Selular.ID – Aktifitas digital kini telah menjadi kegiatan masyarakat sehari-hari. Selain menikmati hiburan dan berita melalui platform sosial media, kita sudah nyaman dalam mengakses beragam layanan perbankan dan bertransaksi secara mobile.
Namun di balik kemudahan tersebut, para penipu dunia maya semakin intensif dalam mengeksplorasi peluang dan kelemahan pengguna. Sehingga wajib bagi kita untuk tetap waspada. Khususnya pengguna digital banking dan fintech.
Tengok saja, laporan terbaru menunjukkan kawasan Asia Pasifik (APAC) mengalami peningkatan tajam dalam serangan siber yang dipimpin manusia pada 2024, dengan tingkat serangan tumbuh lebih dari 60% dari tahun ke tahun dan meningkat 37% secara keseluruhan.
Fakta itu terungkap dalam laporan “Kejahatan Siber LexisNexis Risk Solutions 2025” yang dipublikasikan belum lama ini.
Setelah bertahun-tahun terjadi peningkatan penipuan global, laporan itu memaparkan bahwa penipuan kini mencapai titik jenuh di sebagian besar wilayah. Namun, APAC menceritakan kisah yang berbeda.
Pada 2024, meskipun tingkat serangan penipuan harian global hanya meningkat 1%, APAC mengalami lonjakan dramatis sebesar 61% dalam serangan yang dipimpin manusia, yang mendorong peningkatan tingkat serangan secara keseluruhan sebesar 37%.
Hal ini bertepatan dengan peningkatan volume transaksi digital sebesar 16%, yang menyoroti kesenjangan yang semakin besar antara pertumbuhan digital yang pesat dan pertahanan terhadap penipuan yang belum berkembang di wilayah tersebut.
Laporan tersebut juga menunjukkan bahwa penipuan semakin didorong oleh manusia, alih-alih bot. Kampanye otomatisasi brute-force menurun, digantikan oleh serangan yang terkalkulasi dan berbasis kredensial.
Penipu mengeksploitasi kelemahan dalam pemeriksaan identitas, lapisan otentikasi, dan sistem kenali pelanggan (KYC) digital yang sudah ketinggalan zaman.
Baca Juga: Platform X Diselidiki atas Dugaan Kejahatan Siber
Masalah Pengambilalihan Akun
Penipuan pengambilalihan akun (ATO/Account takeover ) tetap menjadi ancaman dominan. ATO pihak ketiga menyumbang 74,5% kasus penipuan di APAC, meningkat dari 66,3% pada tahun sebelumnya. Penipuan pihak pertama bertanggung jawab atas 6,3% kasus.
Hal ini menggarisbawahi kenyataan yang umum dialami bank dan fintech: identitas masih menjadi salah satu kerentanan yang paling mudah dieksploitasi.
Bahkan dengan proses onboarding dan kepatuhan yang ditingkatkan, penipu terus membobol akses. Begitu masuk, kerusakan seringkali terjadi. Untuk tetap unggul, diperlukan pemahaman di mana dan bagaimana serangan ini terjadi.
Ketidaksesuaian Data Mobile – Desktop
Laporan Kejahatan Siber LexisNexis Risk Solutions mencatat bahwa selular/mobile memimpin aktivitas digital di APAC, menyumbang 86% dari semua transaksi, sementara desktop hanya menyumbang 14%.
Pada 2024, upaya penipuan terbagi rata antara seluler dan desktop, dengan tingkat serangan desktop di APAC dua kali lipat rata-rata global.
Hal ini menunjukkan bahwa penyerang belum meninggalkan kanal lama. Sebaliknya, mereka menargetkan area dengan infrastruktur lama atau pemantauan yang lebih lemah.
Anggapan bahwa penipuan telah sepenuhnya ‘merambah seluler’ terlalu menyederhanakan kenyataan. Meskipun adopsi seluler meningkat, desktop tetap menjadi target yang lemah.
Sektor yang Tertekan
Tren ini tidak memengaruhi semua industri secara merata. Platform komunikasi, selular, dan media menghadapi lonjakan serangan sebesar 87%, sementara layanan keuangan mengalami peningkatan sebesar 54%.
Kedua sektor tersebut juga melaporkan tingkat aktivitas yang digerakkan oleh bot yang lebih tinggi.
Hal ini tidak mengejutkan. Industri-industri ini menangani sejumlah besar aktivitas pengguna, pembayaran, dan data pribadi, menjadikannya target utama para penyerang.
Mereka sering kali berfungsi sebagai gerbang ke jaringan penipuan yang lebih besar, memungkinkan penipu untuk menggunakan kembali, menjual kembali, atau meningkatkan skala kredensial yang dicuri melalui berbagai metode serangan.
Kompleksitas Tingkat Negara
Peninjauan lebih dekat terhadap tren tingkat negara menunjukkan gambaran yang terfragmentasi.
Singapura mencapai rekor tertinggi dalam kasus penipuan dan kerugian, dengan pergeseran ke arah penipuan pembayaran push yang sah.
Jepang mengalami peningkatan 77% dalam serangan yang dipimpin manusia dan peningkatan 40% dalam lalu lintas bot.
Hong Kong melaporkan kerugian penipuan per kapita tertinggi, sementara Australia menghadapi peningkatan penipuan meskipun aktivitas bot menurun.
Bagaimana dengan Indonesia?
Laporan tersebut tidak spesifik mengungkapkan kasus penipuan siber. Namun laporan BSSN (Badan Siber dan Sandi Negara) sebelumnya mengungkapkan aktifitas illegal tersebut juga terus meningkat.
Menurut BSSN, dengan melonjaknya penggunaan internet di Indonesia selama pandemi virus corona, kejahatan siber di Indonesia pun meroket seiring dengan tren peningkatannya.
BSSN mencatat bahwa selama Januari-Agustus 2020, terdapat 190 juta percobaan kejahatan siber di Indonesia.
Angka ini empat kali lebih tinggi dibandingkan periode yang sama tahun lalu yang mencapai 39 juta percobaan.
Peretas paling aktif pada Agustus, di mana BSSN mencatat hampir 63 juta percobaan, peningkatan signifikan dari 5 juta percobaan yang tercatat pada periode yang sama tahun lalu.
Baca Juga: Ancaman Siber Makin Canggih, AI Jadi Solusi Keamanan Digital
Berbagai Upaya Pencegahan
Malaysia mewajibkan biometrik perilaku untuk bank, menambahkan lapisan deteksi penipuan baru. Pada 2024, Bank Negara Malaysia melaporkan bahwa terdapat penurunan 52% dalam transaksi penipuan tidak sah yang melibatkan malware dan phishing, jenis penipuan yang dirancang untuk dihentikan oleh langkah-langkah keamanan.
Australia memperkenalkan kerangka kerja pencegahan penipuan lintas-industri dengan denda hingga AUD $50 juta jika tidak mematuhinya.
Sejak saat itu, telah terjadi penurunan kerugian akibat penipuan dari tahun ke tahun, dengan kerugian turun 13,1% pada tahun 2023 dan kemudian turun lagi sebesar 25,9% pada tahun 2024.
Model tanggung jawab bersama Singapura menetapkan akuntabilitas kerugian akibat penipuan, tetapi hanya untuk penipuan pihak ketiga, sementara Thailand masih menjajaki kerangka kerja serupa, meskipun peraturannya masih belum jelas.
Kurangnya keselarasan regional ini memungkinkan para penipu untuk berpindah-pindah pasar, memanfaatkan celah dalam kebijakan, penegakan hukum, dan kesiapan teknologi.
Penipu Kini Menggunakan AI
Laporan Kejahatan Siber juga menyoroti peran AI yang semakin besar dalam penipuan. Para penipu memanfaatkan AI generatif untuk pemalsuan dokumen dan pembuatan identitas sintetis, terutama selama proses pendaftaran akun.
Di sisi positifnya, bank dan perusahaan fintech menggunakan teknologi bertenaga AI untuk mendeteksi anomali dalam data perilaku, kecerdasan perangkat, dan sinyal identitas.
Meskipun alat-alat ini berdampak, efektivitasnya bergantung pada pembagian data yang kuat dan model yang terlatih dengan baik. Tanpa alat-alat ini, bahkan teknologi canggih pun memiliki keterbatasan.
Laporan Kejahatan Siber juga menjelaskan bagaimana jaringan penipuan kini saling terhubung. Identitas yang ditandai di APAC sering muncul kembali dan menargetkan institusi di Eropa dan Amerika Utara dalam hitungan hari, memberikan skala dan kecepatan bagi para penyerang.
Namun, banyak institusi masih memerangi penipuan secara terpisah, terhambat oleh hambatan privasi data, regulasi yang tidak konsisten, atau kurangnya infrastruktur bersama.
Perusahaan yang berkinerja lebih baik adalah yang terintegrasi ke dalam ekosistem intelijen bersama. Seiring dengan semakin cerdasnya serangan dan APAC menanggung beban yang tidak proporsional, beberapa institusi mempertahankan posisinya dengan pertahanan berlapis, pemantauan waktu nyata, dan orkestrasi risiko yang lebih baik.
Meskipun pangsa pasarnya lebih kecil, desktop menarik perhatian yang sama besarnya dari para penyerang seperti halnya selular.
Baca Juga: Serangan Siber ke HP Android Meningkat Tahun Ini, Simak Cara Mengatasinya
