Pakar CISSReC: Era Serba Digital dan Kebocoran Data, Semua Orang Berpotensi Jadi Korban Penipuan

Penipuan online beberapa tahun belakangan makin meresahkan. Bahkan berdasarkan data yang dirilis Otoritas Jasa Keuangan (OJK), nilai kerugian masyarakat akibat penipuan secara daring itu tembus Rp4,1 triliun per Juni 2025.

Dari nominal yang super besar itu, dana korban yang berhasil diblokir hanya sekitar Rp348,3 miliar, atau hanya sekitaran 10 persennya saja.

Angka itu pun masih berpotensi bertambah, seiring Satgas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) melalui Indonesia Anti Scam Center (IASC), masih terus berupaya melakukan pendataan kerugian.

Di sisi lain, menurut pakar keamanan siber, maraknya penipuan ini tak lain disebabkan mulai dari migrasi metode pembayaran dari tunai ke non-tunai atau cashless, hingga kebocoran data pribadi yang makin masif.

“Karena memang di Indonesia ini kita semua dituntut untuk go digital. Semuanya cashless, contohnya sekarang. Kita bayar kemana-mana pake QRIS, kita ngasih duit ke orang sekarang pake transfer, belanja pake kartu kredit gitu. Bahkan sekarang kalo bisa menghindari duit cash, tukang (kue) pancong aja loh, deket rumah saya sekarang bayar pake QRIS,” kata Pratama Persadha Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi (CISSReC) waktu mengudara di program Wawasan Suara Surabaya, Senin (11/8/2025).

Selain itu, lanjut Pratama, adanya perkembangan teknologi kecerdasan buatan (AI), kian mempercepat, memperluas, dan bahkan mampu mempersonalisasi tokoh atau figur-figur tertentu yang kemudian dimanfaatkan para pelaku kejahatan untuk menipu masyarakat.

“Bukan hanya untuk kebaikan tapi juga modus-modus kejahatan gitu. Sedangkan masih banyak orang-orang yang merasa bahwa internet itu banyak benernya gitu. Apa yang ada di internet itu berarti ya (dianggap masyarakat) bener,” bebernya.

Selain perkembangan digital, kebocoran data juga jadi salah satu pemicu maraknya penipuan online yang menyebabkan kerugian masyarakat hingga Rp4,1 triliun tersebut. “Hampir semuanya data kita itu bocor, bahkan ada 1,3 miliar data SIM card yang bocor begitu,” bebernya.

Pakar keamanan siber CISSReC itu menyebut kalau pemicu kebocoran data, tak lain karena para pengelola tidak mengantisipasi dengan baik, hingga tidak menjalankan pengamanan secara maksimal.

“Yang pertama adalah karena si pengendali data pribadi yang ngelola data itu, mereka tidak melakukan pengamanan secara maksimal. Mereka abai. Mereka tidak merasa bahwa data masyarakat itu perlu dilindungi. Sehingga akhirnya hacker bisa masuk nyolong datanya. Begitu datanya diambil sama dia dijual di internet,” jelasnya.

Ia juga menyebut selain diretas, sumber utama kebocoran data tak lain karena ada orang dalam yang berperan. Baik itu dalam kontesk disengaja, maupun didasari oleh kelalaian.

Menurutnya, kalau data dilindungi dengan sandi (password) dan terenkripsi, orang luar atau peretas tidak akan semudah itu membuka data yang dikelola.

“Yang kedua, memang banyak orang-orang dalam karena kecewa dan lain-lain, mereka memberikan akses kepada para hacker. Sehingga mereka mendapatkan pintu, bisa dapat pintu masuk untuk bisa mengambil apapun yang ada dalam sistem si orang tersebut. Makanya biasanya dilakukan oleh pegawai yang kecewa, pegawai yang dipecat, tapi dia masih punya kredensial atau username password, dan lain-lain begitu,” ujarnya.

Dalam kontesk kelalaian orang dalam, Pratama  mencontohkan kasus adanya pegawai perusahaan pengelolah data yang membuka sebuah situs penuh malware, dan tanpa sengaja membukakan pula pintu untuk para hacker.

“Ketika dia suka browsing ke tempat-tempat (situs) film porno, ternyata disana banyak malware yang dia tidak sadar. Begitu dia masuk, dia tekan yes, karena dia mau menikmati film itu, akhirnya apa? Kena malware. Malware ini digunakan untuk pintu masuk dari para hacker tersebut,” jelasnya.

Dengan kondisi seperti ini, Pratama mengatakan kalau seluruh masyarakat Indonesia pada dasarnya tidak ada yang selamat dari potensi penipuan. Karena, para penjahat diluar sana sudah mengetahui seluk beluk data masyarakat.

“Kita ini hanya bisa menjadi korban dan calon korban saja. Kenapa? Karena semua penjahat di luar sana udah tau data kita. Penjahat yang suka melakukan scam, penipuan, penjahat yang suka ngirim apk undangan, baca judi online, agen judi online, kemudian perusahaan-perusahaan pinjol ilegal. Mereka punya semua data-data kita,” kata dia.

Oleh karena itu, Pratama mengimbau untuk masyarakat yang saat ini melek teknologi dan informasi, supaya bisa melakukan pencegahan dini dengan melakukan edukasi mandiri ke sekitar.

Sedangkan untuk pemerintah, dia memberi catatan agar tidak mempersulit pelaporan dari para korban. “PR bagi pemerintah, jangan mempersulit pelaporan kalau di telepon tidak ada yang mengangkat, kalau di email tidak ada yang bales, kita lapor, tidak ada responnya, dan lain-lain,” pungkasnya. (bil/iss)