Modus penipuan digital melalui tautan (tap link) kembali menjadi sorotan. Meski bukan hal baru, praktik ini masih sering memakan korban karena minimnya kewaspadaan masyarakat. Pelaku memanfaatkan link palsu yang dikirim lewat SMS, WhatsApp, email, atau media sosial untuk mencuri data pribadi hingga menguras rekening korban.
Baru-baru ini, Polda Metro Jaya mengungkap kasus SMS phishing yang mengatasnamakan sebuah bank nasional. Korban dijanjikan hadiah poin yang akan segera kedaluwarsa dan diminta mengklik tautan tertentu. Setelah memasukkan data login pada situs palsu, saldo korban raib hingga mencapai Rp100 juta.
Kasus lain juga terungkap di tingkat internasional. Bareskrim Polri melaporkan adanya jaringan scam lintas negara yang beroperasi di empat negara, termasuk Indonesia. Modusnya sama: link palsu berkedok layanan keuangan resmi. Total kerugian mencapai Rp1,5 triliun, dengan ratusan korban yang sudah terperangkap.
Tidak hanya itu, aparat juga pernah menangkap warga negara asing yang menggunakan alat tiruan BTS (Base Transceiver Station) untuk menyebarkan SMS phishing massal. Dalam kasus tersebut, setidaknya 259 orang menerima pesan, dengan delapan korban mengalami kerugian mencapai ratusan juta rupiah.
Waspada Digital Footprint (Sumber: Gemini Generated)
Data Kasus dan Minimnya Awareness
Menurut Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), sekitar 7,96 persen masyarakat Indonesia pernah menjadi korban pencurian data pribadi, termasuk akibat phishing. Selama lima tahun terakhir, tercatat lebih dari 34 ribu kasus phishing terjadi di Indonesia.
Tren global juga mengkhawatirkan. Perusahaan keamanan siber mencatat hampir 900 juta percobaan phishing sepanjang 2024, meningkat sekitar 26 persen dibandingkan tahun sebelumnya. Angka ini menunjukkan bahwa serangan berbasis tautan tidak hanya terjadi di Indonesia, tetapi merupakan fenomena dunia.
Meski demikian, kesadaran masyarakat masih rendah. Banyak korban mengaku terjebak karena tautan terlihat meyakinkan, bahkan mencatut nama bank atau lembaga resmi. Dalam beberapa kasus, penipu juga menggunakan data pribadi korban yang diperoleh melalui OSINT (Open Source Intelligence)---teknik pengumpulan informasi dari sumber terbuka seperti media sosial, pendaftaran domain, hingga jejak digital sehari-hari.
Fenomena ini menjadi perhatian Generasi Baru Indonesia (GenBI), komunitas mahasiswa penerima beasiswa Bank Indonesia. Sebagai agen perubahan, GenBI menilai rendahnya literasi finansial digital membuat masyarakat, khususnya generasi muda, rentan menjadi target.
"Banyak yang mengira link semacam ini sepele. Padahal sekali klik bisa berakibat fatal bagi keamanan rekening. Generasi muda harus lebih kritis, jangan mudah percaya hanya karena tampilan situs terlihat meyakinkan," ujar perwakilan GenBI dalam keterangannya, Jumat (20/9).