Hati-Hati Phishing: Kenali Ciri Promo dan Diskon Palsu Akhir Tahun

Arreza MP Desember 26, 2025 0 Komentar

baca juga: Laporan Indeks Keamanan Informasi (Indeks KAMI) untuk Instansi Pemerintah Daerah

Hati-Hati Phishing: Kenali Ciri Promo dan Diskon Palsu Akhir Tahun

Pendahuluan

Menjelang akhir tahun, masyarakat Indonesia selalu disuguhi berbagai penawaran menarik. Mulai dari promo belanja online, diskon tiket pesawat, paket liburan murah, hingga cashback besar-besaran dari aplikasi keuangan digital. Fenomena ini menjadi momen yang dinanti sekaligus dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan modus phishing.

Phishing adalah salah satu bentuk penipuan digital yang paling sering terjadi di Indonesia, terutama saat momentum besar seperti akhir tahun, Harbolnas, Natal, dan Tahun Baru. Ironisnya, modus ini tidak hanya menargetkan masyarakat umum, tetapi juga ASN, pegawai pemerintahan, dan bahkan institusi negara.

Artikel ini akan membahas secara komprehensif:

Apa itu phishing dan mengapa meningkat di akhir tahun
Ciri-ciri promo dan diskon palsu
Modus phishing terbaru yang perlu diwaspadai
Dampak phishing bagi individu, pemerintah daerah, dan pemerintah pusat
Langkah pencegahan yang bisa dilakukan bersama

Dengan pemahaman yang baik, diharapkan masyarakat dan aparatur negara dapat lebih waspada dan tidak menjadi korban kejahatan digital.

Apa Itu Phishing?

Pengertian Phishing

Phishing adalah metode penipuan siber yang dilakukan dengan cara menyamar sebagai pihak terpercaya untuk mencuri data sensitif, seperti:

Username dan password
Data kartu kredit/debit
Kode OTP
Informasi rekening bank
Data pribadi (NIK, alamat, nomor HP)

Pelaku phishing biasanya menggunakan email, SMS, WhatsApp, media sosial, hingga website palsu yang tampak sangat meyakinkan.

Mengapa Disebut Phishing?

Istilah phishing berasal dari kata fishing (memancing). Pelaku “memancing” korban dengan umpan berupa promo atau diskon menarik, lalu mengambil data korban ketika korban lengah.

Mengapa Phishing Marak di Akhir Tahun?

1. Lonjakan Aktivitas Digital

Akhir tahun identik dengan:

Belanja online meningkat drastis
Pemesanan tiket dan hotel melonjak
Transaksi e-wallet dan mobile banking semakin padat

Semakin tinggi aktivitas digital, semakin besar peluang pelaku phishing mencari korban.

2. Psikologi Konsumen yang Terburu-buru

Diskon akhir tahun sering kali bersifat:

Terbatas waktu
“Flash sale”
Klaim stok terbatas

Kondisi ini membuat banyak orang tidak berpikir panjang, sehingga mudah mengklik tautan berbahaya.

3. Minimnya Literasi Keamanan Digital

Masih banyak masyarakat yang:

Tidak mengecek alamat website
Menganggap semua pesan promo itu resmi
Mengira logo dan tampilan mirip berarti aman

Bahkan, sebagian ASN dan pegawai pemerintah masih belum sepenuhnya memahami risiko phishing.

Ciri-Ciri Promo dan Diskon Palsu yang Perlu Diwaspadai

1. Diskon Terlalu Fantastis dan Tidak Masuk Akal

Jika Anda melihat promo seperti:

Diskon 90–95% tanpa syarat
Hadiah besar hanya dengan klik tautan
Cashback ratusan ribu tanpa transaksi

Maka patut dicurigai. Perusahaan resmi jarang memberikan promo ekstrem tanpa mekanisme yang jelas.

2. Tautan (Link) yang Mencurigakan

Ciri tautan phishing:

Alamat website tidak sesuai domain resmi
Banyak angka dan huruf acak
Menggunakan domain gratis atau tidak dikenal

Contoh:

promo-shopee2025.xyz
diskon-akhir-tahun.my.id

Padahal domain resmi biasanya menggunakan .com, .co.id, atau domain resmi pemerintah.

3. Meminta Data Pribadi Secara Langsung

Promo palsu sering meminta:

Nomor kartu ATM
Kode OTP
PIN mobile banking
Scan KTP

Perlu diingat: tidak ada perusahaan resmi atau instansi pemerintah yang meminta OTP dan PIN melalui pesan pribadi.

4. Bahasa yang Mendesak dan Mengancam

Pelaku phishing sering menggunakan kalimat seperti:

“Promo akan hangus dalam 10 menit”
“Akun Anda akan diblokir”
“Segera verifikasi sekarang juga”

Teknik ini bertujuan membuat korban panik dan tidak sempat berpikir rasional.

5. Tampilan Mirip Asli, Tapi Detail Berbeda

Website phishing sering:

Meniru logo dan warna brand terkenal
Menyalin tampilan aplikasi resmi

Namun jika diperhatikan lebih teliti:

Ada kesalahan ejaan
Menu tidak berfungsi sempurna
Tidak ada halaman kebijakan privasi yang valid

Modus Phishing Akhir Tahun yang Paling Sering Terjadi

1. Promo Belanja Online Palsu

Modus ini mengatasnamakan:

Marketplace besar
Toko online populer
Brand terkenal

Korban diarahkan ke website palsu untuk login, lalu data akun dicuri.

2. Diskon Tiket dan Paket Liburan Murah

Menjelang libur akhir tahun, banyak muncul:

Tiket pesawat super murah
Paket hotel dan wisata diskon ekstrem

Setelah korban membayar, tiket tidak pernah dikirim atau akun korban justru dibobol.

3. Undangan Hadiah Akhir Tahun

Korban menerima pesan:

“Selamat, Anda terpilih sebagai pemenang”
“Hadiah loyalitas pelanggan”

Untuk klaim hadiah, korban diminta mengisi data pribadi atau membayar biaya administrasi.

4. Phishing Mengatasnamakan Pemerintah

Modus ini sangat berbahaya karena menggunakan:

Logo kementerian
Nama dinas atau lembaga negara
Informasi bantuan sosial, subsidi, atau insentif

Korban diminta mengisi data NIK, rekening, atau login ke portal palsu.

Dampak Phishing bagi Masyarakat dan Pemerintah

1. Kerugian Finansial

Korban phishing bisa kehilangan:

Saldo tabungan
Saldo e-wallet
Limit kartu kredit

Kerugian bisa mencapai jutaan hingga ratusan juta rupiah.

2. Kebocoran Data Pribadi

Data yang bocor dapat disalahgunakan untuk:

Pinjaman online ilegal
Penipuan lanjutan
Pemalsuan identitas

3. Ancaman bagi Keamanan Pemerintahan

Jika phishing menargetkan ASN atau pejabat:

Akun email dinas bisa diretas
Data internal pemerintah bocor
Infrastruktur digital pemerintahan terancam

Hal ini berpotensi mengganggu pelayanan publik dan kepercayaan masyarakat.

Peran Pemerintah Daerah dan Pemerintah Pusat

1. Edukasi Literasi Keamanan Siber

Pemerintah perlu:

Sosialisasi bahaya phishing
Pelatihan keamanan digital bagi ASN
Kampanye publik melalui media resmi

2. Penguatan Sistem Keamanan Informasi

Instansi pemerintah wajib:

Menggunakan autentikasi berlapis
Rutin mengganti password
Memastikan sistem sesuai standar keamanan

3. Kolaborasi dengan Masyarakat

Keamanan siber bukan hanya tanggung jawab pemerintah, tetapi juga masyarakat. Kolaborasi dapat dilakukan melalui:

Laporan insiden siber
Edukasi komunitas
Pemanfaatan kanal resmi pengaduan

Cara Efektif Mencegah Phishing

1. Selalu Verifikasi Sumber Informasi

Pastikan:

Promo berasal dari akun resmi
Informasi dicek di website resmi

2. Jangan Pernah Membagikan OTP dan PIN

OTP dan PIN adalah kunci utama keamanan akun. Siapa pun yang meminta OTP bisa dipastikan penipu.

3. Gunakan Password yang Kuat dan Berbeda

Jangan gunakan password yang sama
Kombinasikan huruf, angka, dan simbol

4. Aktifkan Autentikasi Dua Faktor (2FA)

2FA menambah lapisan keamanan sehingga akun tidak mudah dibobol meskipun password diketahui pelaku.

5. Tingkatkan Kewaspadaan Digital

Biasakan:

Tidak tergesa-gesa
Membaca detail dengan teliti
Bertanya atau mencari informasi pembanding

Penutup

Promo dan diskon akhir tahun memang menggoda, namun kewaspadaan harus tetap menjadi prioritas utama. Phishing bukan hanya persoalan individu, melainkan ancaman serius bagi keamanan digital nasional.

Dengan mengenali ciri-ciri promo palsu, memahami modus phishing, serta meningkatkan literasi keamanan siber, masyarakat dan aparatur pemerintah dapat bersama-sama menciptakan ruang digital yang lebih aman dan terpercaya.

Ingat, penipuan digital tidak akan berhasil tanpa kelengahan korban. Jadilah pengguna digital yang cerdas, kritis, dan waspada—terutama di akhir tahun.