Terasdepok.com | Dunia kejahatan digital mengenal istilah Phising atau online scam. Yaitu metode penipuan digital, di mana pelaku menyamar sebagai pihak atau organisasi resmi tepercaya (seperti bank, kurir, atau instansi pemerintah) untuk mengelabui korban. Tujuannya adalah memancing korban agar secara sukarela memberikan data sensitif seperti username, kata sandi, PIN, atau kode OTP.

Menurut data Global Fraud Index 2025, Indonesia menduduki peringkat kedua sebagai negara yang rentan penipuan digital di bawah Pakistan.

Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) Otoritas Jasa Keuangan (OJK) mengungkap fakta yang cukup mencengangkan. Selama periode 20 November 2024 hingga 31 Desember 2025 saja, tercatat sebanyak 416.787 laporan penipuan (scam).

Adapun total kerugian masyarakat yang dilaporkan mencapai sekitar Rp 9 triliun. Per Januari 2026, Indonesia Anti Scam Center (IASC) baru memblokir dan menyelamatkan dana korban sebanyak Rp432 miliar.

Lemahnya Pengawasan

Faktor utama yang membuat Indonesia menjadi surga bagi penipuan phising adalah lemahnya pengawasan Institusi terkait. Ekosistem penipuan digital lewat modus “Scam as a Services” nyatanya masih banyak bertebaran di media sosial.

Di platform medsos, salah satunya Facebook banyak ditemukan unggahan yang mempromosikan jasa pembuatan web scam/phishing siap pakai. Lebih jauh dari itu, bertebaran grup-grup di Facebook yang memang digunakan untuk jual-beli situs-situs penipuan digital.

Di sejumlah grup publik Facebook ditengarai menjadi tempat para pelaku menawarkan jasa pembuat web scam, phishing hingga situs judi online. Ada grup yang masih memiliki aktivitas aktif di Facebook ini, misalnya “Berbagi Script Phising Indonesia ( Gratis 100% )”, “grup belajar web phising”, dan “Official Berbagi Script All Phising”

Pelaku phising bisa mempelajari dengan detil di media sosial lalu mempraktekannya dengan mencari korban di media sosial juga. Bahkan kini sudah menyasar ke WA Grup dengan menggunakan nomer unprivate.

Mereka bisa mengkloning akun medsos kita, lalu merayu orang-oranng yang kita kenal. Adapula yang menawarkan lowongan pekerjaan dengan website yang seolah-olah resmi. Beberapa modus menggunakan undangan digital sebagai pintu masuk akses ke privasi kita.

Modus Operandi

Dalam banyak kasus laporan banyak jatuh korban tergiur tawaran pembuatan laporan pajak, website, pendaftaran dan pembelian melalui link online. Semua itu bisa dipelajari di medsos yang menawarkan jasa belajar cyber crime secara online.

Menkomdigi dan Cyber Crime Polri seharusnya bisa menyikapi dan menindak maraknya “tutorial web scam” yang menjadi penyebab penipuan online menjadi ancaman nyata di dunia maya. Tidak hanya memblokir akun akun, aparat penegak hukum harus aktif mengusut pemilik akun yang sudah memiliki niat jahat mengembangbiakkan kejahatan digital.

Aktivitas “Scam as a Services” teranyar dan salah satu yang paling besar terkuak pada faktanya ternyata berpusat di Indonesia. Bulan lalu, Polri bersama Federal Bureau of Investigation (FBI) Atlanta, Amerika Serikat (AS), berhasil mengungkap sindikat penjualan tools phishing yang memakan korban lintas negara. Dua orang pelaku asal Indonesia berhasil ditangkap dan mereka mengaku sudah melancarkan kejahatan layanan sejak tahun 2019–2024.

Tools phishing ini bekerja dengan menyedot data saat korban memasukkan username dan password, bahkan mampu mengambil session login sehingga pelaku bisa mengakses akun tanpa perlu kode OTP. Korban tidak hanya berasal dari Indonesia, tetapi juga dari luar negeri. Ini menegaskan bahwa kejahatan ini bersifat transnational cybercrime.

Scam phising adalah kejahatan digital yang nyata dalam aktifitas perbankan masyarakat. Rekening warga di Bank manapun menjadi incaran pelaku kejahatan cyber. Mereka yang bekerja tanpa butuh datang mengetuk rumah kita, namun tiba-tiba rekening kita habis terkuras**(Prst)

Sumber : tirto.id