Waspadai Scam dengan Modus Zakat hingga THR, Ini Cara Menghindarinya

Lonjakan transaksi digital selama Ramadan hingga menjelang lebaran kembali diiringi peningkatan risiko kejahatan siber. Direktur Eksekutif Information and Communication Technology Institute (ICT) Heru Sutadi mengungkapkan modus penipuan atau scam berkedok zakat, promo Ramadan, hingga tunjangan hari raya alias THR diprediksi marak seiring tingginya aktivitas belanja online, donasi daring, hingga pemesanan perjalanan.

“Pelaku memanfaatkan momentum ini dengan phishing bertema promo Ramadan, zakat, atau THR,” kata Heru kepada Katadata.co.id, Senin (2/3).

Phishing merupakan teknik kejahatan siber yang menyamar sebagai pihak terpercaya untuk mengelabui korban agar memberikan informasi sensitif. Hal ini seperti kata sandi, data kartu kredit, atau one time password (OTP).

“Semakin tinggi intensitas berbagi data dan transaksi, semakin besar pula permukaan serangan,” ujarnya.

Heru mengatakan, jika literasi keamanan digital rendah dan proteksi platform lemah, maka potensi kebocoran data bisa meningkat dibanding periode normal.

Ia menjelaskan, secara umum, kapasitas infrastruktur keamanan digital Indonesia terus berkembang. Hal ini baik di sektor perbankan, financial technology (fintech), maupun e-commerce.

Namun, Heru memperingatkan lonjakan trafik musiman tetap menjadi tantangan. Hal ini terutama bagi pelaku usaha kecil dan platform dengan sistem keamanan belum matang.

Serangan seperti distributed denial-of-service (DDoS), credential stuffing, hingga phishing massal cenderung meningkat ketika volume transaksi melonjak. Ketimpangan tingkat keamanan antarplatform pun masih menjadi celah yang dimanfaatkan pelaku.

Selain itu, ancaman fake BTS yang digunakan untuk menyebarkan SMS penipuan juga dinilai masih menjadi persoalan serius karena memungkinkan pelaku mengirim pesan scam secara masif tanpa terdeteksi jaringan resmi operator.

Menteri Komunikasi dan Digital Meutya Hafid juga sebelumnya sudah memperingatkan bahwa menjelang Lebaran, kasus scam hampir selalu meningkat. Ia memastikan, pemerintah juga menyiapkan langkat mitigasi, termasuk penindakan terhadap modus penipuan yang beredar melalui SMS, WhatsApp, maupun platform online lainnya.

 “Tentu yang namanya mau Lebaran itu pasti scam akan bertambah. Termasuk fake BTS itu juga kita akan memitigasi. Untuk e-commerce tentu belanjanya di situs-situs yang memang sudah terpercaya,” kata Meutya.

Aset Digital Harus Dilindungi 

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan pergeseran transaksi dari toko fisik ke e-commerce membuat nilai dan risiko aset digital ikut meningkat signifikan.

“Dengan adanya digitalisasi artinya transaksinya makin besar, lalu peluang dan risikonya makin besar juga kan. Jadi ini yang perlu disadari masyarakat bahwa sekarang transaksi e-commerce ini menjadi sesuatu yang sangat penting dan menjadi modal yang sangat signifikan,” kata Alfons kepada Katadata.co.id.

Menurut Alfons, masyarakat kini memiliki aset digital yang harus dijaga layaknya aset finansial. Aset itu mencakup akun email, media sosial, akun e-commerce, hingga mobile banking dan internet banking.

Karena itu, ia menekankan pentingnya perlindungan berlapis, minimal dengan mengaktifkan one-time password (OTP) atau two-factor authentication (TFA). “Jadi dengan perlindungan ini kalau andaikan password jebol karena satu dan lain hal, akun  tetap tidak bisa diambil alih,” ujarnya.

Selain itu, situs phishing masih menjadi ancaman yang paling sering memakan korban. Pelaku kerap merekayasa tampilan situs yang sangat mirip dengan aslinya untuk menipu korban agar memasukkan kredensial atau data perbankan.

Cara Menghindari Scam

Kedua pakar ini sepakat, pencegahan tidak hanya bergantung pada sistem, tetap juga kewaspadaan pengguna. Berikut langkah yang bisa dilakukan masyarakat:

1. Periksa alamat situs dan keaslian akun sebelum melakukan transaksi atau donasi.
2. Jangan mudah tergiur promo terbatas atau pesan mendesak, terutama terkait zakat dan THR.
3. Hindari penggunaan Wi-Fi publik untuk transaksi finansial.
4. Aktifkan OTP atau TFA di semua akun digital penting.
5. Jangan sembarangan klik tautan dari SMS atau WhatsApp.
6. Aktifkan notifikasi transaksi real-time dan segera laporkan aktivitas mencurigakan.