Waspada Lebaran Banyak Penipuan Digital, Jangan Sampai THR Anda Lenyap!
Selasa, 17 Maret 2026 - 11:23 WIB
loading...
ITSEC menyebut kuantitas serangan siber menurun namun kualitas penipuan digital justru semakin mematikan selama Ramadan 2026. Foto: ITSEC
A
A
A
JAKARTA - Bulan suci Ramadan seharusnya menjadi momen berburu pahala. Namun bagi penjahat siber di tahun 2026, ini adalah masa panen raya untuk menguras uang masyarakat dengan cara yang semakin tak kasat mata.
PT ITSEC Asia Tbk, satu-satunya perusahaan keamanan siber yang melantai di Bursa Efek Indonesia, membongkar ironi ini: secara kuantitas, serangan siber memang tampak menyusut, namun secara kualitas, penipuan digital berevolusi menjadi monster mematikan dengan bantuan Kecerdasan Buatan (AI).
Logikanya sederhana. Mengapa peretas harus bersusah payah menjebol tembok pertahanan server yang mahal, jika menipu psikologis manusia jauh lebih murah dan cepat?
Data dari tim Threat Intelligence ITSEC Asia dan platform Horizon Scout mengonfirmasi tren ini.
Pada Maret 2025, tercatat 45 kasus defacement (perusakan situs), 77 kebocoran data, 2 kasus ransomware, dan sekitar 30.600 percobaan serangan Distributed Denial of Service (DDoS).
Setahun kemudian, pada Maret 2026, angka kekerasan siber "tradisional" ini merosot tajam. Kasus defacement turun menjadi 23 kasus, kebocoran data menjadi 65 insiden, ransomware tersisa 1 kasus, dan serangan DDoS anjlok ke angka 17.900 percobaan.
Namun, publik tidak boleh tertipu oleh ilusi penurunan angka ini. Presiden Direktur ITSEC Asia, Patrick Dannacher, memperingatkan bahwa pelaku kejahatan kini memfokuskan senjatanya pada rekayasa sosial (social engineering).
Mereka menunggangi momentum tingginya transaksi belanja, donasi amal fiktif, hingga pencairan THR menjelang Idul Fitri.
Patrick mengatakan, AI digerakkan untuk menciptakan deepfake, kloning suara (voice cloning), hingga pesan phishing dengan gaya bahasa yang sangat natural seolah resmi dari institusi keuangan.
“Batas antara realitas dan penipuan menjadi bias. Modusnya menjamur tak terkendali: mulai dari promo diskon Lebaran palsu, undian mobil, emas, tiket umrah abal-abal, hingga penyebaran file APK berkedok kurir paket dan lowongan kerja paruh waktu berkomisi tinggi,” beber Patrick.
Ironisnya, di saat masyarakat dituntut untuk waspada ekstra, sektor pemerintah justru menjadi entitas yang paling babak belur.
Dalam periode pemantauan singkat antara 18 Februari hingga 13 Maret 2026, instansi pemerintah mencetak rekor kelam sebagai target serangan terbanyak dengan total 56 insiden, yang didominasi kebocoran data dan perusakan situs.
Jika sistem negara saja dengan mudah diobrak-abrik, bagaimana dengan sektor pendidikan, layanan keuangan, logistik, perdagangan, dan organisasi sosial yang juga masuk dalam daftar korban?
Merespons anomali pasar kejahatan 2026 ini, ITSEC merumuskan lima langkah pertahanan logis yang tidak bisa ditawar:
(1) Verifikasi ketat setiap tautan, nomor rekening, atau identitas penerima QRIS sebelum transaksi.
(2) Haram hukumnya mengunduh file APK dari pesan WhatsApp, SMS, atau email tak dikenal.
(3) Wajib mengaktifkan autentikasi dua faktor (two factor authentication) pada akun esensial.
(4) Cek ulang nama penerima QRIS.
(5) Gunakan proteksi perangkat yang mumpuni untuk mendeteksi anomali, seperti aplikasi IntelliBroń Aman besutan ITSEC.
“Keamanan digital bukan hanya urusan negara atau organisasi, tapi tanggung jawab kolektif seluruh masyarakat sebagai pengguna teknologi,” tegas Patrick.
Di tengah gempuran AI yang sangat manipulatif pada tahun 2026 ini, kelengahan sedetik saja sudah cukup untuk membuat tabungan Lebaran Anda lenyap tanpa sisa.
PT ITSEC Asia Tbk, satu-satunya perusahaan keamanan siber yang melantai di Bursa Efek Indonesia, membongkar ironi ini: secara kuantitas, serangan siber memang tampak menyusut, namun secara kualitas, penipuan digital berevolusi menjadi monster mematikan dengan bantuan Kecerdasan Buatan (AI).
Logikanya sederhana. Mengapa peretas harus bersusah payah menjebol tembok pertahanan server yang mahal, jika menipu psikologis manusia jauh lebih murah dan cepat?
Data dari tim Threat Intelligence ITSEC Asia dan platform Horizon Scout mengonfirmasi tren ini.
Pada Maret 2025, tercatat 45 kasus defacement (perusakan situs), 77 kebocoran data, 2 kasus ransomware, dan sekitar 30.600 percobaan serangan Distributed Denial of Service (DDoS).
Setahun kemudian, pada Maret 2026, angka kekerasan siber "tradisional" ini merosot tajam. Kasus defacement turun menjadi 23 kasus, kebocoran data menjadi 65 insiden, ransomware tersisa 1 kasus, dan serangan DDoS anjlok ke angka 17.900 percobaan.
Namun, publik tidak boleh tertipu oleh ilusi penurunan angka ini. Presiden Direktur ITSEC Asia, Patrick Dannacher, memperingatkan bahwa pelaku kejahatan kini memfokuskan senjatanya pada rekayasa sosial (social engineering).
Mereka menunggangi momentum tingginya transaksi belanja, donasi amal fiktif, hingga pencairan THR menjelang Idul Fitri.
Patrick mengatakan, AI digerakkan untuk menciptakan deepfake, kloning suara (voice cloning), hingga pesan phishing dengan gaya bahasa yang sangat natural seolah resmi dari institusi keuangan.
“Batas antara realitas dan penipuan menjadi bias. Modusnya menjamur tak terkendali: mulai dari promo diskon Lebaran palsu, undian mobil, emas, tiket umrah abal-abal, hingga penyebaran file APK berkedok kurir paket dan lowongan kerja paruh waktu berkomisi tinggi,” beber Patrick.
Ironisnya, di saat masyarakat dituntut untuk waspada ekstra, sektor pemerintah justru menjadi entitas yang paling babak belur.
Dalam periode pemantauan singkat antara 18 Februari hingga 13 Maret 2026, instansi pemerintah mencetak rekor kelam sebagai target serangan terbanyak dengan total 56 insiden, yang didominasi kebocoran data dan perusakan situs.
Jika sistem negara saja dengan mudah diobrak-abrik, bagaimana dengan sektor pendidikan, layanan keuangan, logistik, perdagangan, dan organisasi sosial yang juga masuk dalam daftar korban?
Merespons anomali pasar kejahatan 2026 ini, ITSEC merumuskan lima langkah pertahanan logis yang tidak bisa ditawar:
(1) Verifikasi ketat setiap tautan, nomor rekening, atau identitas penerima QRIS sebelum transaksi.
(2) Haram hukumnya mengunduh file APK dari pesan WhatsApp, SMS, atau email tak dikenal.
(3) Wajib mengaktifkan autentikasi dua faktor (two factor authentication) pada akun esensial.
(4) Cek ulang nama penerima QRIS.
(5) Gunakan proteksi perangkat yang mumpuni untuk mendeteksi anomali, seperti aplikasi IntelliBroń Aman besutan ITSEC.
“Keamanan digital bukan hanya urusan negara atau organisasi, tapi tanggung jawab kolektif seluruh masyarakat sebagai pengguna teknologi,” tegas Patrick.
Di tengah gempuran AI yang sangat manipulatif pada tahun 2026 ini, kelengahan sedetik saja sudah cukup untuk membuat tabungan Lebaran Anda lenyap tanpa sisa.
(dan)
Lihat Juga :
