Modus penipuan digital melalui tautan (tap link) kembali menjadi sorotan. Meski bukan hal baru, praktik ini masih sering memakan korban karena minimnya kewaspadaan masyarakat. Pelaku memanfaatkan link palsu yang dikirim lewat SMS, WhatsApp, email, atau media sosial untuk mencuri data pribadi hingga menguras rekening korban.
Baru-baru ini, Polda Metro Jaya mengungkap kasus SMS phishing yang mengatasnamakan sebuah bank nasional. Korban dijanjikan hadiah poin yang akan segera kedaluwarsa dan diminta mengklik tautan tertentu. Setelah memasukkan data login pada situs palsu, saldo korban raib hingga mencapai Rp100 juta.
Kasus lain juga terungkap di tingkat internasional. Bareskrim Polri melaporkan adanya jaringan scam lintas negara yang beroperasi di empat negara, termasuk Indonesia. Modusnya sama: link palsu berkedok layanan keuangan resmi. Total kerugian mencapai Rp1,5 triliun, dengan ratusan korban yang sudah terperangkap.
Tidak hanya itu, aparat juga pernah menangkap warga negara asing yang menggunakan alat tiruan BTS (Base Transceiver Station) untuk menyebarkan SMS phishing massal. Dalam kasus tersebut, setidaknya 259 orang menerima pesan, dengan delapan korban mengalami kerugian mencapai ratusan juta rupiah.
Data Kasus dan Minimnya Awareness
Menurut Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), sekitar 7,96 persen masyarakat Indonesia pernah menjadi korban pencurian data pribadi, termasuk akibat phishing. Selama lima tahun terakhir, tercatat lebih dari 34 ribu kasus phishing terjadi di Indonesia.
Tren global juga mengkhawatirkan. Perusahaan keamanan siber mencatat hampir 900 juta percobaan phishing sepanjang 2024, meningkat sekitar 26 persen dibandingkan tahun sebelumnya. Angka ini menunjukkan bahwa serangan berbasis tautan tidak hanya terjadi di Indonesia, tetapi merupakan fenomena dunia.
Meski demikian, kesadaran masyarakat masih rendah. Banyak korban mengaku terjebak karena tautan terlihat meyakinkan, bahkan mencatut nama bank atau lembaga resmi. Dalam beberapa kasus, penipu juga menggunakan data pribadi korban yang diperoleh melalui OSINT (Open Source Intelligence)---teknik pengumpulan informasi dari sumber terbuka seperti media sosial, pendaftaran domain, hingga jejak digital sehari-hari.
Fenomena ini menjadi perhatian Generasi Baru Indonesia (GenBI), komunitas mahasiswa penerima beasiswa Bank Indonesia. Sebagai agen perubahan, GenBI menilai rendahnya literasi finansial digital membuat masyarakat, khususnya generasi muda, rentan menjadi target.
"Banyak yang mengira link semacam ini sepele. Padahal sekali klik bisa berakibat fatal bagi keamanan rekening. Generasi muda harus lebih kritis, jangan mudah percaya hanya karena tampilan situs terlihat meyakinkan," ujar perwakilan GenBI dalam keterangannya, Jumat (20/9).
GenBI menambahkan, maraknya penggunaan OSINT oleh pelaku juga perlu diwaspadai. Data sederhana yang dibagikan secara terbuka---seperti nama lengkap, nomor telepon, alamat email, bahkan informasi gaya hidup---dapat digunakan untuk menyusun pesan phishing yang lebih personal dan sulit dibedakan dari komunikasi resmi.
Peran Bank Indonesia dan Literasi Keuangan
Bank Indonesia bersama komunitas GenBI mendorong peningkatan literasi finansial digital sebagai langkah preventif. Melalui program-program edukasi, GenBI aktif mengingatkan masyarakat agar selalu waspada terhadap modus penipuan online yang memanfaatkan tautan palsu.
"Selain memahami cara kerja layanan keuangan digital, masyarakat juga perlu membangun kebiasaan aman. Jangan pernah membagikan kode OTP, PIN, atau password kepada siapa pun, bahkan jika pesan itu mengatasnamakan bank," lanjut pernyataan GenBI.
BI juga mengimbau masyarakat untuk selalu memeriksa alamat situs resmi sebelum melakukan transaksi. Aplikasi perbankan sebaiknya hanya diunduh dari sumber resmi, seperti Google Play Store atau App Store, untuk menghindari malware yang menyamar sebagai aplikasi keuangan.
Masyarakat diingatkan agar:
Tidak langsung mengklik tautan mencurigakan, meskipun terlihat seperti berasal dari bank atau lembaga resmi.
Selalu memverifikasi nomor atau alamat situs pengirim.
Mengaktifkan autentikasi dua faktor (2FA) untuk menambah lapisan keamanan.
Menyimpan data pribadi dengan hati-hati dan tidak membagikannya secara sembarangan di internet.
Melaporkan tautan mencurigakan ke pihak berwenang atau ke bank terkait untuk mencegah jatuhnya korban baru
Modus tap link mungkin bukan hal baru, tetapi fakta di lapangan menunjukkan masih banyak masyarakat yang belum waspada. Minimnya kesadaran inilah yang menjadi celah bagi pelaku kejahatan siber untuk menjerat korban, dengan dampak yang bisa menghabiskan tabungan seumur hidup.
GenBI menegaskan pentingnya literasi finansial digital, terutama di kalangan generasi muda, agar masyarakat Indonesia semakin tangguh menghadapi ancaman kejahatan online. Dengan kewaspadaan kolektif, kasus penipuan berbasis tautan diharapkan dapat ditekan, sehingga transformasi keuangan digital bisa berjalan lebih aman.
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana. Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
