Esposin, JAKARTA - Kejahatan daring atau online masih terus saja terjadi bahkan semakin marak. 

Otoritas Jasa Keuangan (OJK) mencatat sejauh ini total kerugian dana korban penipuan keuangan atau korban scam yang telah dilaporkan mencapai Rp2,1 triliun, dengan total dana korban yang sudah diblokir sebesar Rp138,9 miliar.

“IASC akan terus meningkatkan kapasitasnya mempercepat penanganan kasus penipuan di sektor keuangan,” kata Kepala Eksekutif Pengawas Perilaku Usaha Jasa Keuangan, Edukasi, dan Perlindungan Konsumen OJK Friderica Widyasari Dewi dalam konferensi pers hasil Rapat Dewan Komisioner Bulanan (RKDB) April 2025, di Jakarta, belum lama ini.

OJK bersama anggota Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) yang didukung oleh asosiasi industri perbankan dan sistem pembayaran, telah membentuk Indonesia Anti-Scam Centre (IASC).

Sampai dengan 30 April 2025, IASC telah menerima 105.202 laporan. Jumlah tersebut terdiri dari 70.819 laporan disampaikan oleh korban melalui pelaku usaha sektor keuangan yang kemudian dimasukkan ke dalam sistem IASC, sedangkan 34.383 laporan langsung dilaporkan oleh korban ke dalam sistem IASC.

“Jumlah rekening yang dilaporkan (terkait scam) sebanyak 172.624 dan jumlah rekening yang sudah diblokir sebanyak 42.504,” kata Friderica.

Sementara itu, terkait kegiatan keuangan ilegal, sejak 1 Januari hingga 30 April 2025, Friderica menyampaikan bahwa OJK telah menerima 2.323 pengaduan terkait entitas ilegal. Dari total tersebut, sebanyak 1.899 pengaduan mengenai pinjaman online ilegal dan 424 pengaduan terkait investasi ilegal.

Pada periode Januari 2025 hingga 30 April 2025, OJK melalui Satgas PASTI menemukan dan menghentikan 1.123 entitas pinjaman online ilegal dan 209 penawaran investasi ilegal di sejumlah situs dan aplikasi yang berpotensi merugikan masyarakat.

Satgas PASTI juga menemukan nomor kontak pihak penagih (debt collector) pinjaman online ilegal dan telah mengajukan pemblokiran terhadap 2.422 nomor kontak kepada Kementerian Komunikasi dan Digital (Komdigi).

Modus Pelaku Phising

Salah satu kejahatan online yang perlu diwaspadai adalah phising. Phishing adalah upaya penipuan dengan menyamar sebagai pihak yang tepercaya—biasanya lewat email, SMS, atau tautan palsu—untuk mencuri data pribadi, seperti username dan password; data kartu kredit atau rekening bank Kode OTP; serta informasi identitas (KTP, NPWP, dan lain-lain).

Direktorat Reserse Siber Polda Metro Jaya mengungkapkan bagaimana para tersangka melakukan penipuan SMS palsu berisi tautan palsu (link phising) kepada calon korbannya.

"Ada langkah-langkah yang dilakukan oleh para tersangka dalam melakukan kejahatan, yang pertama membuat 'fake' BTS (Base Transceiver Station) atau perangkat ilegal yang digunakan untuk meniru menara BTS resmi milik operator seluler," kata Wadirresiber Polda Metro Jaya, AKBP Fian Yunus saat konferensi pers di Jakarta, Selasa.

Fian menambahkan kemudian yang kedua melakukan push konten SMS ke ponsel calon korban, kemudian yang ketiga membuat konten SMS yang mengandung tautan palsu (link phishing).

"Ketika korban mengklik 'link' pesan yang ada di ponsel tersebut, maka korban diharuskan untuk memberikan sejumlah identitas," katanya.

Identitas tersebut berupa, nomor ponsel korban, nama lengkap, email aktif, kode pos, kota tempat tinggal, negara, alamat lengkap, nomor kartu kredit, tanggal kedaluwarsa kartu kredit dan card verification value (CVV) dari kartu kredit.

"Untuk rekan-rekan ketahui, link yang dikirimkan tersebut bukan link dari bank, karena sebuah bank tidak akan pernah mengirimkan link untuk mengisi data-data tersebut, link itu adalah link yang dikirim oleh pelaku," jelas Fian.

Ia menjelaskan jika korban melakukan klik link tersebut dan mengisi data tersebut maka semua data yang diberikan akan disimpan atau di-"cloud" tersangka yang berada di luar negeri.

"Kami penyidik Direktorat Reserse Siber Polda Metro Jaya sudah mendeteksi lokasi negara, tempat menyimpan data-data tersebut dan saat ini kami sudah melakukan koordinasi dengan penegak hukum pada negara tersebut dengan menggunakan jalur police to police cooperation melalui Divhubinter Polri," ucap Fian.

Fian juga menambahkan untuk melaksanakan aksi kejahatannya, tersangka membuat infrastruktur sistem informasi dari hardware, seperti menyiapkan antena, kemudian ponsel dan kartu perdana Indonesia, laptop dan juga mereka memiliki 'receiver'.

"Kemudian dari sisi perangkat lunak, mereka menggunakan sejumlah aplikasi yang diberi nama oleh mereka itu adalah aplikasi SuperSilver, novotel.com dan ada satu aplikasi dengan bentuk apk dengan nama LGT.apk," katanya.

Sementara itu Kasubdit IV Ditressiber Polda Metro Jaya, AKBP Herman E, menjelaskan cara para tersangka menyebar SMS link phising dengan membawa perangkat yang sudah terinstal di dalam mobil.

"Kemudian berjalan mengendarai mobil tersebut ke lokasi-lokasi ramai atau padat, seperti contohnya di jam-jam siang di kantor-kantor pusat bisnis, perkantoran, mal. Maka melalui alat ini dia akan menyebar pesan yang isinya berupa link phising," ucapnya.