Waspada Penipuan Digital saat Pencairan THR, Ini Dua Modus yang Paling Sering Terjadi

Pencairan Tunjangan Hari Raya (THR) menjelang Idulfitri kerap menjadi momentum yang dinanti para pekerja. Namun di balik meningkatnya aktivitas transaksi dan mobilitas masyarakat pada periode ini, risiko penipuan digital juga ikut melonjak.

Tercatat ada tren peningkatan kasus kejahatan siber yang menargetkan masyarakat menjelang pencairan THR. Berdasarkan temuan sepanjang 2025, lonjakan penipuan digital paling banyak terjadi tepat sebelum dan saat dana THR mulai diterima pekerja.

Situasi ini terjadi karena meningkatnya aktivitas digital masyarakat, mulai dari transaksi keuangan, belanja daring, hingga komunikasi melalui pesan singkat. Kondisi tersebut memberikan peluang lebih besar bagi pelaku kejahatan siber untuk melancarkan aksinya.

Masyarakat diminta agar lebih waspada terhadap berbagai modus penipuan digital yang sering muncul menjelang Lebaran.

“Penipuan selalu beradaptasi. Setiap kali sistem pertahanan diperkuat, pelaku menguji ulang, menyesuaikan teknik, dan kembali dengan metode yang lebih kompleks dan sistematis. Mereka memanfaatkan celah keamanan, kelemahan literasi digital masyarakat, serta momentum tertentu untuk melancarkan aksinya,” kata Niki Luhur CEO VIDA.

Menurutnya, ada dua modus penipuan digital yang paling sering muncul saat periode pencairan THR.

Dilansir dari Antara, modus pertama adalah phishing atau smishing. Cara ini dilakukan dengan mengirimkan pesan berisi tautan berbahaya melalui SMS atau platform komunikasi lainnya untuk memancing korban memasukkan data pribadi seperti username, password, hingga kode One-Time Password (OTP).

Pelaku biasanya menyamar sebagai institusi resmi, seperti perusahaan logistik atau layanan tertentu yang menawarkan promo Ramadan palsu. Setelah korban mengklik tautan tersebut, mereka akan diarahkan ke halaman palsu yang dirancang menyerupai situs resmi.

Belakangan, modus ini juga berkembang melalui penggunaan teknologi fake BTS. Dengan metode tersebut, pelaku dapat mengirim pesan massal yang terlihat seolah berasal dari lembaga resmi, sehingga meningkatkan peluang korban mempercayainya.

Modus kedua yang perlu diwaspadai adalah penyebaran malware melalui file aplikasi berbahaya berformat APK. Dalam praktiknya, pelaku mengirimkan dokumen yang tampak meyakinkan, seperti informasi status pengiriman paket, undangan pernikahan digital, atau dokumen penting lainnya.

Jika korban mengunduh dan memasang file tersebut tanpa disadari, aplikasi berbahaya dapat terinstal di perangkat dan memberikan akses jarak jauh kepada pelaku. Dengan akses tersebut, pelaku berpotensi memantau aktivitas perangkat hingga mencuri kata sandi serta berbagai informasi sensitif.

Menurut Niki, kedua modus tersebut memiliki pola yang sama, yaitu mencoba mendapatkan akses ke kredensial pengguna. Hal ini menunjukkan bahwa penggunaan password saja tidak lagi cukup untuk melindungi akun digital.

Masyarakat diimbau untuk tidak sembarangan mengklik tautan, mengunduh aplikasi dari sumber yang tidak jelas, ataupun membagikan data pribadi kepada pihak yang tidak dapat dipastikan keasliannya.

Dengan meningkatnya kesadaran dan kehati-hatian pengguna, diharapkan risiko penipuan digital yang kerap muncul menjelang Lebaran dapat diminimalkan. (ant/saf/ham)