Jakarta, Gizmologi – Bulan Ramadan selalu identik dengan peningkatan aktivitas religius dan sosial bagi masyarakat Indonesia. Namun, di balik kekhusyukan ibadah dan keriuhan berburu takjil, ada ancaman yang mengintai di balik layar gawai kita. PT ITSEC Asia Tbk (IDX: CYBR), perusahaan keamanan siber terkemuka di Indonesia, baru saja mengeluarkan peringatan penting bagi masyarakat dan organisasi untuk meningkatkan kewaspadaan terhadap berbagai modus penipuan digital yang marak terjadi sepanjang bulan suci hingga menjelang Idul Fitri 1447 H ini.
Periode Ramadan memang dikenal sebagai salah satu momen dengan aktivitas digital tertinggi di tanah air. Lonjakan transaksi belanja online, pengiriman donasi digital, hingga komunikasi intensif melalui berbagai platform pesan instan menjadi ladang subur bagi para pelaku kejahatan siber. Menurut Patrick Dannacher, President Director ITSEC Asia, mereka memanfaatkan momentum ini untuk melancarkan strategi rekayasa sosial atau social engineering yang semakin canggih demi menguras dompet digital masyarakat yang sedang bersiap merayakan hari kemenangan.
“Ramadan adalah momen kebersamaan bagi masyarakat Indonesia. Namun di saat yang sama para pelaku kejahatan siber juga memanfaatkan meningkatnya aktivitas digital pada periode ini. Karena itu kesadaran keamanan digital menjadi sangat penting bagi masyarakat dan organisasi,” ujar Patrick Dannacher.
Tren Serangan Siber 2026: Menurun Secara Kuantitas, Namun Semakin Licin
Berdasarkan data terbaru dari tim Threat Intelligence ITSEC Asia, ada fenomena menarik yang terjadi pada Ramadan tahun 2026 ini. Secara statistik, jumlah serangan siber secara umum sebenarnya menunjukkan tren penurunan jika dibandingkan dengan periode yang sama pada tahun 2025. Sebagai perbandingan, pada Maret 2025 tercatat ada 45 kasus defacement (peretasan wajah situs), 77 kasus kebocoran data, dan 2 kasus ransomware.
Sementara itu, pada Maret 2026, angka tersebut melandai menjadi 23 kasus defacement, 65 kasus kebocoran data, dan hanya 1 kasus ransomware. Bahkan, upaya serangan Distributed Denial of Service (DDoS) juga mengalami penurunan signifikan. Platform pemantauan Horizon Scout mencatat penurunan percobaan serangan dari sekitar 30.600 pada Maret 2025 menjadi sekitar 17.900 percobaan pada Maret 2026.
Namun, jangan sampai angka yang menurun ini membuat kita lengah. Patrick Dannacher, President Director ITSEC Asia, menekankan bahwa meskipun serangan massal menurun, kualitas dan kecanggihan penipuan yang menargetkan individu justru semakin mengkhawatirkan. Pelaku kini lebih fokus pada penipuan digital yang sangat tersegmentasi dan memanfaatkan psikologi masyarakat yang sedang dalam suasana merayakan Lebaran.
Modus Lama Wajah Baru: Dari Donasi Palsu hingga Pesan THR
Kejahatan siber saat Ramadan seringkali dibungkus dengan narasi kebaikan atau keuntungan finansial instan. Tim Threat Intelligence ITSEC menemukan beberapa pola penipuan yang konsisten muncul kembali setiap tahunnya. Salah satu yang paling meresahkan adalah munculnya lembaga donasi amal palsu yang menyasar rasa ingin berbagi masyarakat.
Selain itu, modus promo Ramadan atau diskon Lebaran fiktif masih menjadi senjata utama untuk menjaring korban yang sedang mencari baju baru atau perlengkapan rumah tangga. Penipuan undian hadiah, belanja online dengan harga yang tidak masuk akal, hingga pesan palsu terkait pencairan Tunjangan Hari Raya (THR) juga menjadi ancaman nyata yang harus diwaspadai.
Beberapa modus yang lebih teknis juga tetap eksis, seperti penyebaran file APK jahat yang menyamar sebagai aplikasi kurir pengiriman paket. Di tengah tren kurir yang seliweran mengantar parsel Lebaran, modus ini sangat efektif mengelabui korban untuk menginstal malware di smartphone mereka. Tak ketinggalan, tawaran kerja paruh waktu dengan iming-iming komisi tinggi melalui platform pesan instan juga marak terjadi. Salah satu kasus yang ditemukan melibatkan akun media sosial palsu yang menawarkan hadiah mewah seperti mobil, emas, hingga paket umrah gratis atas nama lembaga resmi, padahal semua itu hanyalah jebakan.
Ancaman AI: Phishing yang Lebih Natural dan Deepfake
Satu hal yang membuat lanskap ancaman tahun 2026 ini jauh lebih berbahaya adalah integrasi Artificial Intelligence (AI) atau kecerdasan buatan dalam skema penipuan. Pelaku kejahatan siber kini bukan lagi sekadar amatir yang mengirim pesan dengan tata bahasa berantakan. Dengan bantuan AI, mereka mampu membuat pesan phishing dengan gaya bahasa yang sangat natural dan rapi, sehingga terlihat benar-benar resmi seperti berasal dari bank atau instansi pemerintah.
Lebih canggih lagi, teknologi voice cloning dan deepfake kini mulai digunakan untuk meniru identitas seseorang. Bayangkan jika Anda menerima telepon dari seseorang yang suaranya sangat mirip dengan anggota keluarga atau atasan Anda, yang meminta bantuan finansial darurat di tengah kesibukan mudik. Inilah yang membuat masyarakat semakin sulit membedakan mana komunikasi yang asli dan mana yang hasil rekayasa teknologi.
Sektor Pemerintah Jadi Target Utama
Laporan ITSEC Asia juga mengungkap fakta bahwa instansi pemerintah masih menjadi target empuk serangan siber. Selama periode pemantauan 18 Februari hingga 13 Maret 2026, sektor pemerintah tercatat sebagai sektor yang paling sering diserang dengan total 56 insiden. Mayoritas serangan ini berkaitan dengan kebocoran data sensitif dan perubahan tampilan situs (defacement). Selain pemerintah, sektor pendidikan, layanan keuangan, logistik, perdagangan, hingga organisasi sosial juga tak luput dari incaran para peretas.
Tips Meningkatkan Keamanan Digital
Agar momen Lebaran Anda tetap berkesan tanpa dibayangi kerugian finansial akibat penipuan, ITSEC Asia membagikan beberapa langkah keamanan dasar yang wajib dilakukan:
- Verifikasi Berlapis: Selalu cek kembali tautan, nomor rekening, atau kode QRIS sebelum melakukan transaksi atau donasi. Jangan mudah percaya dengan tampilan yang terlihat profesional.
- Jangan Sembarang Klik: Hindari mengunduh file APK yang dikirim melalui WhatsApp, SMS, atau email dari nomor yang tidak dikenal.
- Perkuat Benteng Akun: Aktifkan Two Factor Authentication (2FA) pada semua akun penting, terutama email dan mobile banking. Ini adalah lapisan perlindungan tambahan yang sangat krusial.
- Cek Nama Penerima QRIS: Sebelum menekan tombol bayar, pastikan nama penerima yang muncul di layar sesuai dengan tujuan transaksi Anda.
- Gunakan Solusi Keamanan: Pertimbangkan untuk menggunakan aplikasi perlindungan digital yang mampu mendeteksi aktivitas mencurigakan secara real-time, seperti IntelliBron Aman yang dikembangkan oleh ITSEC.
Dengan meningkatnya kesadaran dan kewaspadaan digital masyarakat diharapkan aktivitas Ramadan dan Idul Fitri dapat berlangsung dengan lebih aman di ruang digital.
“Keamanan digital tidak hanya menjadi tanggung jawab organisasi atau pemerintah tetapi juga seluruh masyarakat sebagai pengguna teknologi. Dengan meningkatkan kesadaran dan menerapkan langkah perlindungan yang tepat kita dapat bersama sama menciptakan ruang digital yang lebih aman bagi semua,” tutup Patrick Dannacher.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
