Lebaran yang penuh berkah hampir tiba, namun sejumlah laporan mengenai penipuan justru meningkat pesat dalam masa Ramadan. Otoritas Jasa Keuangan (OJK) mencatat adanya lonjakan pengaduan terkait penipuan, termasuk aktivitas pinjaman online ilegal (pinjol) serta serangan siber oleh hacker yang menyadap SMS perbankan. Hal ini menjadi perhatian serius bagi masyarakat dan otoritas, terutama menjelang perayaan besar ini.
Friderica Widyasari Dewi, Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, mengungkapkan bahwa OJK mencatat peningkatan aduan penipuan dari 379 laporan pada Januari menjadi 409 laporan pada Februari 2025. "Saat Ramadan, kami mengimbau masyarakat untuk lebih berhati-hati. Ada peningkatan aduan terkait penipuan atau aktivitas transaksi ilegal," ungkapnya dalam konferensi pers.
Lonjakan pengaduan ini tidak hanya terjadi secara umum, tetapi juga tercermin dalam laporan khusus terkait fraud eksternal. Selama dua minggu terakhir Februari, OJK menerima 1.512 aduan yang berkaitan dengan penipuan. Trennya sama dengan tahun lalu, di mana jumlah pengaduan meningkat dari 1.530 pada Februari 2024 menjadi 1.998 pada Maret yang sama.
Berbagai modus operandi penipuan marak terjadi, dan OJK telah mencatat sejumlah bentuk penipuan yang sering dilaporkan oleh masyarakat. Berikut ini adalah beberapa kategori penipuan yang patut diwaspadai:
Pinjaman Online Ilegal: Memanfaatkan kondisi darurat masyarakat yang membutuhkan dana cepat dengan iming-iming bunga rendah, namun sebenarnya sangat tinggi dengan metode penagihan yang melanggar hukum.
Penawaran Kerja Palsu: Pelaku menawarkan pekerjaan dengan gaji menggiurkan, namun meminta biaya administrasi di awal.
Investasi Ilegal: Menawarkan keuntungan besar dalam waktu singkat tanpa risiko, yang sering kali mengarah pada praktik penipuan.
Penipuan Transaksi Online: Termasuk teknik penipuan melalui telepon yang mengaku dari lembaga resmi dan tawaran hadiah yang menipu.
Impersonation: Penipuan dengan menyamar sebagai OJK atau lembaga resmi lain untuk mendapatkan informasi pribadi dari korban.
- Paket Lebaran Palsu: Mengirimkan tautan palsu lewat pesan singkat atau media sosial untuk mencuri data pribadi.
Dalam perkembangan teknologi yang semakin canggih, penipuan juga dilakukan dengan pendekatan yang lebih teknis. Baru-baru ini, ahli IT mengungkapkan bahwa hacker kini dapat menyadap SMS yang dikirim oleh bank ke nasabah sebelum sampai. Pelaku dapat mengubah isi SMS tersebut, sehingga dapat membobol rekening nasabah. Melalui teknik yang dikenal sebagai Man-in-the-Middle Attack (MITM), hacker bisa menyusup ke dalam komunikasi antara ponsel pengguna dan infrastruktur telekomunikasi yang dikenal sebagai Base Transceiver Station (BTS).
Terkait dengan bahaya ini, spesialis Keamanan Teknologi, Alfons Tanujaya, menjelaskan bahwa teknik yang digunakan hacker memanfaatkan kelemahan dalam sistem pengiriman SMS yang menggunakan Signaling System 7 (SS7). SS7 adalah protokol telekomunikasi global yang telah digunakan sejak lama, namun tidak sepenuhnya aman dari serangan.
Metode serangan ini memungkinkan hacker mengalihkan pesan penting, seperti One Time Password (OTP) atau notifikasi transaksi, sehingga informasi sensitif dapat dicuri. Di Indonesia, ancaman kekinian ini semakin diperburuk dengan adanya perangkat lunak mata-mata seperti spyware Pegasus, yang dapat mengakses data pribadi pengguna.
Kasus di Thailand juga menunjukkan bahwa penyalahgunaan teknologi SS7 bukan hanya masalah lokal. Seorang warga negara Cina tertangkap setelah menggunakan sinyal dari penyedia layanan telekomunikasi di Thailand untuk mengirim lebih dari sejuta SMS penipuan dalam waktu pendek, menyebabkan kerugian hingga 19 miliar Baht.
Menyadari maraknya penipuan yang terjadi menjelang Lebaran ini, masyarakat diimbau untuk lebih waspada dan memverifikasi setiap tawaran yang masuk, baik itu terkait pinjaman, investasi, atau pekerjaan. Pejabat OJK dan ahli keamanan siber menekankan pentingnya edukasi bagi masyarakat untuk melindungi diri dari modus penipuan yang semakin beragam dan canggih.
