Awas, Jebakan Kejahatan Finansial Mengintai di Balik Layar

Oleh Wisnu Nursahid, Praktisi Keamanan Siber & Technical General Manager PT Virtus Technology Indonesia.

BARU-BARU ini, publik dikejutkan dengan tersebarnya berita dugaan fraudulent activity (aktivitas penipuan) yang menimpa nasabah perusahaan sekuritas. Kasus ini kembali mengingatkan tentang betapa rentannya data dan aset finansial kita di era digital. Di tengah pesatnya pertumbuhan ekonomi digital di Indonesia, kasus penipuan siber dan penipuan identitas (identity fraud) makin marak.

Sebelum masuk lebih jauh, ada baiknya kita pahami perbedaan antara identity theft dan identity fraud. Meski sering digunakan secara bergantian, keduanya memiliki makna yang berbeda.

Identity theft adalah aksi pencurian identitas seseorang. Data yang dicuri bisa berupa informasi langsung (direct identifier) seperti nama, username, kata sandi, nomor kartu kredit, atau bahkan nomor jaminan sosial. Informasi tidak langsung (indirect identifier) seperti alamat, tanggal lahir, dan hobi juga bisa menjadi sasaran. Sederhananya, ini adalah langkah awal di mana pelaku berhasil mendapatkan informasi pribadi Anda.

Sedangkan identity fraud merupakan aksi penggunaan identitas yang telah dicuri untuk melakukan aktivitas ilegal. Setelah mendapatkan data Anda, pelaku menggunakannya untuk login ke akun bank Anda, melakukan transaksi palsu, atau bahkan membuka pinjaman atas nama Anda. Ini adalah tahapan eksekusi dari kejahatan yang terencana.

Otoritas Jasa Keuangan (OJK) melalui Indonesia Anti-Scam Center (IASC) atau Pusat Anti Penipuan mengungkap total kerugian yang dialami korban penipuan daring (online) di Indonesia telah mencapai Rp3,2 triliun per 20 Juni 2025.

Jumlah tersebut berasal dari 157.203 laporan masyarakat yang masuk. OJK menyebut, angka laporan ini dua hingga tiga kali lipat lebih tinggi dibandingkan dengan negara lain. Artinya, kondisi ini sudah kritis. Indonesia saat ini tidak hanya dalam posisi waspada, bahkan sudah memprihatinkan.

Baca juga: OJK Catat Kerugian Masyarakat Imbas Scam Tembus Rp4,8 Triliun

Di era digital seperti sekarang, kejahatan siber dan penipuan online makin canggih dan tak pandang bulu. Sayangnya, tidak ada satu pun lembaga, baik pemerintah, platform digital, maupun institusi keuangan, yang bisa sepenuhnya melindungi kita dari risiko tersebut.

Kita sering kali mengandalkan sistem keamanan eksternal. Padahal, kenyataannya, perlindungan terbaik justru berasal dari diri kita sendiri. Dalam dunia yang serba terkoneksi ini, menjadi pengguna yang waspada dan sadar risiko adalah satu-satunya cara untuk menghindari jebakan digital yang merugikan.

Karena itulah, penting bagi kita untuk mengambil peran aktif sebagai tameng pertama bagi keamanan aset digital pribadi. Mulai dari menjaga kerahasiaan data, mengenali modus penipuan, hingga menerapkan langkah-langkah pencegahan yang sederhana tapi efektif. Dengan kesadaran dan tindakan preventif yang tepat, kita bisa mengurangi potensi menjadi korban. Ingat, di dunia digital, Anda sendirilah garis pertahanan pertama yang paling bisa diandalkan.

Salah satu langkah pencegahan yang bisa Anda terapkan adalah melakukan cek riwayat keuangan secara berkala, jangan menunggu sampai tanggal jatuh tempo tagihan. Jika ada transaksi mencurigakan yang tidak Anda kenal, segera laporkan ke pihak bank atau penyedia layanan. Lalu, perkuat kata sandi dan ubah secara berkala. Untuk menambah lapisan keamanan ekstra, aktifkan autentikasi dua faktor (2FA) dan selalu waspadai panggilan atau pesan mencurigakan yang meminta Anda memberikan informasi pribadi melalui telepon, SMS, WhatsApp, hingga email.

Beberapa indikator berikut ini juga bisa menjadi indikasi awal terjadinya identity fraud dan mesti Anda waspadai. Satu, lacak tagihan dan kapan jatuh temponya. Jika Anda berhenti menerima tagihan rutin, bisa jadi alamat tagihan Anda sudah diubah oleh orang yang tidak berhak.

Dua, review berkala tagihan Anda. Jika muncul tagihan yang mencurigakan, yang tidak Anda lakukan, bisa jadi ini menjadi indikasi awal terjadinya fraud. Tiga, cek berkala bank account statement. Data penarikan di mana Anda tidak melakukan aktivitas tersebut adalah indikator fraud. Empat, review laporan kredit Anda. Kegiatan kredit yang Anda merasa tidak melakukannya adalah indikator terjadinya fraud.

Peran Kunci Lembaga Keuangan & Teknologi dalam Mengamankan Ekosistem

Sebagai entitas yang menyimpan data dan aset finansial nasabah, lembaga keuangan memiliki tanggung jawab besar. Untuk membendung arus penipuan, mereka terus berinovasi dan memperkuat sistem keamanan. Langkah-langkah yang dilakukan antara lain, pertama, sistem pemantauan transaksi. Bank kini menggunakan sistem canggih yang memantau transaksi secara real-time. Sistem ini akan mendeteksi aktivitas mencurigakan, seperti transaksi dengan nominal yang tidak biasa atau lokasi yang berbeda dari kebiasaan nasabah. Jika terdeteksi, sistem akan mengirimkan notifikasi dan bahkan menangguhkan transaksi sementara untuk verifikasi.

Kedua, verifikasi identitas dan perilaku pengguna. Platform verifikasi identitas dan analisis perilaku pengguna (user behavior analytics) memegang peran vital. Sistem ini mempelajari pola kebiasaan nasabah dan perangkat yang mereka gunakan. Jika ada pola yang tak biasa, misalnya login dari perangkat baru atau lokasi yang berbeda, sistem akan mengirimkan peringatan.

Baca juga: Darurat! Keamanan Siber di Perusahaan Sekuritas yang Sungguh Terabaikan

Ketiga, keamanan jaringan dan integrasi artificial intelligence (AI). Penggunaan teknologi seperti Intrusion Prevention System (IPS), Web Application Firewall (WAF), dan API Security menjadi benteng utama dalam melindungi infrastruktur perbankan dari serangan siber. Ke depan, peran AI makin krusial. AI mampu menganalisis volume data transaksi yang sangat besar dengan cepat dan akurat sehingga dapat mendeteksi anomali atau pola penipuan yang sulit dikenali manusia.

Kendati penggunaan teknologi canggih seperti kecerdasan buatan dan big data analytics makin diadopsi untuk mendeteksi pola penipuan, individu sebagai pengguna tetap menjadi sistem pertahanan terdepan. Edukasi publik tentang modus operandi penipuan, seperti phishing, social engineering, hingga penawaran investasi bodong, sangat penting untuk menciptakan kesadaran kolektif di masyarakat.

Akhirnya, keamanan digital bukan sekadar tanggung jawab institusi besar, tapi juga membutuhkan partisipasi aktif dan sikap waspada dari setiap individu yang terhubung di dunia digital. (*)