Berikut adalah beberapa faktor utama yang memperparah situasi ini:
Modus Social Engineering yang Manipulatif: Para pelaku tidak selalu membobol sistem secara teknis, melainkan "membobol" pikiran manusia. Dengan teknik manipulasi psikologis atau social engineering, korban dipaksa atau dibujuk untuk memberikan data sensitif seperti kode OTP, PIN, atau password melalui telepon, WhatsApp, atau email yang tampak resmi.
Penyebaran Malware dan File APK Palsu: Salah satu modus yang sangat tren belakangan ini adalah pengiriman file dengan ekstensi .APK melalui pesan singkat. File ini biasanya menyamar sebagai undangan pernikahan digital, resi pengiriman paket, atau surat tilang elektronik. Begitu diinstal, aplikasi tersebut dapat menyadap SMS dan mengambil alih kendali perbankan korban.
Investasi Bodong Berkedok Keuntungan Instan: Di tengah semangat masyarakat untuk mencari penghasilan tambahan, penipu masuk dengan tawaran investasi dengan bunga tinggi yang tidak masuk akal. Menggunakan platform media sosial, mereka membangun narasi sukses yang palsu untuk menjaring korban yang tergiur keuntungan cepat.
Literasi Digital yang Belum Merata: Meskipun masyarakat sangat mahir menggunakan media sosial, pemahaman mengenai aspek keamanan data pribadi masih sangat rendah. Banyak yang belum menyadari bahwa informasi sederhana seperti tanggal lahir atau nama ibu kandung dapat digunakan untuk membobol akun perbankan.
Tantangan Berat Penegakan Hukum dan Pengawasan
OJK sendiri mengakui bahwa penanganan terhadap ancaman ini menghadapi tantangan yang sangat tinggi. Menangkap pelaku scam tidaklah semudah menangkap pelaku pencurian konvensional. Ada beberapa hambatan teknis dan legal yang membuat proses hukum sering kali berjalan lambat.
Pertama, masalah anonimitas. Para pelaku kejahatan siber sering kali menggunakan identitas palsu, akun bank "sampah" (rekening yang dibeli dari orang lain), hingga penggunaan teknologi enkripsi yang menyulitkan pelacakan jejak digital. Kedua, sifat kejahatan yang lintas batas. Sering kali, pelaku berada di luar wilayah hukum Indonesia, sehingga koordinasi antarnegara memerlukan waktu dan birokrasi yang panjang.
Ketiga, kecepatan evolusi modus operandi. Begitu satu modus berhasil diblokir oleh otoritas atau bank, para penipu dengan cepat menciptakan variasi baru yang lebih canggih. Hal ini menciptakan perlombaan senjata (arms race) antara regulator yang mencoba menutup celah dan penipu yang mencoba mencari celah baru.
Langkah Proteksi: Bagaimana Agar Anda Tidak Menjadi Korban Berikutnya?