JawaPos.com-Menjelang momen pencairan Tunjangan Hari Raya (THR) bagi para pekerja, masyarakat diminta meningkatkan kewaspadaan terhadap berbagai bentuk penipuan digital yang marak terjadi.

Berdasarkan temuan perusahaan identitas digital VIDA sepanjang 2025, kasus penipuan digital cenderung meningkat menjelang hingga saat pencairan THR. Lonjakan ini terjadi seiring meningkatnya aktivitas transaksi dan mobilitas masyarakat menjelang Hari Raya Idulfitri.

Founder & Group CEO VIDA Niki Luhur mengatakan momentum tersebut sering dimanfaatkan pelaku kejahatan siber untuk melancarkan aksinya dengan berbagai cara.

“Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis,” ujar Niki dalam keterangannya yang diterima di Jakarta, Minggu (8/3).

Menurutnya, para pelaku memanfaatkan celah keamanan, rendahnya literasi digital, hingga momentum tertentu seperti pencairan THR untuk menjebak korban.

Ia menjelaskan setidaknya ada dua modus penipuan digital yang perlu diwaspadai masyarakat menjelang pencairan THR tahun ini.

Modus pertama adalah phishing atau smishing. Metode ini dilakukan dengan memancing korban agar mengklik tautan tertentu dan memasukkan data pribadi seperti username, password, hingga One-Time Password (OTP) melalui pesan singkat.

Pelaku biasanya menyamar sebagai pihak resmi, seperti perusahaan logistik, bank, atau menawarkan promo Ramadan palsu melalui nomor yang tidak dikenal.

Modus ini juga berkembang melalui teknik fake BTS yang sempat ramai ditemukan pemerintah pada tahun lalu. Melalui metode tersebut, pelaku dapat mengirim pesan palsu secara massal yang tampak seolah berasal dari institusi resmi sehingga terlihat meyakinkan bagi penerima.

Selain itu, modus kedua yang perlu diwaspadai adalah penyebaran malware. Dalam skema ini, pelaku memancing korban untuk mengunduh aplikasi berbahaya dalam bentuk file APK.

Biasanya, file tersebut dikirim dengan menyamar sebagai dokumen penting, seperti status pengiriman paket, undangan pernikahan, hingga dokumen lain yang terlihat relevan bagi korban.

Jika korban tidak teliti dan mengunduhnya, aplikasi berbahaya tersebut dapat terpasang otomatis di perangkat. Kondisi ini memungkinkan pelaku memantau gawai korban dari jarak jauh, termasuk mengakses password serta berbagai informasi sensitif yang tersimpan di dalam perangkat.

Menurut Niki, kedua modus tersebut memiliki pola yang sama, yaitu berupaya memperoleh akses terhadap password atau kredensial pengguna.

Hal ini menunjukkan bahwa penggunaan password saja tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.

Untuk mencegah masyarakat menjadi korban penipuan digital menjelang Lebaran, ia menekankan pentingnya melindungi dua aspek utama, yaitu perangkat yang digunakan dan identitas biometrik.