Phishing adalah Kejahatan Siber yang Merugikan, Kenali Cara Melaporkannya!

Phishing adalah kejahatan siber yang tujuannya mencuri data sensitif kamu, seperti password, PIN, user ID, bahkan saldo di rekening bank maupun platform pembayaran digital lain. Kasus ini bukan cuma menimpa orang tua, tapi juga anak muda yang sering transaksi online dan mudah terpapar link atau DM mencurigakan, bahkan promo palsu.

Kasus penipuan online di Indonesia sangat tinggi. Menurut data OJK (November 2024–September 2025), ada lebih dari 274 ribu laporan dengan total kerugian mencapai Rp6,1 triliun. Modus paling sering meliputi penipuan belanja online, fake call, hingga phishing itu sendiri. Laporan ini membuktikan phishing sangat dekat dengan aktivitas sehari-hari, termasuk saat berburu promo.

Penipu bisa menyamar sebagai organisasi terpercaya dan mendesak kamu lewat email atau SMS untuk memberikan informasi pribadi. Tujuannya untuk mencuri identitas hingga penyalahgunaan akun keuangan. Jadi, Sobat DOKU perlu waspada agar kasus ini nggak menimpamu. Untuk meningkatkan kewaspadaan, sebaiknya kamu kenali jenis-jenis phishing yang kerap terjadi di sekitar kita.

Jenis-Jenis Phishing

Berbagai jenis phishing sering terjadi di seluruh masyarakat Indonesia. Tak hanya menargetkan orang tua, anak muda juga sering menjadi sasaran pelaku kejahatan siber yang satu ini. Contoh phishing yang umum terjadi ialah penyebaran link scam melalui chat di WhatsApp, Telegram, SMS, atau aplikasi messenger lainnya. 

Oleh sebab itu, Sobat DOKU perlu hati-hati karena para penjahat siber akan menemukan berbagai cara untuk membobol data pribadi pengguna.

1. Spear Phishing

Berbeda dengan phishing yang biasanya dilakukan secara massal untuk mendapatkan korban secara umum, spear phishing dilakukan terhadap kelompok tertentu seperti pejabat pemerintah, pelanggan perusahaan, atau individu. Kejahatan spear phishing dilakukan untuk membobol dan mengakses database untuk mendapatkan informasi penting, dokumen rahasia, dan data keuangan.

Biasanya, spear phishing dilakukan melalui email yang seolah nggak mencurigakan dan seperti email resmi yang sah. Para pelaku spear phishing sangat perlu diwaspadai karena mereka telah melakukan riset yang mendalam. Meskipun kejahatan ini dilakukan untuk mencuri informasi kartu kredit atau bagian keuangan, nggak jarang juga yang dirancang untuk menginfeksi perangkat dengan malware atau virus. 

2. Clone phishing

Clone phishing dilakukan dengan mengkloning website asli untuk mengelabui pengguna. Perlu diketahui bahwa pelaku kejahatan siber yang satu ini melakukan duplikasi email asli, kemudian mengganti lampiran dan mengarahkan ke tautan berbahaya yang mengandung malware atau tautan palsu. Biasanya, pelaku mengirim modifikasi email duplikat yang sangat meyakinkan dan masuk akal seperti penambahan kalimat "kirim ulang ini" atau "perbarui informasi Anda".

Phishing jenis ini meminta calon korban untuk memasukkan data sensitif. Kemudian, setelah mengisi informasi sensitif, pengguna akan diarahkan ke halaman asli tanpa menyadari telah menjadi korban phishing. Nggak cuma mendapatkan akses ke data sensitif, penyerang juga bisa menyebarkan malware atau virus. Clone phishing ini dilakukan untuk menyusup ke organisasi yang lebih besar dan menjadi titik awal untuk serangan yang lebih canggih seperti spear phishing.

3. Scam Phishing

Scam phishing merupakan kejahatan siber yang menggabungkan penipuan dengan upaya pencurian informasi. Scam phishing dilakukan dengan mengelabui pengguna untuk memberikan informasi pribadi seperti nomor rekening, password, nomor kartu kredit, dan data penting lainnya. Biasanya korban akan dibuat ketakutan agar mudah dimanipulasi.

Pelaku akan menggunakan berbagai cara untuk melancarkan akal bulusnya. Mereka akan membuat targetnya berada dalam situasi darurat dan mendesak, misalnya kerabat dekat yang membutuhkan bantuan segera, sehingga korban scam akan bertindak tanpa pikir panjang. Nggak cuma itu, modusnya juga bisa berupa iming-iming menang undian atau hadiah besar.

Pelaku phishing akan mengirimkan file atau link yang sudah dimodifikasi dan mengandung malware. Setelah mendapatkannya, informasi pengguna tersebut digunakan untuk membobol akun pengguna dan mencuri uang serta melakukan transaksi. Beberapa platform yang kerap kali digunakan untuk scam phishing adalah email, SMS, telepon, dan media sosial.

4. Blind Phishing

Sobat DOKU pasti sudah sering mendengar contoh kasus phishing yang satu ini karena blind phishing adalah salah satu jenis phishing yang umum terjadi. Sesuai namanya, blind phishing dilakukan melalui email atau pesan yang dikirimkan secara massal. Pelaku blind phishing nggak menyebutkan nama penerima tertentu karena pesannya dikirim ke banyak orang sekaligus. 

Dengan metodenya yang dilakukan secara massal dan tanpa strategi apapun, bisa dikatakan bahwa pelaku blind phishing berbekal “hoki-hokian” dan percaya akan ada calon korban yang jatuh ke dalam perangkap. Pelaku sering juga mengatasnamakan institusi yang sering dikenal masyarakat luas, seperti e-commerce atau nama bank tertentu. 

5. Whaling

Whaling adalah jenis phishing yang menyasar korban besar, biasanya orang yang memiliki jabatan, bukan masyarakat umum. Target kejahatan ini adalah pegawai eksekutif tingkat tinggi, seperti direktur, CEO, CFO, atau bisa juga ditujukan untuk tokoh terkenal. Whaling dapat dikatakan sebagai spear phishing dengan target tingkat tinggi yang memiliki akses terhadap sumber daya dan aset perusahaan.

Pelaku serangan ini akan menyamar sebagai salah satu staf penting pemerintahan atau internal perusahaan. Contohnya, mereka bisa menyamar sebagai CEO yang meminta departemen keuangan untuk segera mentransfer sejumlah dana secara rahasia, atau berupa email yang berasal dari eksekutif yang meminta data pribadi karyawan. Bisa pula menyamar sebagai pihak eksternal untuk melakukan penipuan.

6. Vishing

Sobat DOKU pasti sudah nggak asing dan pernah mendengar penipuan melalui suara. Modus penipuan tersebut bernama vishing (voice phishing), biasanya dilakukan melalui panggilan telepon. Pelaku akan menyamar sebagai petugas resmi dari lembaga pemerintah, polisi, pegawai bank, atau instansi terpercaya lainnya. Mereka mengelabui korban agar memberikan informasi sensitif atau mentransfer sejumlah uang. Pelaku vishing menggunakan nomor telepon yang nggak valid untuk menyembunyikan identitasnya.

Pelaku kejahatan ini menipu korban dengan teknik social engineering atau berpura-pura menjadi petugas resmi untuk meminta data pribadi yang sensitif seperti nomor kartu kredit, PIN, ataupun kode OTP. Mereka memanipulasi suara dan menyerang psikologis korban. Lebih canggih lagi, Sobat DOKU perlu waspada karena mereka juga bisa memanfaatkan teknologi AI untuk meniru suara orang terdekat dengan cara mempunyai rekaman suara singkat, lalu mengolahnya untuk menipu melalui telepon.

7. Smishing

Jika sebelumnya disebutkan bahwa vishing merupakan penipuan melalui suara, smishing adalah sebutan untuk phishing yang dilakukan melalui SMS atau WhatsApp. Sama seperti jenis phishing yang lainnya, pelaku biasanya mencari target dengan mengirim SMS untuk mendorong penerimanya melakukan sesuatu. Seperti biasa, yang diserang adalah psikologis korban.

Sobat DOKU perlu hati-hati karena serangan ini termasuk yang paling sering terjadi di Indonesia. Pelaku menyamar sebagai lembaga dikenal oleh target penipuan. Biasanya pelaku akan mendesak korban untuk membayar sesuatu, meyakinkan korban menang lotre, hadiah undian, atau giveaway. Contoh phishing yang dapat dijumpai ialah mereka menyamar sebagai pihak bank atau ekspedisi pengiriman paket dengan pesan “ada transaksi mencurigakan” atau “paket Anda tidak terkirim”.

Cara Menghindari Phishing

Biar aman dari ancaman phishing, Sobat DOKU harus selalu waspada. Intinya gampang, jangan pernah oversharing data pribadi di media sosial dan jangan gampang percaya kalau ada yang minta password atau PIN kamu lewat chat atau email. Kalau terima pesan, cek baik-baik alamat email atau URL-nya. Curigai kalau ada salah ketik, tata bahasa aneh, atau alamat email yang typo. Intinya, jangan pernah klik link atau download lampiran dari sumber yang nggak jelas!

Kalau kamu merasa ada yang aneh sama akunmu, mending jangan ikuti petunjuk dari pesan mencurigakan itu. Langsung saja buka situs resminya dengan ngetik sendiri URL di browser, atau telepon customer service resminya. Selain itu, hati-hati juga pilih tempat belanja atau transaksi online! Pilih yang sudah pasti terpercaya dan ada izin resminya. 

Jangan sampai kepancing iming-iming hadiah atau harga yang nggak masuk akal, karena itu cara mereka buat mencuri data berhargamu. Terakhir, kalau ada telepon dari nomor asing yang maksa minta data pribadi atau minta transfer uang, langsung tutup saja teleponnya. Mending kontak langsung kerabat atau orang yang bersangkutan daripada terjebak penipu!

Upaya Saat Terlanjur Terkena Phishing

Jangan panik! Kalau kamu terlanjur jadi korban phishing, ada beberapa langkah cepat yang harus segera Sobat DOKU lakukan. Panduan praktisnya adalah langsung blokir akun, ganti semua password, hubungi bank/aplikasi resmi, dan segera lapor phishing sebelum terlambat.

Berikut adalah langkah darurat dan cara melaporkan penipuan:

• Hubungi Bank/E-Wallet Resmi: Kalau sampai ada uang yang terlanjur ditransfer, segera telepon bank atau pihak e-wallet tempat rekening pelaku terdaftar. Berikan detail kejadian, nomor rekening tujuan, dan bukti transfer. Tujuannya agar rekening pelaku bisa segera diblokir sementara sebelum dananya dipindahkan.
• Lapor ke OJK: Kamu juga bisa melaporkan penipuan keuangan ini ke Otoritas Jasa Keuangan (OJK) lewat Satgas Waspada Investasi (SWI). OJK akan memproses pemblokiran aset atau platform pelaku penipuan.
• Cek Rekening Pelaku: Coba cek dan laporkan nomor rekening yang mencurigakan di situs resmi CekRekening.id milik Kominfo. Di sana kamu bisa upload bukti transfer dan detail lainnya.
• Lapor ke Pemerintah: Laporkan juga kronologi lengkap kejadianmu melalui portal pengaduan masyarakat pemerintah di lapor.go.id. Pilih kategori "Penipuan Online". Laporanmu nanti akan diteruskan ke Komdigi atau kepolisian.
• Lapor ke Platform: Kalau penipuan terjadi lewat marketplace, media sosial, atau aplikasi tertentu, jangan lupa manfaatkan fitur pelaporan yang ada di aplikasi tersebut.

Intinya, kecepatan bertindak sangat penting untuk meminimalkan kerugian!

Jaga dan Tingkatkan Keamanan Data Pribadi di Dunia Digital

Langkah cepat, bukti lengkap, dan keberanian untuk lapor phishing adalah kunci penting untuk memberantas kejahatan digital di Indonesia. Sobat DOKU perlu ingat bahwa penting untuk bertindak cepat jika terkena kasus kejahatan digital. Waktu adalah uang dan sangat menentukan dalam kerugian digital, agar nggak semakin memburuk, perlu segera ditindak. 

Sebelum memulai transaksi secara digital, Sobat DOKU juga harus mengecek ulasan dari pengguna hingga kredibilitas platform tersebut. Pemilihan platform yang tepat dan resmi tentu saja akan mengurangi kemungkinan terjadinya kejahatan digital seperti phishing. Terlebih jika Sobat DOKU adalah pengguna yang sering berselancar di platform belanja online dan senang berburu promo.

Tapi, kamu nggak perlu khawatir! Kini, Sobat DOKU dapat dengan mudah mendapatkan informasi yang valid di DOKU.Promo, tempatnya DOKU kasih promo! Sebagai salah satu platform penyedia promo dari ribuan merchant yang kredibel, DOKU.Promo dapat dipercaya sebagai layanan yang aman untuk Sobat DOKU. 

Mulai dari promo belanja kebutuhan sehari-hari, promo makanan dan minuman, promo liburan, dan promo harian lainnya! Cek dan klaim sekarang, siapa tahu ada promo yang bisa kamu pakai hari ini, Sob!