Tren berbagi saldo digital di Indonesia menghadapi ancaman serius menyusul lonjakan signifikan kasus phishing yang menargetkan pengguna. Data terbaru hingga pertengahan April 2026 menunjukkan peningkatan tajam insiden penipuan siber yang berupaya mencuri data sensitif dan dana dari dompet digital masyarakat.
Pakar keamanan siber dan otoritas terkait menyoroti modus operandi pelaku yang semakin canggih, memanfaatkan kelengahan pengguna dalam bertransaksi atau berbagi saldo. Modus ini seringkali menyamar sebagai layanan pelanggan resmi, program hadiah, atau tautan berbagi saldo palsu yang dirancang untuk memancing informasi pribadi seperti PIN, OTP, atau kredensial login.
Modus Penipuan Semakin Beragam dan Canggih
Peningkatan kasus phishing ini didorong oleh beragam taktik yang digunakan oleh para pelaku kejahatan siber. Salah satu modus yang paling sering ditemukan adalah pengiriman tautan palsu melalui aplikasi pesan instan atau email yang menyerupai notifikasi dari penyedia layanan dompet digital. Tautan tersebut mengarahkan korban ke situs web tiruan yang secara visual sangat mirip dengan platform asli.
Di situs palsu ini, korban diminta untuk memasukkan informasi akun mereka, termasuk nomor telepon, PIN, atau kode verifikasi satu kali (OTP). Setelah data tersebut diperoleh, pelaku dapat dengan mudah menguras saldo digital korban atau bahkan mengambil alih akun mereka. Selain itu, penipuan berkedok “bagi-bagi hadiah” atau “bonus saldo” juga marak, di mana korban diminta mengunduh aplikasi berbahaya atau mengklik tautan yang menginstal malware.
Peringatan dari Otoritas dan Langkah Pencegahan
Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) secara berulang telah mengeluarkan peringatan kepada masyarakat untuk selalu waspada terhadap berbagai bentuk penipuan digital. Mereka menekankan pentingnya verifikasi setiap tautan atau pesan yang diterima, terutama yang berkaitan dengan informasi keuangan.
Penyedia layanan dompet digital juga terus meningkatkan sistem keamanan mereka dan mengedukasi pengguna melalui berbagai kanal. Langkah-langkah pencegahan yang direkomendasikan meliputi:
- Selalu memeriksa keaslian URL sebelum memasukkan informasi pribadi.
- Tidak pernah membagikan PIN, OTP, atau kata sandi kepada siapa pun, termasuk pihak yang mengaku sebagai layanan pelanggan.
- Mengaktifkan fitur otentikasi dua faktor (2FA) jika tersedia.
- Mengunduh aplikasi hanya dari toko aplikasi resmi (Google Play Store atau Apple App Store).
- Rutin mengganti kata sandi akun dompet digital dengan kombinasi yang kuat.
Masyarakat diimbau untuk segera melaporkan setiap indikasi penipuan kepada penyedia layanan dompet digital terkait dan pihak berwajib untuk penanganan lebih lanjut. Kolaborasi antara pengguna, penyedia layanan, dan otoritas diharapkan dapat menekan angka kejahatan siber ini.
