Selular.ID – ITSEC mengajak masyarakat dan organisasi di Indonesia meningkatkan kewaspadaan terhadap ancaman penipuan digital selama Ramadan dan menjelang Idul Fitri 2026.
Imbauan ini disampaikan menyusul tingginya aktivitas digital masyarakat pada periode Ramadan yang kerap dimanfaatkan pelaku kejahatan siber untuk menjalankan berbagai modus penipuan berbasis rekayasa sosial.
Perusahaan keamanan siber tersebut menilai peningkatan transaksi daring, aktivitas belanja digital, donasi online, serta komunikasi melalui berbagai platform digital menciptakan celah baru bagi pelaku kejahatan.
Momentum ini mendorong peningkatan kewaspadaan karena pola serangan siber kini lebih menyasar sisi psikologis pengguna ketimbang eksploitasi teknis semata.
Patrick Dannacher, President Director ITSEC Asia, menyatakan Ramadan merupakan momen kebersamaan masyarakat Indonesia yang diiringi lonjakan aktivitas digital signifikan.
Ia menekankan kesadaran keamanan digital menjadi faktor krusial bagi individu maupun organisasi agar tidak menjadi korban kejahatan siber.
Patrick juga menyebut kolaborasi antara pemerintah, sektor industri, dan masyarakat diperlukan untuk memperkuat ketahanan siber nasional, sejalan dengan komitmen perusahaan dalam pemantauan ancaman, peningkatan kapasitas keamanan digital, serta edukasi publik.
Berdasarkan pemantauan Threat Intelligence ITSEC, jumlah insiden serangan siber selama Ramadan 2026 secara umum mengalami penurunan dibandingkan periode yang sama tahun sebelumnya.
Pada Maret 2025 tercatat 45 kasus defacement atau peretasan tampilan situs, 77 insiden kebocoran data, serta dua kasus ransomware.
Sementara pada Maret 2026, jumlah tersebut menurun menjadi 23 kasus defacement, 65 insiden kebocoran data, dan satu kasus ransomware.
“Data ini menunjukkan adanya perbaikan dalam aspek mitigasi dan respons keamanan digital di berbagai sektor,” tesng Patrick.
Tren serupa juga terlihat pada upaya serangan Distributed Denial of Service (DDoS), yaitu serangan yang bertujuan melumpuhkan layanan digital dengan membanjiri server menggunakan lalu lintas data berlebihan.
Pemantauan melalui platform Horizon Scout milik ITSEC mencatat sekitar 30.600 percobaan serangan DDoS pada Maret 2025, turun menjadi sekitar 17.900 percobaan pada Maret 2026.
Penurunan ini mencerminkan peningkatan kesiapan infrastruktur pertahanan siber sekaligus efektivitas sistem deteksi dini yang diterapkan berbagai institusi.
Meski jumlah serangan menurun, ITSEC menilai pelaku kejahatan siber kini semakin agresif memanfaatkan momentum Ramadan melalui penipuan digital yang menyasar langsung masyarakat.
Modus yang ditemukan tim Threat Intelligence ITSEC mencakup donasi amal palsu, promo Ramadan dan diskon Lebaran fiktif, penipuan undian hadiah, penipuan belanja online, hingga pesan palsu terkait pencairan Tunjangan Hari Raya (THR).
Pola ini memanfaatkan tingginya minat masyarakat terhadap aktivitas konsumsi dan berbagi selama Ramadan.
Selain itu, pelaku juga menyebarkan file berformat APK yang disamarkan sebagai aplikasi kurir pengiriman paket serta menawarkan pekerjaan paruh waktu dengan iming-iming komisi tinggi.
Salah satu kasus yang teridentifikasi melibatkan akun media sosial palsu yang menawarkan undian berhadiah mobil, emas, hingga perjalanan umrah dengan mengatasnamakan lembaga tertentu, yang kemudian dipastikan sebagai modus penipuan.
ITSEC turut mengamati peningkatan pemanfaatan teknologi kecerdasan buatan atau artificial intelligence (AI) oleh pelaku kejahatan siber.
Teknologi ini memungkinkan pembuatan pesan phishing dengan bahasa yang lebih natural sehingga menyerupai komunikasi resmi dari perbankan maupun institusi pemerintah.
Pelaku juga mampu merancang situs web palsu yang tampak identik dengan layanan asli, serta memanfaatkan teknologi voice cloning dan deepfake untuk meniru identitas pihak tertentu.
Perkembangan ini meningkatkan kompleksitas ancaman karena masyarakat semakin sulit membedakan komunikasi asli dan palsu di ruang digital.
Dalam periode pemantauan 18 Februari hingga 13 Maret 2026, sektor pemerintah tercatat sebagai target serangan terbanyak dengan total 56 insiden.
Mayoritas insiden berkaitan dengan kebocoran data serta defacement situs resmi lembaga. Selain instansi pemerintah, sektor pendidikan, layanan keuangan, logistik, perdagangan, dan organisasi sosial juga tercatat mengalami berbagai insiden keamanan digital selama periode tersebut.
Sebagai langkah mitigasi, ITSEC merekomendasikan sejumlah praktik keamanan digital yang dapat diterapkan masyarakat.
Pengguna disarankan selalu memverifikasi tautan, nomor rekening, atau QRIS sebelum melakukan transaksi maupun donasi daring.
Masyarakat juga diminta menghindari pengunduhan file APK dari pesan instan, SMS, maupun email yang tidak diverifikasi keasliannya.
Langkah perlindungan lain mencakup pengaktifan autentikasi dua faktor pada akun penting seperti email dan layanan mobile banking guna menambah lapisan keamanan.
Pengguna juga perlu memastikan nama penerima sebelum menyelesaikan pembayaran berbasis QRIS untuk menghindari kesalahan transfer akibat manipulasi identitas digital.
ITSEC turut merekomendasikan penggunaan solusi perlindungan keamanan digital yang mampu mendeteksi aktivitas mencurigakan serta melindungi perangkat dari ancaman siber.
Salah satu solusi yang dikembangkan perusahaan adalah IntelliBroń Aman yang dirancang untuk membantu meningkatkan keamanan digital pengguna dari berbagai potensi serangan berbasis malware maupun rekayasa sosial.
Patrick menegaskan keamanan digital tidak hanya menjadi tanggung jawab pemerintah dan organisasi, tetapi juga seluruh masyarakat sebagai pengguna teknologi.
Peningkatan literasi keamanan digital dinilai menjadi fondasi penting dalam membangun ekosistem digital yang lebih aman, terutama pada periode dengan aktivitas daring tinggi seperti Ramadan dan Idul Fitri.
Imbauan ITSEC Asia menegaskan bahwa dinamika ancaman siber terus berkembang mengikuti perilaku pengguna internet.
Baca Juga:ITSEC Asia dan UNFPA Rilis Program SHECURE Digital Nasional
Edukasi berkelanjutan serta kesiapan infrastruktur keamanan digital menjadi faktor penting untuk menekan risiko kejahatan siber yang memanfaatkan momentum aktivitas digital musiman di Indonesia.
