Rantai lengkap, tahap demi tahap
Kebocoran
Sebuah instansi, rumah sakit, sekolah, atau operator layanan diretas. Anda tidak melakukan kesalahan apa pun — celahnya ada di pihak ketiga yang menyimpan data Anda. Lihat dossier kebocoran data di Indonesia untuk kasus-kasus yang terdokumentasi, termasuk klaim yang belum dikonfirmasi resmi.
Peredaran
Data curian dijual atau dibagikan bebas, biasanya di forum khusus. Riset Kaspersky menemukan akses ke data identitas dasar (seperti KTP) bisa dimulai dari sekitar 0,5 dolar AS — namun harga aktual di berbagai laporan berkisar dari sekitar Rp7.000 hingga lebih dari Rp100.000 tergantung sumber dan kelengkapan datanya. Prinsipnya tetap sama: ini adalah pasar, dengan penawaran dan permintaan.
Kaspersky, dikutip CNBC Indonesia & detikInetPenyusunan skenario
Ini tahap paling tak terlihat dan paling menentukan. Penipu tidak bekerja asal-asalan: ia menggabungkan beberapa sumber data untuk membangun skenario yang koheren — bank Anda, kantor kelurahan/kecamatan, sekolah anak Anda, atau riwayat pemesanan hotel terakhir Anda. Rekayasa sosial mengeksploitasi psikologi manusia, bukan celah teknis: serangan dibangun berlapis, dengan legitimasi yang terasa semakin nyata di setiap detail akurat yang disampaikan.
Trend Micro · MetaCompliance — dossier rekayasa sosialEksekusi
Kontak datang lewat telepon, SMS, video call, atau WhatsApp — dengan urgensi yang direkayasa ("rekening Anda sedang diretas", "transaksi Anda harus segera dibatalkan", "paket Anda salah kirim"). Kasus nyata yang terdokumentasi di Indonesia: nasabah BCA di Tasikmalaya kehilangan Rp160 juta lewat telepon dan video call pelaku yang mengaku petugas kecamatan dan Dukcapil (Mei 2026); seorang ASN di Ambon kehilangan Rp60,2 juta lewat modus pembatalan transaksi via telepon (November 2025); seorang warga Palembang kehilangan Rp17,7 juta setelah data pribadinya dieksploitasi lewat modus "paket salah kirim" di WhatsApp untuk membobol beberapa akun paylater sekaligus (Juli 2026).
IDN Citizen · Tribun Ambon · Tribun Lampung, 2025-2026Permintaan akhir
Transfer ke "rekening aman", kode verifikasi yang diminta, atau instalasi aplikasi jarak jauh. Rata-rata kerugian per korban penipuan digital di Indonesia tercatat sekitar Rp17 juta.
OJK / Indonesia Anti-Scam Centre, briefing 18/06/2026Apa kata data resmi
Indonesia Anti-Scam Centre (IASC) — dibentuk OJK bersama Polri, PPATK dan penyelenggara jasa keuangan/telekomunikasi — dan Bareskrim Polri mendokumentasikan percepatan yang jelas, khususnya pada kategori penipuan yang mengeksploitasi data personal:
OJK turut mencatat tren peningkatan pemanfaatan teknologi oleh pelaku, termasuk impersonasi berbasis kecerdasan buatan (AI) dan penyalahgunaan data pribadi untuk memperdaya korban — bukan lagi sekadar pesan generik yang dikirim acak.
Siapa yang disasar
Data resmi menunjukkan bahwa tidak ada satu profil tunggal yang jadi sasaran utama:
52,96%
Proporsi korban penipuan online di Indonesia yang berjenis kelamin perempuan.
Dua kutub usia
OJK mencatat modus scam kini menyasar kelompok dengan akses digital tinggi seperti Gen Z, sekaligus kelompok lanjut usia yang literasi digitalnya lebih rendah.
Bukan soal "kurang melek digital"
Personalisasi lewat data curian membuat pesan penipuan terasa sah — bukan lagi soal siapa yang paling paham teknologi, tapi siapa yang datanya paling lengkap beredar.
Satu nuansa penting
OJK menggencarkan edukasi keuangan khusus ke kelompok perempuan sebagai respons atas data ini — tapi menegaskan tidak ada kelompok yang benar-benar kebal.
Pertanyaan yang sering diajukan
Apakah kebocoran data otomatis berujung penipuan?
Tidak otomatis dan tidak selalu langsung — data yang bocor beredar, diperjualbelikan, lalu dieksploitasi kadang berbulan-bulan setelah kebocoran aslinya terjadi. Tapi keterkaitannya nyata: gelombang penipuan bermodus petugas resmi sering muncul tak lama setelah kebocoran besar diberitakan.
Mengapa penipu bisa tahu nama lengkap, NIK, atau nomor rekening saya?
Karena informasi itu kemungkinan besar sudah bocor lewat salah satu insiden yang menimpa instansi, bank, rumah sakit, atau layanan yang pernah Anda gunakan. Penipu membeli atau mengumpulkan kumpulan data ini untuk menyusun skenario yang terasa mustahil ditebak secara acak — padahal sebenarnya berasal dari data curian.
Siapa yang paling banyak menjadi korban penipuan bertarget di Indonesia?
Data Bareskrim Polri mencatat 52,96% korban penipuan online adalah perempuan. OJK juga mencatat kelompok dengan akses digital tinggi seperti Gen Z maupun kelompok lanjut usia sama-sama disasar — bukan hanya satu kelompok usia. Personalisasi lewat data curian menghapus keunggulan yang biasa dimiliki orang yang dianggap lebih melek digital.