Jakarta – Setiap tahun, momentum Ramadan selalu disambut dengan suka cita dan peningkatan aktivitas di berbagai sektor, termasuk belanja online, berbagi kebahagiaan, dan interaksi digital. Namun, di balik semaraknya euforia ini, terselip ancaman serius dari para pelaku kejahatan siber yang tidak pernah melewatkan kesempatan emas untuk melancarkan aksinya. Tahun ini, gelombang penipuan digital berkedok promo Ramadan kembali merebak, dengan modus yang semakin canggih dan meresahkan, menyasar jutaan pengguna internet di Indonesia.
Perusahaan keamanan siber global, Kaspersky, telah mengidentifikasi dan mengungkap sebuah kampanye penipuan berskala besar yang secara spesifik menargetkan pengguna internet di Indonesia. Modus operandi para penipu ini adalah menyamar sebagai program promosi Ramadan yang menarik, dirancang untuk memancing rasa penasaran dan keinginan untuk mendapatkan keuntungan atau hadiah dari korban. Temuan ini menjadi peringatan penting bagi masyarakat untuk selalu waspada dan tidak mudah tergiur dengan tawaran yang terlalu bagus untuk menjadi kenyataan.
Dalam skema penipuan yang terorganisir ini, pelaku kejahatan siber membangun halaman promosi palsu yang dibuat dengan sangat meyakinkan. Halaman-halaman ini didesain dalam Bahasa Indonesia dan secara cermat meniru tampilan visual serta gaya komunikasi perusahaan atau merek komersial terkemuka. Mereka menggunakan logo, skema warna, dan bahkan tata bahasa yang mirip dengan entitas asli, sehingga sulit dibedakan oleh mata telanjang pengguna biasa. Tujuan utama dari halaman palsu ini adalah menciptakan ilusi legitimasi dan membangun kepercayaan awal dari calon korban.
Setelah korban berhasil terpancing dan mengakses halaman promosi palsu tersebut, mereka akan diminta untuk memasukkan nomor telepon mereka sebagai syarat untuk berpartisipasi dalam program promosi yang diklaim terkait dengan Ramadan. Permintaan nomor telepon ini bukan sekadar formalitas. Ini adalah langkah krusial bagi pelaku untuk mengumpulkan data pribadi yang nantinya dapat digunakan untuk berbagai tujuan jahat, mulai dari pengiriman pesan spam, panggilan penipuan, hingga penjualan data ke pihak ketiga. Nomor telepon juga seringkali menjadi kunci untuk skema penipuan lain yang lebih kompleks di masa depan.
Setelah nomor telepon berhasil didapatkan, korban kemudian diinstruksikan untuk membagikan tautan kampanye penipuan tersebut kepada teman-teman mereka melalui aplikasi pesan populer seperti WhatsApp atau Facebook Messenger. Mekanisme "berbagi" ini adalah inti dari strategi viral penipuan ini. Para penipu memanfaatkan jaringan sosial dan tingkat kepercayaan antar teman untuk menyebarkan tautan berbahaya secara eksponensial. Korban seringkali diiming-imingi dengan hadiah tambahan atau janji kemenangan yang lebih besar jika berhasil mengajak lebih banyak teman untuk berpartisipasi. Tanpa disadari, korban menjadi bagian dari mata rantai penyebaran penipuan, mengubah mereka dari target menjadi agen penyebar.
Tautan yang disebarkan ini pada akhirnya tidak mengarah pada promo yang dijanjikan, melainkan mengarahkan pengguna ke skema penipuan lain yang lebih beragam dan berbahaya. Beberapa di antaranya mungkin berupa situs phishing yang dirancang untuk mencuri kredensial login (nama pengguna dan kata sandi) ke berbagai akun online seperti e-commerce atau perbankan. Ada pula yang mengarahkan ke halaman unduhan malware atau aplikasi berbahaya yang dapat menginfeksi perangkat korban, mencuri data, atau bahkan mengunci perangkat dan meminta tebusan (ransomware). Tujuan lain adalah untuk meningkatkan trafik ke situs-situs tertentu guna menghasilkan pendapatan iklan ilegal, atau yang paling umum, terus mengumpulkan lebih banyak nomor telepon dan data pribadi untuk basis data penipuan mereka.
Defi Nofitra, Country Manager Indonesia di Kaspersky, menekankan bahwa periode promosi besar seperti Ramadan merupakan "musim panen" bagi pelaku kejahatan siber. Hal ini disebabkan oleh lonjakan signifikan dalam aktivitas belanja online, transaksi keuangan digital, dan berbagi informasi di internet. Selama Ramadan, masyarakat cenderung lebih sering mencari diskon, penawaran khusus, dan hadiah, yang membuat mereka lebih rentan terhadap jebakan promosi palsu. Emosi positif dan semangat berbagi juga dapat dimanfaatkan untuk menurunkan kewaspadaan.
Yang lebih mengkhawatirkan, Defi Nofitra juga menyoroti bagaimana para penipu kini semakin mahir dalam memanfaatkan teknologi kecerdasan buatan (AI) untuk menyempurnakan modus operandi mereka. Penggunaan AI memungkinkan pembuatan pesan phishing yang tidak hanya bebas dari kesalahan tata bahasa dan ejaan, tetapi juga sangat personal dan tertarget. AI dapat menganalisis data korban untuk menciptakan narasi yang lebih meyakinkan, meniru gaya bahasa institusi resmi dengan sempurna, atau bahkan menghasilkan gambar dan video palsu (deepfake) yang tampak asli.
"Sangat mengkhawatirkan bagaimana para penipu sekarang juga menggunakan AI untuk membuat upaya phishing menjadi lebih canggih dan tertarget sehingga membuatnya semakin sulit dikenali oleh pengguna biasa, yang menjadikan pemasangan solusi keamanan di perangkat sangat penting," ujar Defi, dalam keterangan yang diterima detikINET, Senin (16/3/2026). Pernyataan ini menggarisbawahi urgensi bagi setiap individu untuk tidak hanya mengandalkan kewaspadaan pribadi, tetapi juga memperkuat pertahanan digital mereka dengan perangkat lunak keamanan yang andal.
Data yang dirilis oleh Kaspersky semakin mempertegas skala ancaman siber di Indonesia. Sepanjang tahun 2025, tercatat sebanyak 14.909.665 ancaman siber berbasis web berhasil dideteksi dan diblokir di Indonesia oleh sistem Kaspersky. Angka ini mencerminkan tingginya frekuensi serangan dan upaya eksploitasi kerentanan di dunia maya. Secara keseluruhan, sekitar 22,4% pengguna internet di Indonesia, atau kira-kira satu dari setiap empat pengguna, menghadapi ancaman online setidaknya sekali selama periode Januari hingga Desember tahun tersebut. Statistik ini menunjukkan bahwa ancaman siber bukanlah insiden terisolasi, melainkan risiko yang dihadapi oleh sebagian besar populasi digital.
Tidak hanya sektor keamanan siber, Otoritas Jasa Keuangan (OJK) juga mencatat lonjakan kasus penipuan yang mengkhawatirkan pada awal Ramadan tahun ini. Dalam 10 hari pertama bulan suci Ramadan 2026 saja, OJK telah menerima sebanyak 13.130 laporan penipuan. Laporan-laporan ini melibatkan total 22.593 rekening bank yang diduga menjadi korban atau terkait dengan aktivitas penipuan. Angka ini mengindikasikan bahwa setiap laporan penipuan bisa jadi melibatkan lebih dari satu rekening, menunjukkan kerugian finansial yang signifikan dan dampak yang luas terhadap stabilitas keuangan masyarakat. Lonjakan ini juga menggarisbawahi bagaimana pelaku kejahatan siber secara aktif menargetkan individu dengan janji keuntungan finansial palsu atau skema investasi bodong, memanfaatkan kebutuhan dan keinginan masyarakat di bulan Ramadan.
Mengingat semakin canggihnya modus penipuan digital dan tingginya risiko yang mengintai, Kaspersky memberikan serangkaian rekomendasi penting bagi pengguna internet untuk melindungi diri dari ancaman siber:
- Verifikasi Pengirim dan Tautan: Selalu periksa ulang keaslian pengirim email atau pesan serta tautan yang diterima sebelum mengkliknya. Perhatikan alamat email pengirim, apakah ada kesalahan ejaan atau domain yang mencurigakan. Untuk tautan, arahkan kursor mouse ke tautan tanpa mengkliknya (hover) untuk melihat URL tujuan sebenarnya. Jika terlihat aneh atau tidak sesuai dengan merek yang diklaim, jangan diklik.
- Ketik Alamat Situs Resmi Secara Manual: Hindari mengakses situs web melalui tautan yang dikirimkan oleh pihak lain, terutama jika itu adalah tautan promosi atau penawaran. Lebih aman untuk mengetikkan alamat situs web resmi perusahaan atau merek secara langsung di bilah alamat browser Anda. Ini memastikan Anda mengunjungi situs yang sah dan bukan situs palsu yang dirancang untuk phishing.
- Hindari Instalasi Aplikasi dari Sumber Tidak Tepercaya: Unduh aplikasi hanya dari toko aplikasi resmi (seperti Google Play Store atau Apple App Store) atau situs web resmi pengembang. Aplikasi dari sumber yang tidak dikenal berpotensi mengandung malware, spyware, atau program berbahaya lainnya yang dapat membahayakan data dan perangkat Anda.
- Gunakan Kata Sandi yang Kuat dan Unik: Buat kata sandi yang panjang, kompleks, dan merupakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Hindari menggunakan kata sandi yang sama untuk beberapa akun. Pertimbangkan penggunaan pengelola kata sandi (password manager) untuk membantu membuat dan menyimpan kata sandi yang kuat secara aman.
- Aktifkan Autentikasi Dua Faktor (2FA): 2FA menambahkan lapisan keamanan ekstra pada akun Anda. Bahkan jika penipu berhasil mendapatkan kata sandi Anda, mereka masih memerlukan kode verifikasi kedua (biasanya dikirimkan ke ponsel Anda atau dihasilkan oleh aplikasi autentikator) untuk masuk ke akun. Ini sangat efektif dalam mencegah akses tidak sah.
- Jangan Bagikan Informasi Sensitif: Institusi finansial atau perusahaan resmi tidak akan pernah meminta informasi sensitif seperti kata sandi, nomor kartu kredit lengkap, PIN, atau nomor rekening bank melalui email, pesan teks, atau panggilan telepon yang tidak diminta. Waspadai setiap permintaan informasi semacam itu dan jangan pernah memberikannya.
- Gunakan Perangkat Lunak Keamanan yang Selalu Diperbarui: Instal perangkat lunak antivirus atau solusi keamanan internet yang komprehensif di semua perangkat Anda (komputer, laptop, smartphone). Pastikan perangkat lunak ini selalu diperbarui secara otomatis. Solusi keamanan yang mutakhir dapat membantu mendeteksi dan memblokir ancaman siber secara real-time, termasuk serangan phishing dan malware, sebelum mereka sempat merugikan Anda.
Kesadaran dan kewaspadaan kolektif menjadi kunci utama dalam menghadapi ancaman penipuan digital yang terus berevolusi. Di tengah kegembiraan Ramadan, marilah kita tingkatkan kehati-hatian dalam setiap interaksi digital agar momen suci ini tetap aman, berkah, dan bebas dari kerugian yang disebabkan oleh tangan-tangan jahat di dunia maya.
(asj/fay)
