut.
”Pada Maret tahun lalu, yang bertepatan dengan bulan Ramadhan, ada pembagian THR, bonus, gajian untuk pekerja. Kami melihat, justru masa-masa itu menjadi kesempatan bagi pelaku (scam) untuk memanipulasi masyarakat,” ujar Victor Indajang, Chief Operating Officer VIDA.
Victor menuturkan, selain memanfaatkan momentum ekonomi dengan cairnya THR, pelaku scam juga mengambil celah psikologis korban yang sedang menunggu THR. Pada masa ini, banyak notifikasi transaksi keuangan, termasuk transfer THR, yang dikirimkan kepada pengguna.
Pekerja yang sedang menanti THR pun bisa terkecoh dengan mengeklik tautan dari pelaku scam. Sejumlah modus yang kerap digunakan pelaku adalah mengirim malware atau perangkat lunak berbahaya berbentuk file dengan format APK melalui pesan di aplikasi percakapan di gawai.
Pelaku acap kali membalut file berformat APK itu sebagai undangan pernikahan atau bukti pengiriman paket. Ketika korban mengekliknya, pelaku langsung meretas ponsel pengguna. Pelaku pun dapat mengakses data hingga aplikasi dompet digital dan perbankan korban.
Modus lain adalah penipuan berbasis fake base transceiver station (BTS), yakni dengan membajak BTS sehingga pelaku dapat mengirimkan pesan singkat (SMS) penipuan. Adapun BTS adalah pemancar sinyal radio yang menghubungkan jaringan operator dan perangkat seluler.
Pelaku biasanya mengirim pesan atas nama bank tertentu yang berisi pemberitahuan bahwa korbannya mendapatkan poin dan harus segera ditukarkan. Ketika mengeklik tautan yang memberikan iming-iming poin tambahan di rekening, orang itu otomatis menjadi korban scam.
Modus lain, pelaku mengirimkan tautan berbahaya yang dibalut hadiah lebaran. Ada juga modus menawarkan harga tiket pesawat dengan harga miring, padahal tiket itu tidak pernah ada. Platform belanja daring (e-commerce) pun tidak luput dari scam.
Penipuan digital dengan berbagai modus itu kerap terjadi menjelang Lebaran. ”Akhirnya, THR season yang seharusnya membawa banyak kebahagiaan bisa menjadi THR season is scam season (masa THR adalah waktu penipuan digital),” ungkap Victor.
Apalagi, Otoritas Jasa Keuangan (OJK) mencatat, dalam 10 hari pertama bulan Ramadhan, terdapat 13.310 laporan penipuan digital yang melibatkan 22.593 rekening. Artinya, lebih dari 1.300 scam dilaporkan setiap hari. Padahal, di hari biasa, ada sekitar 800 laporan scam.
OJK juga mencatat, kerugian akibat penipuan digital pada 2025 mencapai Rp 9 triliun dengan 125.000 rekening telah diblokir. Laporan Global Anti Scam Alliance (GASA) terkait scam di Asia Tenggara pada 2025 mencatat, 66 persen warga dewasa di Indonesia pernah mengalami scam.
Victor menilai, maraknya penipuan digital menjelang Lebaran menunjukkan aktivitas pelaku tidaklah secara spontan, tetapi terstruktur. Tidak hanya saat Lebaran, VIDA juga mencatat kasus serupa semakin meningkat saat liburan Natal dan Tahun Baru serta pada masa gajian tanggal 25 atau 28 setiap bulan.
”Banyak penipuan yang terjadi bukan secara acak atau individu-individu, melainkan sudah terorganisasi, sudah seperti satu industri, dan sudah ada teknologi yang sangat canggih. Jadi, scam sudah menjadi bisnis bernilai miliaran dollar AS,” ungkap Victor.
Dari pengamatan sinyal VIDA, Asia Tenggara telah menjadi pusat penipuan berskala besar layaknya industri dengan sistem khusus. United Nations Office on Drugs and Crime (UNODC) pun telah mendokumentasikan adanya pusat-pusat penipuan di kawasan ini, terutama Kamboja.
Penipuan digital saat ini, katanya, juga semakin canggih dengan menggunakan akal imitasi (AI) untuk membuat deepfake, yakni manipulasi gambar, audio, hingga video. Dengan deepfake berkualitas tinggi, pelaku bisa meniru foto hingga suara seseorang untuk menipu korbannya.
Oleh karena itu, menurut Victor, perlindungan di dunia digital tidak hanya bisa mengandalkan satu solusi. Kode sandi sekali pakai atau one-time password (OTP) yang dikirimkan melalui SMS atau e-mail pengguna, misalnya, tidak lagi cukup untuk melindungi identitas seseorang.
’Jangan Asal Klik’. Ini mungkin sederhana, tetapi sangat melindungi.
Saat ini, perlindungan dari scam harus berlapis. Artinya, verifikasi yang dilakukan bertingkat, seperti apakah individu itu manusia atau bukan, atau apakah dokumen yang dikirim asli atau buatan AI. ”Istilahnya, kami menambah pintu-pintu supaya kalau pintu satu jebol, masih ada pintu kedua, masih ada pintu ketiga,” ujarnya.
Di tingkat individu, pencegahan scam dilakukan dengan tidak mudah percaya terhadap pesan atau telepon seseorang yang meminta identitas pribadi, terutama kata sandi perbankan. ”Makanya, kampanye kami, ’Jangan Asal Klik’. Ini mungkin sederhana, tetapi sangat melindungi,” katanya.
Direktur Pengawasan Sertifikasi dan Transaksi Elektronik Kementerian Komunikasi dan Digital Teguh Arifiyadi mengakui, kasus scam kerap terjadi, terutama menjelang Lebaran atau saat liburan. ”Per hari, kami bisa menerima minimal 1.700 laporan terkait scam,” ujarnya dalam peluncuran laporan VIDA.
Teguh tidak menyebutkan secara detail peningkatan laporan scam pada momen menjelang Lebaran dan liburan dengan hari biasa. Namun, sepanjang 2024 hingga 24 Februari 2026, pihaknya menerima 839.818 aduan terkait kejahatan di ruang digital, sebagian besar adalah penipuan jual beli barang.
Aduan itu terekam dalam CekRekening.id dan AduanNomor.id. Kanal yang dibangun Kementerian Komdigi itu dapat mendeteksi nomor rekening dan nomor telepon yang mencurigakan. Warga juga dapat melaporkan nomor rekening dan nomor telepon milik penipu.
Nomor telepon dan rekening yang terbukti melakukan penipuan akan diblokir. ”Setiap bulan, tercatat sekitar 21 juta hits (jumlah kunjungan) ke CekRekening.id. Artinya, banyak orang yang menggunakan. Ini salah satu upaya kami mencegah penipuan di ranah digital,” katanya.
Upaya lain adalah melakukan patroli siber 24 jam sehari. Sekitar 300 hingga 400 petugas, katanya, ikut mengawasi ruang digital, termasuk mencegah risiko penipuan digital. Akan tetapi, Teguh mengakui, masih banyak tantangan dalam menekan kasus scam.
Tantangan itu, antara lain, meliputi anonimitas akun di media sosial, reproduksi akun meski sudah diblokir, berubah-ubahnya platform yang digunakan pelaku, hingga literasi digital warga. ”Banyak orang yang yakin tidak tertipu, hanya merasa transaksinya belum terbayarkan. Padahal, mereka korban scam,” ujarnya.
Pejabat Sementara Ketua Dewan Komisioner OJK Friderica Widyasari mengatakan, pemerintah tengah membuat National Fraud Portal di Indonesia Anti-Scam Center untuk menangani penipuan keuangan digital. Portal itu akan menguatkan pertahanan dari penipuan digital.
”Sistem ini juga akan meningkatkan kecepatan dalam penelusuran aliran dana hasil penipuan dan kecepatan dalam pemblokiran rekening. Ini sangat penting karena kecepatan dalam pemblokiran itu sangat menentukan bisa tidaknya kita menyelamatkan dana masyarakat yang telah ditransfer,” ujar Friderica saat konferensi pers pekan lalu.
Secara terpisah, Reski Damayanti, Ketua Global Anti Scam Alliance Indonesia, mengatakan, kanal pengaduan hingga pemblokiran nomor tidak cukup mencegah scam. Menurut dia, masyarakat perlu mendapatkan literasi digital memadai, termasuk saluran bantuan yang mudah diakses.
Pihak-pihak terkait juga perlu membangun ekosistem digital yang aman, termasuk regulasinya. ”Pemerintah bersama industri dapat menciptakan sistem pertahanan digital yang kuat,” ucapnya.
