Maraknya promo belanja selama Ramadan dimanfaatkan oleh oknum tidak bertanggung jawab untuk melancarkan aksi penipuan daring. Modus terbaru yang teridentifikasi oleh perusahaan keamanan siber Kaspersky adalah penyebaran tautan palsu melalui aplikasi pesan instan, khususnya WhatsApp. Kampanye penipuan ini dirancang untuk mengecoh pengguna internet di Indonesia dengan iming-iming hadiah atau diskon menarik.
Pihak Kaspersky mendeteksi adanya pembuatan halaman promosi fiktif yang menggunakan bahasa Indonesia dan meniru tampilan merek atau perusahaan komersial ternama. Pengguna yang tertarik akan diminta memasukkan nomor telepon pribadi untuk berpartisipasi dalam program promosi yang diklaim berhubungan dengan suasana Ramadan. Ini adalah langkah awal untuk mengumpulkan data pribadi korban.
Setelah berhasil mendapatkan nomor telepon, korban akan diarahkan untuk menyebarkan tautan kampanye tersebut kepada kontak mereka, baik melalui WhatsApp maupun Facebook Messenger. Tujuannya ganda: pertama, memperluas jangkauan penipuan, dan kedua, meningkatkan trafik ke situs palsu tersebut. Tautan yang dibagikan ini pada akhirnya akan mengarahkan pengguna ke skema penipuan lain yang lebih rumit, yang berfokus pada pengumpulan lebih banyak data nomor telepon atau bahkan mengarahkan ke situs phishing.
Ramadan, Ladang Subur Penipu Siber
Defi Nofitra, Country Manager Indonesia di Kaspersky, menjelaskan bahwa periode menjelang dan selama Ramadan memang menjadi momen favorit bagi para pelaku kejahatan siber. Tingginya antusiasme masyarakat dalam berbelanja daring dan aktivitas berbagi informasi di dunia maya menciptakan peluang besar bagi mereka.
"Momentum besar seperti Ramadan selalu dimanfaatkan pelaku kejahatan siber. Tingginya aktivitas belanja dan berbagi informasi di internet menjadi lahan subur bagi mereka untuk menjalankan aksinya," ujar Defi.
Kekhawatiran lain yang diungkapkan Defi adalah semakin canggihnya modus penipuan berkat pemanfaatan kecerdasan buatan (AI). AI memungkinkan penipu untuk menciptakan pesan phishing yang terlihat sangat meyakinkan dan tertarget. Hal ini membuat pengguna awam semakin sulit membedakan mana tawaran asli dan mana yang palsu.
"Sangat mengkhawatirkan bagaimana para penipu sekarang juga menggunakan AI untuk membuat upaya phishing menjadi lebih canggih dan tertarget sehingga membuatnya semakin sulit dikenali oleh pengguna biasa," tambahnya. Oleh karena itu, pemasangan solusi keamanan siber pada perangkat pribadi menjadi semakin krusial.
Data Mengkhawatirkan Ancaman Siber di Indonesia
Data yang dirilis oleh Kaspersky menunjukkan gambaran yang cukup mengkhawatirkan mengenai tingkat ancaman siber di Indonesia. Sepanjang tahun 2025, tercatat sebanyak 14.909.665 ancaman siber berbasis web berhasil dideteksi dan diblokir oleh sistem keamanan Kaspersky di Indonesia.
Angka ini mengindikasikan bahwa hampir seperempat pengguna internet di Indonesia, atau sekitar 22,4%, menjadi sasaran ancaman online selama periode Januari hingga Desember 2025. Satu dari empat pengguna internet di Indonesia setidaknya pernah menghadapi satu ancaman daring.
Tidak hanya Kaspersky, Otoritas Jasa Keuangan (OJK) juga melaporkan adanya lonjakan kasus penipuan yang signifikan menjelang dan di awal Ramadan tahun ini. Dalam sepuluh hari pertama bulan Ramadan 2026, OJK menerima sedikitnya 13.130 laporan kasus penipuan. Laporan-laporan ini melibatkan 22.593 rekening yang diduga terafiliasi dengan aktivitas penipuan tersebut.
Strategi Jitu Menangkal Jebakan Digital
Menghadapi modus penipuan yang semakin beragam dan canggih, Kaspersky memberikan sejumlah saran praktis agar pengguna internet dapat lebih waspada dan terhindar dari kerugian.
Pertama dan terpenting adalah selalu memverifikasi pengirim dan tautan yang diterima. Sebelum mengklik promosi apapun yang datang melalui email atau aplikasi pesan, luangkan waktu sejenak untuk memeriksa keasliannya. Perhatikan alamat pengirim, gaya bahasa, serta tautan yang diberikan.
Selanjutnya, hindari mengklik tautan yang mencurigakan. Jika Anda menerima promosi dari suatu brand, disarankan untuk membuka situs web resmi brand tersebut secara manual melalui peramban (browser) Anda. Jangan pernah mengetik alamat situs resmi melalui tautan yang dikirimkan oleh pihak lain, terutama jika Anda tidak yakin dengan sumbernya.
Waspadai instalasi aplikasi dari sumber yang tidak terpercaya. Penipu seringkali mengelabui korban untuk mengunduh aplikasi berbahaya yang dapat mencuri data atau merusak perangkat. Selalu unduh aplikasi dari toko aplikasi resmi seperti Google Play Store atau Apple App Store.
Gunakan kata sandi yang kuat dan unik untuk setiap akun online Anda. Kombinasikan huruf besar dan kecil, angka, serta simbol. Jangan pernah menggunakan kata sandi yang sama untuk beberapa akun.
Aktifkan fitur autentikasi dua faktor (2FA) di mana pun tersedia. Fitur ini menambahkan lapisan keamanan ekstra dengan memerlukan verifikasi kedua, seperti kode yang dikirim ke ponsel Anda, selain kata sandi.
Terakhir, jangan pernah membagikan informasi sensitif melalui pesan teks, telepon, atau tautan yang mencurigakan. Informasi seperti kata sandi, nomor kartu kredit, nomor kartu identitas, atau nomor rekening bank adalah data pribadi yang sangat berharga dan tidak boleh diberikan kepada pihak yang tidak dikenal atau tidak terpercaya.
Kaspersky juga menekankan pentingnya penggunaan perangkat lunak keamanan yang selalu diperbarui. Dengan menjaga perangkat lunak keamanan Anda tetap mutakhir, Anda dapat memastikan perlindungan maksimal terhadap ancaman siber yang terus berkembang. Perangkat lunak keamanan yang terpasang dan terbarui akan membantu mendeteksi dan memblokir ancaman secara otomatis sebelum sempat merusak sistem atau mencuri data Anda.
Tinggalkan komentar