finnews.id – Momen pencairan Tunjangan Hari Raya (THR) yang dinanti jutaan pekerja menjelang Lebaran ternyata menjadi “musim panen” bagi pelaku kejahatan siber. Memasuki Maret 2026, masyarakat diminta meningkatkan kewaspadaan ekstra terhadap serangan digital yang semakin canggih dan sistematis.
Berdasarkan data perusahaan identitas digital VIDA sepanjang 2025, terdapat lonjakan kasus penipuan yang signifikan tepat di periode pencairan THR. Aktivitas transaksi yang tinggi dan mobilitas masyarakat yang meningkat menjadi celah empuk bagi para peretas.
Founder & Group CEO VIDA, Niki Luhur, menegaskan bahwa penjahat siber kini terus berevolusi. “Penipuan selalu beradaptasi. Mereka memanfaatkan kelemahan literasi digital dan momentum Ramadan untuk melancarkan aksi dengan metode yang lebih kompleks,” ujarnya dalam keterangan resmi di Jakarta, Minggu (8/3).
2 Modus Penipuan Paling Berbahaya Jelang Lebaran
Jangan sampai uang THR Anda ludes sebelum hari raya. Berikut adalah dua modus utama yang wajib diwaspadai:
1. Phishing dan Bahaya ‘Fake BTS’
Modus phishing atau smishing kini tidak lagi sekadar SMS biasa. Pelaku menggunakan teknologi Fake BTS (perangkat pemancar sinyal palsu) yang membuat pesan seolah-olah berasal dari institusi resmi.
Cara Kerja: Korban menerima tautan (link) yang mengatasnamakan promo Ramadhan atau kurir logistik.
Tujuan: Memancing korban memasukkan data sensitif seperti username, password, hingga kode OTP.
2. Jebakan Malware via File APK
Ini adalah modus yang paling sering memakan korban karena manipulasinya yang sangat rapi. Pelaku mengirimkan file berformat .APK yang disamarkan sebagai dokumen penting, seperti:
- Foto status pengiriman paket.
- Undangan pernikahan digital.
- Update informasi sosial bantuan pemerintah.
Jika terunduh, aplikasi ini akan menanamkan malware yang bisa memantau HP Anda secara jarak jauh dan menguras saldo m-banking.
Mengapa Password Saja Tidak Cukup?
Niki Luhur menekankan bahwa di tahun 2026, mengandalkan kata sandi (password) sudah tidak memadai. Penjahat siber kini fokus mencuri kredensial dan identitas digital.
