Kerugian akibat phishing mencapai Rp605 miliar. Sementara OJK mencatat 15.800 aduan masyarakat terkait penipuan.


KOSONGSATU.ID—​Kejahatan siber bermodus phishing terus memakan korban dengan nilai kerugian finansial yang fantastis.

Satgas Indonesia Anti-Scam Centre (IASC) di bawah Otoritas Jasa Keuangan (OJK) mencatat, masyarakat Indonesia telah kehilangan Rp605,48 miliar hanya akibat jeratan phishing dalam kurun waktu satu tahun, yakni sejak November 2024 hingga November 2025.

​Data IASC juga menunjukkan tingginya frekuensi serangan ini. Terdapat sedikitnya 15.800 laporan pengaduan spesifik mengenai modus phishing. Rata-rata kerugian yang diderita setiap korban mencapai angka yang memprihatinkan, yakni sekitar Rp 37,60 juta.

​Angka tersebut sebenarnya hanya sebagian kecil dari total kerugian kejahatan finansial digital. Jika digabungkan dengan modus lain seperti scam, panggilan palsu, dan rekayasa sosial, total aduan kumulatif mencapai 274.000 laporan.

Nilai kerugian dari seluruh jenis penipuan digital ini menembus angka Rp 6,1 triliun sejak November 2024 hingga September 2025.

​Kerugian seketika atau real-time menjadi ancaman paling nyata bagi nasabah. Rekening bank, dompet digital, hingga batas pinjaman paylater korban kerap dikuras habis dalam hitungan menit setelah kredensial dan kode OTP mereka berhasil disadap oleh pelaku. Hal ini memicu kepanikan dan mengancam tingkat kepercayaan publik terhadap layanan perbankan digital.

Evolusi Modus Penipuan

​Tingginya angka kerugian ini sejalan dengan evolusi taktik para penjahat siber. Mereka tidak lagi menebar tautan acak, melainkan menggunakan teknik manipulasi psikologis yang menyesuaikan kebiasaan harian masyarakat.

​Kaspersky, perusahaan keamanan siber global, mencatat tren serupa di tingkat dunia. Sepanjang tahun 2024, mereka telah memblokir lebih dari 893 juta upaya phishing global, melonjak 26 persen dibandingkan tahun sebelumnya.

​”Pada 2024, penjahat siber kerap meniru situs web terkenal seperti Booking.com, AirBnB, TikTok, Telegram, dan lain-lain untuk menjerat korban,” ungkap Tim Riset Kaspersky dalam laporan risetnya pada 1 Maret 2025.

​Tingginya penetrasi transaksi digital di Indonesia tampaknya belum diimbangi dengan literasi keamanan yang solid. Masyarakat masih rentan terhadap pencurian kredensial, baik melalui kiriman file APK bodong, pemindaian QRIS palsu di ruang publik, hingga situs web palsu yang mengatasnamakan institusi resmi.

​Dampak jangka panjang dari kelalaian ini pun tidak main-main. Data pribadi korban yang terlanjur diinput di laman phishing berpotensi diperjualbelikan di forum dark web. Identitas curian ini sering kali digunakan secara ilegal oleh sindikat kriminal untuk mendaftar pinjaman online bodong atau melakukan tindak pidana siber lainnya.***