Ekosistem keuangan digital Indonesia tengah menghadapi badai krisis keamanan. Data terbaru dari Indonesia Anti-Scam Centre (IASC) Otoritas Jasa Keuangan (OJK) membunyikan alarm bahaya yang tidak bisa lagi diabaikan: sepanjang periode November 2024 hingga Januari 2026, tercatat lebih dari 432 ribu laporan penipuan digital.

Dampak dari ratusan ribu kasus tersebut telah menelan total kerugian finansial yang mencapai angka fantastis, yakni sekitar Rp9,1 triliun. Kondisi darurat ini memaksa pemerintah, regulator, dan pelaku industri untuk segera merapatkan barisan guna memperkuat literasi masyarakat dan membangun benteng pertahanan siber yang lebih kokoh.

Baca Juga: Operasi Lintas Negara: FBI dan Polri Bongkar Platform Phishing "W3LL", Dalang Sindikat Siber Ditangkap di Indonesia

Dalam forum diskusi bertajuk "Penguatan Koordinasi Nasional dalam Penanganan Fraud dan Scam Digital", pemetaan ancaman siber nasional dibedah secara komprehensif oleh berbagai pemangku kepentingan (OJK, BSSN, ADIGSI, AFPI, dan AFTECH):

1. Eskalasi Serangan (Malware & Ransomware) Tingkat ancaman teknis di Indonesia telah mencapai volume yang mengerikan. Deputi Bidang Keamanan Siber & Sandi Perekonomian BSSN, Slamet Aji Pamungkas, membeberkan bahwa sepanjang Januari hingga 15 November 2025, lembaganya mendeteksi hampir 5,2 miliar anomali trafik. Sangat mengkhawatirkan, 93,78% di antaranya berupa malware yang berpotensi berevolusi menjadi ransomware. Hal ini menegaskan besarnya penetrasi serangan yang menargetkan infrastruktur perekonomian digital.
2. AI sebagai Senjata Bermata Dua Ketua Umum Asosiasi Digital ID & Keamanan Siber Indonesia (ADIGSI), Firlie Ganinduto, menyoroti bagaimana Kecerdasan Buatan (AI) mempercepat laju penipuan. Teknologi yang seharusnya memudahkan manusia kini dieksploitasi habis-habisan oleh peretas untuk menyempurnakan taktik phishing, manipulasi suara/video (deepfake), dan otomatisasi serangan, sehingga edukasi pengguna dan kolaborasi swasta menjadi kunci perlawanan.
3. Kejahatan yang Terstruktur dan Sistematis Penipuan digital tidak lagi dijalankan oleh peretas tunggal di ruang gelap. Ketua Sekretariat Satgas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) OJK, Hudiyanto, menegaskan bahwa fraud dan scam saat ini telah berkembang menjadi tantangan struktural. "Kejahatan ini telah menjadi semacam industri," ungkapnya.

Fakta bahwa penipuan digital telah bertransformasi menjadi sebuah "industri" (Fraud-as-a-Service) menuntut perubahan radikal dalam cara kita bertahan. Menghadapi sindikat kejahatan yang terorganisasi seperti perusahaan korporat, pertahanan yang berjalan sendiri-sendiri (silo) dipastikan akan gagal.

Dari perspektif tata kelola keamanan siber, Fourtrezz merumuskan pendekatan mitigasi yang harus segera dieksekusi secara nasional:

1. Integrasi Pertahanan Kolektif (Collective Defense): Sesuai dengan mandat Perpres No. 47 Tahun 2023, BSSN dan OJK harus memelopori integrasi API (Application Programming Interface) lintas sektor. Ketika sebuah rekening bank atau nomor telepon teridentifikasi digunakan untuk penipuan di satu platform fintech, sistem harus secara otomatis memblokir entitas tersebut di seluruh jaringan perbankan dan telekomunikasi nasional secara real-time.
2. Otomatisasi Literasi Berbasis Deteksi: Mengedukasi masyarakat secara pasif tidak lagi cukup. Pelaku industri harus menanamkan modul keamanan langsung ke dalam alur transaksi pengguna. Contohnya, menggunakan algoritma pendeteksi anomali untuk memunculkan peringatan wajib (mandatory warning) ketika pengguna hendak mentransfer uang dalam jumlah besar ke rekening yang baru berumur satu hari.
3. Intelijen Ancaman Proaktif: Menghadapi rasio ancaman malware yang mencapai 93,78%, sektor keuangan harus beralih dari deteksi pasca-insiden menjadi perburuan ancaman proaktif (Threat Hunting), memblokir domain-domain C2 (Command and Control) malware sebelum mereka sempat mengeksfiltrasi kredensial perbankan nasabah.

Perang melawan industri scam digital adalah perang atrisi (pengikisan). Kemenangan hanya bisa diraih melalui kolaborasi kecepatan data antar-lembaga yang lebih tangkas daripada kecepatan peretas mencuri dana.