Kejahatan Siber Berbasis AI Mengancam, Indonesia Masuk Zona Merah Scam Digital

Uwrite.id - Aktivitas penipuan digital dan serangan phishing di Indonesia dinilai semakin mengkhawatirkan. Modus kejahatan siber kini berkembang lebih masif, terorganisasi, dan memanfaatkan kemajuan teknologi kecerdasan buatan atau artificial intelligence (AI), sehingga membuat masyarakat semakin rentan menjadi korban.

Berdasarkan data Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) Otoritas Jasa Keuangan (OJK), sepanjang periode 20 November 2024 hingga 31 Desember 2025 tercatat sebanyak 416.787 laporan penipuan digital dengan total kerugian masyarakat mencapai sekitar Rp9 triliun.

Sementara itu, hingga Januari 2026, Indonesia Anti Scam Center (IASC) baru berhasil memblokir serta menyelamatkan dana korban sebesar Rp432 miliar. Angka tersebut menunjukkan besarnya skala kejahatan digital yang kini berkembang di Indonesia.

Indonesia bahkan masuk dalam lima negara paling rentan terhadap penipuan digital berdasarkan Global Fraud Index 2025. Tingginya angka kasus disebut turut diperparah oleh lemahnya sistem penanganan yang masih bersifat reaktif dan belum terintegrasi secara optimal.

Fenomena kejahatan digital juga mengalami perubahan pola yang signifikan. Jika sebelumnya aksi phishing dan scam dilakukan secara individual, kini kejahatan tersebut berkembang menjadi industri layanan digital ilegal yang dikenal dengan istilah “Scam as a Services”.

Dalam skema tersebut, sindikat menyediakan berbagai layanan kejahatan digital seperti pembuatan web phishing, script penipuan, tools pencurian data, hingga layanan pencucian uang digital yang dapat dibeli pelaku lain dengan harga relatif murah.

Tak hanya itu, jaringan scam modern kini memanfaatkan AI untuk membuat deepfake, manipulasi suara, hingga pesan otomatis yang tampak meyakinkan. Pelaku juga memanfaatkan celah lemahnya koordinasi penegakan hukum lintas negara untuk menjalankan operasinya.

Baca Juga: Korban Scam Simonida di Pacitan Terus Bertambah: Member dengan Banyak Akun Rugi Ratusan Juta

Salah satu kasus besar baru-baru ini berhasil diungkap Polri bersama Federal Bureau of Investigation (FBI) Atlanta, Amerika Serikat. Dalam pengungkapan tersebut, dua warga negara Indonesia ditangkap karena diduga mengoperasikan layanan penjualan tools phishing lintas negara sejak 2019 hingga 2024.

Tools tersebut mampu mencuri username, password, hingga session login korban. Dengan teknik itu, pelaku dapat mengakses akun korban tanpa perlu memasukkan kode OTP.

Hasil penyidikan menunjukkan korban berasal tidak hanya dari Indonesia, tetapi juga berbagai negara lain. Dari aktivitas tersebut, sindikat diduga meraup keuntungan mencapai Rp25 miliar.

Meski pengungkapan kasus tersebut diapresiasi, praktik “Scam as a Services” nyatanya masih marak ditemukan di media sosial. Penelusuran di Facebook menemukan banyak akun dan grup publik yang secara terang-terangan menawarkan jasa pembuatan situs phishing dan web scam.

Beberapa grup bahkan menggunakan nama terbuka seperti grup belajar phishing dan berbagi script phishing. Di dalamnya, pelaku menawarkan template situs palsu menyerupai layanan bank, aplikasi investasi, hingga platform media sosial.

Harga layanan tersebut tergolong murah. Script phishing bank dan gim daring dijual sekitar Rp200 ribu hingga Rp300 ribu, sedangkan situs palsu berkedok aplikasi investasi dipasarkan sekitar Rp500 ribu.

Baca Juga: Janji Bunga Tinggi Berujung Derita, Anggota Koperasi BLN di Salatiga Dikabarkan Masuk RSJ

Tampilan situs dibuat sangat meyakinkan menyerupai halaman resmi institusi asli. Korban yang lengah akan diarahkan untuk memasukkan data sensitif seperti nomor rekening, password, PIN, hingga kode OTP.

Kasus phishing telah memakan banyak korban dari berbagai kalangan. Salah satunya dialami ayah Fiany (30), yang tertipu pesan WhatsApp dari seseorang yang mengaku sebagai kurir ekspedisi.

Saat itu, korban menerima file yang disebut sebagai foto paket. Karena memang sedang menunggu kiriman barang, korban tidak curiga dan langsung membuka file tersebut.

Beberapa hari kemudian, korban baru menyadari uang di rekeningnya berpindah ke rekening lain melalui transaksi mencurigakan yang terjadi berulang kali dalam waktu singkat.

“Bapak pikir itu memang foto paket yang dikirim kurir. Soalnya memang sering juga kurir mengirim foto paket,” ujar Fiany.

Kasus serupa hampir menimpa Bayu Ramadhan (30). Ia menerima telepon dari seseorang yang mengaku sebagai customer service bank dan menawarkan hadiah undian.

Pelaku kemudian mengarahkan Bayu untuk mengaktifkan layanan internet banking melalui tautan yang dikirim lewat WhatsApp. Namun setelah diperiksa, tautan tersebut ternyata mengarah ke situs palsu yang meminta data pribadi lengkap.

“Untungnya saya sadar kalau akun itu palsu. Kalau saya isi data di situ, bisa-bisa kena phishing,” kata Bayu.

Ahli Teknologi Digital, Heru Sutadi, mengatakan maraknya penjualan jasa pembuatan web phishing menunjukkan bahwa kejahatan siber kini telah mengalami industrialisasi.

Menurutnya, pelaku kini tidak lagi membutuhkan kemampuan teknis tinggi karena seluruh perangkat kejahatan sudah tersedia dalam bentuk template siap pakai.

“Ini sudah seperti bisnis. Orang tinggal beli script, beli template, lalu langsung bisa menjalankan phishing,” ujar Heru.

Ia menjelaskan, target phishing tidak hanya sektor perbankan, tetapi juga dompet digital, aplikasi investasi, bantuan sosial pemerintah, hingga akun media sosial dan gim daring.

Modus yang digunakan pelaku umumnya memanfaatkan manipulasi psikologis atau social engineering. Korban dibuat panik melalui ancaman pemblokiran rekening, tilang elektronik palsu, atau iming-iming hadiah besar agar segera mengklik tautan tertentu tanpa berpikir panjang.

Heru menilai pemberantasan scam dan phishing tidak bisa dilakukan secara parsial. Pemerintah diminta memperkuat patroli siber dan menindak akun-akun yang menjual script maupun layanan phishing di media sosial.

Ia juga menyoroti pentingnya tanggung jawab platform digital dalam membersihkan konten kejahatan siber.

“Kalau ada platform yang memfasilitasi penjualan layanan phishing, harus ikut bertanggung jawab,” tegasnya.

Sementara itu, Ketua Satgas PASTI OJK, Hudiyanto, menegaskan bahwa penyedia jasa pembuatan situs phishing dapat dijerat pidana melalui Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan regulasi lain yang berkaitan dengan sektor jasa keuangan.

Menurut Hudiyanto, OJK saat ini terus memperkuat koordinasi dengan Kementerian Komunikasi dan Digital (Komdigi), Badan Siber dan Sandi Negara (BSSN), serta platform digital seperti Meta untuk menangani dan menurunkan konten penipuan digital.

Selain penindakan hukum, edukasi masyarakat juga dinilai menjadi langkah penting untuk menekan angka kejahatan siber. Masyarakat diimbau selalu memeriksa alamat tautan sebelum mengakses situs tertentu dan tidak mudah memberikan data pribadi melalui pesan mencurigakan.

Pengguna internet juga diminta lebih waspada terhadap pesan bernada mendesak atau iming-iming hadiah karena pola tersebut kerap digunakan pelaku untuk memancing korban agar kehilangan kewaspadaan.

Dengan semakin masifnya ekosistem scam dan phishing, masyarakat kini dituntut memiliki literasi digital yang lebih kuat. Tanpa kewaspadaan dan penanganan serius dari pemerintah serta platform digital, ancaman penipuan siber diperkirakan akan terus berkembang dan memakan lebih banyak korban.