Insiden penipuan online dan phishing dilaporkan meningkat di berbagai negara sepanjang tahun 2025. Sejumlah lembaga keamanan siber internasional mencatat bahwa pelaku kejahatan digital kini memanfaatkan teknologi dan data pribadi korban untuk membuat pesan atau situs palsu yang tampak semakin meyakinkan.
Dalam laporan tahunan yang dirilis pusat keamanan siber di Amerika Utara dan Eropa, disebutkan bahwa bentuk phishing kini tidak hanya muncul lewat email mencurigakan, tetapi juga melalui pesan instan, media sosial, hingga situs tiruan yang secara visual sulit dibedakan dari laman asli.
Metode Penipuan Kian Canggih
Berdasarkan rangkuman laporan global tersebut, penipu banyak menggunakan teknik rekayasa sosial (social engineering), termasuk mengumpulkan data publik dari media sosial korban. Informasi tersebut kemudian dipakai untuk membuat pesan personal agar korban lebih mudah tertipu.
Laporan itu juga mengungkap bahwa sebagian besar korban tertipu setelah mengeklik tautan yang tak mereka verifikasi terlebih dahulu.
1. Hindari Mengeklik Tautan Tanpa Verifikasi
Tautan palsu adalah pintu masuk utama phishing. Situs tiruan dibuat sangat menyerupai situs resmi, lalu meminta korban memasukkan username, password, PIN, atau data finansial.
Rekomendasinya: periksa alamat situs dengan teliti dan akses langsung dari situs resmi, bukan melalui tautan yang dikirimkan orang lain.
2. Cek Identitas Pengirim Pesan
Penipu sering memakai alamat email atau nomor yang hampir mirip dengan lembaga resmi. Laporan internasional menyebut banyak instansi keuangan besar secara tegas tidak pernah meminta data sensitif melalui email, SMS, atau DM.
Jika ada pesan mendesak meminta data pribadi, segera abaikan dan hubungi layanan resmi untuk memastikan.
3. Aktifkan Otentikasi Dua Faktor (2FA)
Otentikasi dua langkah disebut sebagai salah satu perlindungan paling efektif jika password bocor. Dengan 2FA, akses akun hanya bisa dilakukan setelah memasukkan kode verifikasi tambahan. Laporan global menyebut penggunaan 2FA dapat memangkas potensi pembobolan hingga lebih dari 90%.
4. Waspadai Tawaran Berhadiah, Investasi Instan, atau Promo Berlebihan
Penipuan online sering dikemas dalam bentuk hadiah palsu, diskon ekstrem, atau kesempatan investasi yang menjanjikan keuntungan luar biasa cepat. Laporan internasional menyebut mayoritas penawaran seperti ini adalah scam.
Jika penawaran terlalu bagus untuk menjadi kenyataan, besar kemungkinan itu penipuan.
5. Gunakan Password yang Kuat dan Berbeda untuk Setiap Akun
Sejumlah lembaga keamanan digital menyarankan penggunaan password unik untuk setiap platform, karena banyak peretasan terjadi akibat kebocoran password dari satu situs yang kemudian dipakai untuk membobol akun lainnya.
Penggunaan password manager direkomendasikan untuk meminimalkan risiko.
6. Perbarui Sistem dan Aplikasi Secara Rutin
Laporan global menegaskan bahwa banyak korban phishing mengalami kerugian lebih besar karena perangkat mereka tidak diperbarui, sehingga rentan terhadap malware yang disebarkan melalui tautan palsu.
