Egidio
Glosarium ยท 2026

Glosarium penipuan

Phishing, smishing, spoofing, pig butchering... Istilah-istilah ini berbahasa Inggris, teknis, dan tidak ada yang meluangkan waktu untuk menjelaskannya. Kami, sebaliknya โ€” satu kalimat, satu contoh, per istilah.

๐Ÿ“ž Bagaimana penipuan tiba ๐Ÿง  Bagaimana Anda dimanipulasi ๐Ÿ’ฐ Bagaimana uang berpindah ๐Ÿฆ  Ancaman teknis ๐Ÿ” Istilah perlindungan

๐Ÿ“žBagaimana penipuan tiba

Saluran tempat pesan atau panggilan sampai kepada Anda.

Phishing (pengelabuan)

Sebuah pesan atau situs meniru sumber tepercaya โ€” bank Anda, sebuah instansi, seorang kurir โ€” untuk mendorong Anda memasukkan kredensial atau data bank Anda.

๐Ÿ’ก Sebuah email "Akun Anda telah ditangguhkan, klik di sini untuk mengaktifkannya kembali" yang mengarah ke halaman login palsu yang identik dengan aslinya.

Lihat juga: penipuan LinkedIn, penipuan Tinder

Smishing

Phishing lewat SMS. Gabungan dari "SMS" dan "phishing". Pesan meniru paket yang menunggu, denda, atau pengembalian pajak, dengan tautan berbahaya.

๐Ÿ’ก "Paket Anda menunggu pembayaran biaya bea cukai, selesaikan lewat tautan ini."

Vishing

Phishing lewat panggilan telepon (voice + phishing). Sebuah suara, terkadang dihasilkan secara artifisial, mengaku sebagai bank Anda, polisi, atau layanan resmi untuk memancing informasi dari Anda secara lisan.

๐Ÿ’ก Seorang "petugas bank" palsu menelepon mendesak untuk "membatalkan transaksi mencurigakan" dan meminta kode kartu Anda.

Quishing

Phishing lewat kode QR berbahaya (QR code + phishing). Kode tersebut mengarahkan ke situs palsu alih-alih layanan resmi yang diharapkan โ€” menu restoran, parkir, sebuah paket.

๐Ÿ’ก Sebuah stiker kode QR yang ditempel menutupi kode QR asli mesin parkir, yang mengarah ke situs pembayaran palsu.

Spoofing (pemalsuan nomor)

Sebuah teknik yang memungkinkan menampilkan nomor penelepon palsu โ€” milik bank Anda, seorang kerabat, atau nomor lokal โ€” untuk membuat Anda percaya sebelum mengangkat telepon.

๐Ÿ’ก Sebuah panggilan yang menampilkan nomor resmi bank Anda padahal berasal dari tempat lain.

๐Ÿง Bagaimana Anda dimanipulasi

Teknik psikologis yang membuat penipuan berhasil.

Rekayasa sosial (social engineering)

Manipulasi psikologis โ€” urgensi, otoritas, ketakutan, kepercayaan โ€” yang digunakan untuk mendorong seseorang bertindak melawan kepentingannya sendiri. Ini prinsip yang mendasari hampir semua penipuan yang tercantum di sini.

๐Ÿ’ก "Bertindaklah sekarang atau akun Anda akan ditutup dalam 24 jam": urgensi mencegah Anda berpikir jernih.

Pig butchering (penipuan penggemukan)

Hubungan kepercayaan โ€” pertemanan atau asmara โ€” dibangun selama beberapa minggu sebelum menawarkan investasi palsu, sering dalam kripto, yang awalnya tampak menguntungkan sebelum uang yang diinvestasikan lenyap.

๐Ÿ’ก Seorang kontak yang ditemui di WhatsApp menyebut "sepupunya yang bekerja di bidang kripto" setelah beberapa minggu percakapan yang ramah.

Lihat juga: penipuan WhatsApp

Penipuan asmara (romance scam)

Hubungan asmara palsu yang dibangun secara daring, sering selama berbulan-bulan, dengan satu-satunya tujuan mendapatkan uang โ€” untuk tiket pesawat, keadaan darurat medis yang dikarang, atau biaya bea cukai fiktif.

๐Ÿ’ก Sebuah profil menarik di aplikasi kencan yang selalu menolak panggilan video dan meminta uang untuk "datang menemui Anda".

Lihat juga: penipuan Tinder

Grooming

Manipulasi bertahap terhadap anak di bawah umur secara daring oleh orang dewasa, dengan tujuan mengeksploitasinya โ€” secara seksual atau finansial. Prosesnya lambat dan sengaja membangun kepercayaan anak tersebut.

๐Ÿ’ก Seorang "teman" daring di sebuah video game yang secara bertahap mengisolasi seorang remaja dari teman-teman sungguhannya.

Lihat juga: penipuan Roblox, melindungi orang terkasih

Sextorsion

Pemerasan berdasarkan gambar atau video intim โ€” asli, diperoleh dengan tipu daya, atau seluruhnya direkayasa โ€” untuk memeras uang dengan ancaman menyebarkannya.

๐Ÿ’ก Setelah panggilan video intim di Snapchat, lawan bicara mengancam akan menyebarkan rekaman ke semua kontak jika sejumlah uang tidak dibayarkan.

Lihat juga: penipuan Snapchat

Doxing (atau doxxing)

Pencarian lalu publikasi informasi pribadi โ€” alamat, tempat kerja, nomor telepon โ€” dengan niat jahat, sering untuk mengintimidasi atau memudahkan serangan lain.

๐Ÿ’ก Sebuah nama samaran yang terbongkar dan alamat aslinya dipublikasikan di sebuah server Discord setelah perselisihan.

Lihat juga: penipuan Discord

๐Ÿ’ฐBagaimana uang berpindah

Mekanisme yang digunakan untuk memindahkan atau mengambil uang.

Mule keuangan (money mule)

Seseorang, sadar atau tidak berpartisipasi dalam penipuan, yang menerima uang curian di rekening banknya sendiri sebelum mentransfernya lagi ke tempat lain โ€” sering dengan imbalan komisi kecil. Ini mata rantai yang digunakan untuk mengaburkan jejak uang.

๐Ÿ’ก Sebuah tawaran kerja "mudah, dari rumah" yang hanya meminta meneruskan transfer lewat rekening pribadi.

SIM swap

Pengalihan nomor telepon Anda ke kartu SIM yang dikendalikan oleh penipu โ€” sering lewat pencurian identitas terhadap operator Anda โ€” untuk mencegat kode keamanan yang dikirim lewat SMS dan mengosongkan akun Anda.

๐Ÿ’ก Ponsel Anda tiba-tiba kehilangan sinyal; beberapa jam kemudian, rekening bank Anda telah dikosongkan.

Wangiri

Secara harfiah "satu dering dan putus" dalam bahasa Jepang. Panggilan tak terjawab yang sangat singkat, sering pada malam hari, dari nomor bertarif premium di luar negeri, dimaksudkan untuk mendorong Anda menelepon kembali karena rasa penasaran โ€” dan menagih setiap menit panggilan balik dengan sangat mahal.

๐Ÿ’ก Sebuah panggilan tak terjawab pukul 3 pagi dari nomor dengan kode negara asing yang tidak Anda kenal.

Brushing

Pengiriman paket yang tidak dipesan ke alamat Anda oleh seorang penjual, untuk kemudian menerbitkan ulasan palsu "pembelian terverifikasi" atas nama Anda di sebuah platform belanja daring, tanpa meminta persetujuan Anda.

๐Ÿ’ก Sebuah benda kecil tak dikenal dikirim atas nama Anda yang tidak pernah Anda pesan.

๐Ÿฆ Ancaman teknis

Apa yang terpasang atau bekerja di perangkat Anda.

Malware (perangkat lunak berbahaya)

Istilah umum untuk semua program yang terpasang di perangkat Anda tanpa sepengetahuan Anda, dengan tujuan mencuri data, memata-matai aktivitas Anda, atau mengambil alih kendali.

๐Ÿ’ก Sebuah aplikasi edit foto palsu yang diunduh di luar toko resmi yang sebenarnya mengakses kontak dan SMS Anda.

Lihat juga: penipuan TikTok, penipuan Fortnite

Ransomware

Perangkat lunak berbahaya yang mengenkripsi โ€” mengunci โ€” berkas Anda dan menuntut pembayaran sejumlah tebusan, sering dalam kripto, untuk membukanya. Pembayaran tidak pernah menjamin pemulihan data yang sebenarnya.

๐Ÿ’ก Sebuah layar terkunci menampilkan hitung mundur dan permintaan pembayaran Bitcoin untuk memulihkan akses ke foto Anda.

Kuda Troya

Perangkat lunak berbahaya yang tersembunyi di dalam aplikasi, game bajakan, atau berkas yang terlihat sepenuhnya tidak berbahaya โ€” namanya berasal dari tipu daya mitologi yang sama.

๐Ÿ’ก Sebuah versi "gratis" bajakan dari game berbayar yang diam-diam memasang akses jarak jauh di perangkat.

Lihat juga: penipuan Steam, kisah di balik nama Egidio (mitologi Yunani, bukan Troya โ€” tapi keluarga tipu daya yang sama)

Deepfake

Gambar, suara, atau video yang seluruhnya atau sebagian direkayasa dengan kecerdasan buatan untuk mengaku secara meyakinkan sebagai orang lain โ€” seorang kerabat, seorang selebritas, seorang pemimpin perusahaan.

๐Ÿ’ก Sebuah panggilan video di mana "atasan Anda" meminta transfer mendesak, dengan suara dan wajah yang dihasilkan secara artifisial.

๐Ÿ”Istilah perlindungan

Kosakata alat-alat yang melindungi Anda โ€” untuk memahami apa yang diminta untuk Anda aktifkan.

Autentikasi dua faktor (2FA)

Verifikasi kedua, selain kata sandi, untuk memastikan bahwa memang Anda yang masuk โ€” sebuah kode yang dikirim lewat SMS, sebuah aplikasi khusus, atau sebuah kunci fisik.

๐Ÿ’ก Setelah memasukkan kata sandi Anda, sebuah kode 6 digit diminta, diterima lewat SMS atau dihasilkan oleh sebuah aplikasi.

Kode OTP (one-time password)

Kode sekali pakai, berlaku hanya beberapa menit, digunakan untuk memvalidasi sebuah tindakan sensitif โ€” sebuah login, sebuah transfer, sebuah perubahan kata sandi. Jangan pernah memberitahukannya kepada siapa pun, bahkan lewat telepon: tidak ada bank resmi yang memintanya.

๐Ÿ’ก "Jangan pernah membagikan kode ini, termasuk kepada petugas" โ€” kalimat yang menyertai hampir semua SMS OTP resmi.

Enkripsi ujung ke ujung (end-to-end encryption)

Perlindungan teknis yang membuat sebuah pesan hanya bisa dibaca oleh pengirim dan penerimanya โ€” tidak ada orang lain di antaranya, bahkan aplikasi pesan itu sendiri, yang bisa membacanya.

๐Ÿ’ก WhatsApp dan Signal menggunakan enkripsi ini secara default pada percakapan pribadi.

Lihat juga: Apakah Egidio membaca pesan saya?

Ada definisi yang kurang atau menurut Anda tidak lengkap? Hubungi kami: contact@egidio.app. Glosarium ini diperbarui seiring penipuan-penipuan baru yang teridentifikasi.

Sumber umum yang digunakan untuk definisi ini: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Detail lengkap: lihat semua sumber.