Kasus penipuan digital di Indonesia mencapai rekor baru dengan rata-rata 1.000 laporan per hari sepanjang Januari hingga Maret 2026, menurut data Indonesia Anti-Scam Center (IASC). Total kerugian masyarakat akibat scam sejak akhir 2024 hingga pertengahan 2026 telah mencapai triliunan rupiah, dengan modus kejahatan yang semakin memanfaatkan kecerdasan buatan (AI) dan momen musiman seperti Ramadan serta Lebaran.
Direktur Eksekutif OJK Bidang Edukasi dan Perlindungan Konsumen, Friderica Widyasari Dewi, menyatakan bahwa tren ini jauh lebih tinggi dibanding negara tetangga, dengan lonjakan signifikan pada periode belanja dan donasi online. “Pelaku kini tidak lagi mengandalkan pesan kaku atau janji muluk. Mereka menggunakan teknologi canggih untuk membuat penipuan terlihat sangat meyakinkan,” ujarnya dalam konferensi pers pekan lalu.
Modus Baru yang Paling Mengancam di 2026
- Deepfake Video & Audio Impersonasi Pelaku menggunakan AI deepfake untuk memalsukan wajah dan suara orang terdekat (keluarga, teman, atau bahkan pejabat), lalu menelepon korban meminta transfer dana mendesak. Kasus ini marak dilaporkan sejak awal tahun, termasuk deepfake video kepala daerah yang disebarkan untuk meminta donasi atau bantuan. Menurut pakar keamanan siber, deepfake kini bisa dibuat dalam hitungan menit dengan tools open-source.
- Phishing via Dokumen Digital & File APK Palsu Modus ini melonjak tajam menjelang Ramadan 2026. Korban menerima pesan WhatsApp berisi “resi pengiriman paket Lebaran”, “undangan pernikahan digital”, “surat tilang elektronik”, atau “tagihan pajak mendesak” dengan lampiran file .APK. Begitu diinstal, malware langsung mengambil alih ponsel, mencuri data perbankan, OTP, hingga mengakses aplikasi mobile banking. Tim Threat Intelligence ITSEC Asia mencatat peningkatan kasus APK palsu yang menyamar sebagai aplikasi kurir terkenal atau dompet digital.
- Penipuan Donasi & Promo Fiktif Berbasis AI Selama Ramadan, muncul ajakan donasi amal palsu, promo diskon Lebaran besar-besaran, atau undian hadiah dengan link phishing. AI generatif (termasuk model bahasa open-source) digunakan untuk membuat pesan yang sangat personal, termasuk nama korban, riwayat transaksi, atau cerita menyentuh yang disesuaikan. Riset SentinelOne menemukan ribuan LLM open-source yang mudah disalahgunakan untuk membuat konten phishing massal tanpa terdeteksi platform besar.
- Smishing & Fake Call Canggih Gabungan SMS phishing (smishing) dengan panggilan voice deepfake. Korban mendapat SMS “peringatan tilang” atau “konfirmasi transaksi mencurigakan”, diikuti panggilan dari nomor mirip call center resmi. Pelaku kini menargetkan cookies browser untuk bypass password, sehingga tidak perlu lagi menebak kata sandi.
Kerugian & Respons Pemerintah
Hingga Februari 2026, OJK telah mengembalikan dana korban senilai Rp167 miliar melalui IASC, sementara lebih dari 397.000 rekening terkait scam berhasil diblokir. Namun, kerugian total yang dilaporkan mencapai Rp9,1 triliun (data hingga Januari). Bank Saqu meluncurkan kampanye “Awas Hantu Cyber” untuk edukasi nasabah, sementara Komdigi dan Polri memperkuat koordinasi antisipasi lonjakan jelang Lebaran.
Tips Waspada dari Pakar
-
Jangan pernah klik link atau instal APK dari pesan tak dikenal, meski terlihat resmi.
-
Verifikasi panggilan mendadak melalui nomor resmi (bukan balik dari nomor yang muncul).
-
Gunakan autentikasi dua faktor (2FA) berbasis app, bukan SMS.
-
Cek URL situs: perhatikan huruf Cyrillic yang mirip (contoh: а вместо a).
-
Laporkan ke IASC (185) atau hotline OJK jika curiga.