Jelang lebaran, phishing marak: pakar ingatkan bahaya link palsu dan APK penipuan
Pakar keamanan digital Ruby Alamsyah mengingatkan masyarakat mewaspadai phishing link dan APK penipuan yang marak menjelang Idulfitri
Founder sekaligus CEO Digital Forensik Indonesia (DFI), Ruby Alamsyah. Foto : Istimewa
Founder sekaligus CEO Digital Forensik Indonesia (DFI), Ruby Alamsyah. Foto : Istimewa
Menjelang Idulfitri, risiko penipuan digital di Indonesia cenderung meningkat seiring melonjaknya aktivitas transaksi online masyarakat. Kondisi ini membuka peluang bagi pelaku kejahatan siber untuk melancarkan berbagai modus penipuan, terutama melalui penyebaran tautan phishing dan aplikasi palsu.
Founder sekaligus CEO Digital Forensik Indonesia (DFI), Ruby Alamsyah, mengatakan bahwa peningkatan aktivitas ekonomi digital menjelang Lebaran sering dimanfaatkan oleh pelaku untuk menargetkan masyarakat yang tengah aktif bertransaksi secara daring.
“Di Indonesia masih marak penyebaran phishing link, yaitu memberikan link palsu kepada calon korban sehingga korban diarahkan ke website yang salah,” ujar Ruby dalam wawancara di program siang Radio Elshinta, Senin (16/3/2026).
Menurutnya, phishing dilakukan dengan cara mengirimkan tautan yang tampak menyerupai situs resmi layanan tertentu, seperti perbankan, e-commerce, atau layanan pengiriman. Korban yang tidak curiga kemudian diminta memasukkan data pribadi seperti nomor kartu, kata sandi, atau informasi penting lainnya.
Selain phishing, pelaku juga menggunakan modus pengiriman file aplikasi palsu atau APK berbahaya melalui pesan singkat maupun aplikasi percakapan. Pesan tersebut biasanya disertai alasan tertentu, misalnya pemberitahuan paket, undangan, atau dokumen penting.
“Korban terkecoh untuk mengunduh dan menginstal aplikasi tersebut, lalu data-data pribadi di ponsel bisa diakses oleh pelaku, bahkan sampai kode OTP,” jelas Ruby.
Ia menambahkan, korban penipuan digital umumnya dipilih secara acak. Pelaku biasanya memiliki basis data nomor telepon yang kemudian digunakan untuk mengirimkan pesan penipuan secara massal kepada ratusan ribu nomor sekaligus. Dari pesan tersebut, pelaku menunggu korban yang terpancing untuk mengklik tautan atau mengikuti instruksi yang diberikan.
Ruby juga menilai maraknya kasus penipuan digital di Indonesia tidak lepas dari masih lemahnya koordinasi antar lembaga dalam penanganan kejahatan siber.
“Selain potensi masyarakat sebagai pengguna platform online yang besar, juga tidak didukung dengan sinergitas dari para instansi pemerintah yang optimal. Pelaku melihat ada kelemahan di penegakan hukum dan koordinasi antar instansi, sehingga celah-celah itu mereka manfaatkan,” ujarnya.
Untuk mencegah menjadi korban, masyarakat diimbau menerapkan prinsip “think before click”, yakni memeriksa terlebih dahulu setiap tautan atau pesan yang diterima sebelum mengkliknya.
“Kita harus pikirkan dulu sebelum mengklik sesuatu, apakah link tersebut memang aman atau tidak,” kata Ruby.
Ia juga mengingatkan agar masyarakat tidak sembarangan memberikan data pribadi kepada pihak yang tidak dikenal.
“Jangan pernah memberikan informasi data pribadi seperti PIN atau OTP kepada siapa pun, karena data itu hanya untuk kita sendiri,” tegasnya.
Apabila seseorang terlanjur menjadi korban penipuan digital, Ruby menyarankan agar segera melapor kepada pihak terkait, seperti bank, otoritas keuangan, maupun aparat penegak hukum agar penanganan dapat dilakukan secepat mungkin.
Meski demikian, ia mengakui proses pengembalian dana korban tidak selalu mudah, terutama jika laporan dilakukan terlambat.
“Kalau korban tidak cepat melakukan penanganan atau pelaporan, sebagian besar dana yang sudah hilang biasanya sulit untuk kembali,” ujarnya.
Ayesha Julia Putri/Mgg/Nak
