Dua modus penipuan digital yang harus diwaspadai jelang THR cair

Menjelang pekan pencairan Tunjangan Hari Raya (THR) bagi banyak pekerja menyambut momen Lebaran, semakin tinggi juga penipuan digital yang mengincarnya.

Berdasarkan data seperti temuan VIDA sepanjang 2025 menemukan lonjakan kasus penipuan digital paling banyak terjadi menjelang dan saat pencairan (THR).

Momentum ini ditandai dengan meningkatnya aktivitas transaksi dan mobilitas masyarakat yang secara tidak langsung membuka lebih banyak celah bagi pelaku untuk melancarkan aksinya.

Oleh karena itu, Founder & Group CEO VIDA Niki Luhur dalam keterangannya yang diterima di Jakarta, Minggu. mengimbau masyarakat harus semakin waspada dan mengenal jenis penipuan-penipuan digital yang mungkin terjadi agar tidak terjebak.

"Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis. Mereka memanfaatkan celah keamanan, kelemahan literasi digital masyarakat, serta momentum tertentu untuk melancarkan aksinya," kata Niki.

Niki membagikan setidaknya ada dua modus penipuan yang perlu diwaspadai menjelang momen THR kali ini.

Pertama ada phising atau smishing. Metode ini melibatkan berbagai cara untuk memancing korban mengklik tautan dan memasukkan data pribadi seperti username, password, dan One-Time Password (OTP) via SMS.

Contohnya, pelaku dapat menyamar sebagai instansi logistik ataupun ada nomor tidak diketahui memberikan tawaran promo Ramadhan palsu.

Modus ini juga berkembang melalui metode fake BTS yang tahun lalu ramai dan ditemukan oleh Pemerintah. Metode penipuan ini memungkinkan pesan palsu terkirim secara massal dan tampak seolah berasal dari institusi resmi sehingga terlihat meyakinkan bagi penerima sehingga harus diwaspadai.

Selanjutnya, penipuan kedua ialah malware. Metode penipuan ini memancing korban untuk mengunduh aplikasi berbahaya dalam bentuk file APK.

Modus yang digunakan beragam dan paling sering ditemukan ialah pelaku mengirim dokumen seolah itu adalah dokumen penting seperti dokumen status pengiriman paket, undangan pernikahan, hingga dokumen lain yang tampak relevan bagi korban.

Apabila tidak jeli, setelah terunduh, aplikasi tersebut dapat terpasang otomatis ke gawai korban dan memungkinkan pelaku memantau perangkat dari jarak jauh, termasuk mengakses password serta berbagai informasi sensitif yang tersimpan maupun digunakan di dalam perangkat.

Kedua modus ini memiliki pola yang serupa, yaitu berupaya memperoleh akses terhadap password atau kredensial pengguna.

Hal ini menunjukkan bahwa password semata tidak lagi cukup menjadi benteng keamanan di era digital yang semakin kompleks.

Agar dapat mencegah penipuan ini menjerat masyarakat di masa jelang Lebaran tahun ini, Niki menyebutkan ada dua aspek yang harus dilindungi yakni perangkat yang dimiliki serta identitas biometrik.

Keduanya berkaitan erat karena perangkat yang dimiliki merujuk pada ponsel pintar, tablet, maupun laptop mungkin saja menyimpan akses identitas digital yang di masa kini menjadi penting sebagai gerbang menuju ke layanan krusial seperti layanan finansial.

Maka dari itu, memberikan proteksi tambahan pada perangkat yang dimiliki menjadi penting agar kejadian-kejadian penipuan ini tidak membobol akses krusial.

VIDA juga mendorong gerakan bernama #JanganAsalKlik agar masyarakat di momen penting jelang pencairan THR bisa lebih teliti saat menerima pesan digital. Masyarakat baiknya tidak sembarang mengklik tautan, mengunduh aplikasi, maupun membagikan informasi pribadi agar tak terjerat modus-modus penipuan tersebut.