Menjelang Hari Raya Idul Fitri, pakar teknologi informasi dari Untag Surabaya, Supangat, mengingatkan masyarakat untuk meningkatkan kewaspadaan terhadap modus penipuan melalui WhatsApp dan SMS. Aktivitas transaksi digital yang meningkat dimanfaatkan pelaku kejahatan siber. Pendiri Vida, Niki Santo Luhur, menyebut dua modus utama: phishing dan malware yang marak di Indonesia.
REPUBLIKA.CO.ID, SURABAYA -- Pakar teknologi informasi Universitas 17 Agustus 1945 (Untag) Surabaya, Supangat, menyatakan bahwa modus penipuan melalui nomor telepon seluler semakin kreatif dan menekan psikologis korban. "Modus penipuan lewat nomor telepon seluler sekarang semakin kreatif dan sering kali menekan psikologis korban. Karena itu masyarakat harus lebih berhati-hati, terutama saat menerima pesan dari nomor yang tidak dikenal," kata Supangat di Surabaya pada Ahad (8/3/2026).
Menjelang Lebaran, transaksi digital dan komunikasi masyarakat meningkat, sehingga pelaku kejahatan siber memanfaatkannya. Supangat menyarankan tidak mengklik tautan atau mengunduh file APK dari nomor tak dikenal, serta menggunakan aplikasi seperti GetContact atau Truecaller untuk memeriksa reputasi nomor. "Jika nomor tersebut banyak ditandai sebagai penipu oleh pengguna lain, maka sebaiknya segera diblokir," ujarnya.
Ia juga menekankan verifikasi klaim darurat dari teman atau keluarga dengan menghubungi nomor asli. Selain itu, jaga kerahasiaan OTP, PIN, dan kata sandi, karena lembaga resmi tidak memintanya via pesan. "Jika ada pihak yang meminta OTP, PIN, atau kata sandi melalui pesan atau telepon, hampir dapat dipastikan itu adalah upaya penipuan," katanya.
Sementara itu, Pendiri dan Group CEO Vida, Niki Santo Luhur, mengidentifikasi dua modus penipuan digital marak di Indonesia: phishing atau smishing, yang memancing korban memasukkan data seperti username, password, dan OTP via SMS, termasuk tawaran promo Ramadan palsu atau fake BTS untuk pesan massal. Modus kedua adalah malware melalui file APK yang menyamar sebagai dokumen, memungkinkan akses jarak jauh ke perangkat.
Kedua modus bertujuan memperoleh kredensial pengguna. "Password dan OTP tidak lagi dapat menjadi satu-satunya cara verifikasi yang aman, mengingat maraknya kebocoran data serta berbagai teknik penipuan yang terus berkembang. Karena itu, perangkat yang kita miliki (what you have) serta identitas biometrik (who you are) perlu dilindungi dan dimanfaatkan sebagai lapisan keamanan tambahan," jelas Niki.
Laporan Kaspersky menyebut serangan trojan perbankan pada HP Android naik 56 persen pada 2025, dengan 255.090 paket APK baru, naik 271 persen dari 2024. Trojan ini mencuri kredensial perbankan online melalui aplikasi pesan dan situs berbahaya. Lonjakan penipuan juga terjadi saat pencairan THR 2025, di mana pelaku memanfaatkan momentum transaksi meningkat.
