Indonesia sedang memasuki fase darurat penipuan digital, dalam rentang November 2024 hingga akhir Januari 2026, kerugian publik yang tercatat telah menembus sekitar Rp9,1 triliun menurut pernyataan Menkomdigi RI yang merujuk data Indonesia Anti-Scam Center (IASC) OJK.
Menkomdigi RI mengungkap kerugian akibat penipuan digital mencapai Rp9,1 triliun dalam periode sekitar satu tahun lebih sejak November 2024 hingga 27 Januari 2026. Angka ini mencakup berbagai modus di ekosistem keuangan digital, mulai dari penipuan investasi, pinjol ilegal, social engineering, hingga pengambilalihan rekening dan dompet digital.
Data OJK melalui IASC mencatat sepanjang 22 November 2024–30 September 2025 saja sudah terdapat 274.722 laporan penipuan dengan nilai kerugian Rp6,1 triliun, atau sekitar 874 laporan per hari. Per 15 Oktober 2025, angka kerugian yang masuk ke IASC bahkan sudah menembus sekitar Rp7 triliun dengan tren laporan yang terus meningkat.
Sebelumnya, kerugian di ekosistem pembayaran digital telah tercatat sekitar Rp4,6 triliun hingga Agustus 2025, menunjukkan bahwa serangan tidak hanya menyasar investasi, tetapi juga transaksi ritel sehari-hari masyarakat.
50 Juta Korban, Indonesia Juara Penipuan Online
Menkomdigi memaparkan, lebih dari 50 juta pengguna internet Indonesia, sekitar 22 persen pengguna nasional, mengaku pernah menjadi korban penipuan di ruang digital. Temuan ini selaras dengan survei yang dirilis GoodStats pada 2025 yang menyebut penipuan online sebagai insiden keamanan digital paling banyak dialami pengguna internet Indonesia, dengan persentase sekitar 22,12 persen.
Besarnya basis korban ini menjadikan Indonesia salah satu negara dengan volume laporan penipuan online tertinggi di dunia, rata-rata 874 laporan per hari ke IASC, jauh di atas negara lain yang berkisar 100–200 laporan per hari. Di sisi lain, otoritas mencatat lebih dari 383 ribu akun atau rekening telah dilaporkan terkait penipuan, dengan kerugian masyarakat mencapai sekitar Rp 4,8 triliun hingga September 2025.
Nomor Anonim Jadi Senjata, Dari Scam Call sampai SIM Swap
Pejabat Kemkomdigi menegaskan bahwa sebagian besar modus kejahatan digital berangkat dari satu sumber masalah, anonimitas nomor seluler yang tidak tervalidasi kuat. Hampir semua pola serangan mengandalkan nomor ponsel sebagai tulang punggung operasi.
Pertama, scam call dan spam panggilan penipuan yang mencoba memancing data atau uang. Kedua, spoofing, yaitu penyamaran nomor dan identitas untuk membuat korban percaya bahwa panggilan berasal dari pihak resmi.
Ketiga, smishing, penipuan lewat SMS atau pesan teks yang menyisipkan tautan berbahaya atau permintaan data. Keempat, SIM swap fraud, di mana pelaku mengambil alih nomor korban untuk menguasai OTP dan akses ke rekening. Kelima, social engineering, mulai dari petugas bank, petugas kurir, hingga CS e-commerce palsu yang memanipulasi psikologis korban.
Direktorat Jenderal Ekosistem Digital Kemkomdigi mencatat, kerugian akibat penipuan digital telah mencapai lebih dari Rp7 triliun, dengan estimasi lebih dari 30 juta scam call terjadi setiap bulan, rata-rata tiap orang menerima setidaknya satu panggilan spam tiap pekan. Situasi ini diperparah oleh fakta bahwa lebih dari 310 juta nomor ponsel beredar, sementara populasi dewasa diperkirakan sekitar 220 juta orang, membuka ruang lebar bagi nomor mati, kloning, dan kepemilikan ganda yang sulit ditelusuri.
Permenkomdigi 7/2026, Registrasi Biometrik di Garis Depan
Untuk memutus rantai nomor anonim, pemerintah menerbitkan Permenkomdigi Nomor 7 Tahun 2026 tentang Registrasi Pelanggan Jasa Telekomunikasi melalui jaringan seluler, yang mewajibkan registrasi berbasis biometrik (pengenalan wajah) bagi pelanggan baru secara bertahap. Regulasi ini merupakan pembaruan dari aturan sebelumnya tentang ketentuan telekomunikasi dan didesain sebagai respons atas lonjakan kejahatan digital serta aspirasi publik yang disalurkan melalui media sosial, kanal pengaduan, dan uji publik yang digelar DJ Ekosistem Digital.
Kebijakan ini memiliki beberapa pilar utama, pertama, verifikasi biometrik. SIM card baru harus diikat ke identitas biometrik agar lebih sulit digunakan secara anonim oleh pelaku kejahatan. Kedua, pembersihan database nomor, operator didorong merapikan dan menonaktifkan nomor tidak aktif, untuk mengurangi ruang gerak pelaku yang memanfaatkan nomor “sampah” atau tidak jelas kepemilikannya.
Ketiga, penguatan perlindungan data, sejalan dengan agenda nasional pelindungan data pribadi yang menyoroti tingginya risiko kebocoran data di Indonesia, terutama data identitas yang dapat dimanfaatkan untuk phishing dan pembobolan rekening.
Pada tahap awal, registrasi biometrik diberlakukan secara sukarela mulai 1 Januari 2026, dengan target implementasi penuh pada pertengahan 2026 setelah masa uji coba dan penyesuaian teknis. Ini memberi waktu bagi operator, lembaga keuangan, dan masyarakat untuk menyiapkan infrastruktur dan standar keamanan tambahan guna mencegah kebocoran biometrik itu sendiri.
Belajar dari India, biometrik bisa menekan penipuan, tapi bukan obat tunggal. Secara global, langkah Indonesia tidak berdiri sendiri. India telah lebih dahulu menerapkan registrasi SIM berbasis Aadhaar, yaitu sistem identitas biometrik nasional yang mewajibkan verifikasi sidik jari atau iris mata untuk kepemilikan nomor seluler. Pendekatan ini terbukti mempersempit ruang bagi penggunaan SIM anonim dalam kejahatan seperti penipuan finansial, phishing, hingga aktivitas kriminal terorganisasi yang bergantung pada nomor tak terlacak.
Prinsip yang ingin ditiru Indonesia serupa, menghubungkan setiap nomor seluler dengan identitas yang dapat dipertanggungjawabkan, sehingga memudahkan penegakan hukum dan menurunkan insentif pelaku untuk berpindah-pindah nomor.
Namun, pengalaman India juga menunjukkan bahwa, biometrik efektif untuk mengurangi akun anonim, tetapi tidak menghapus kejahatan yang memanfaatkan kebocoran data atau manipulasi psikologis korban.
Kualitas perlindungan data menjadi krusial, kebocoran basis data identitas justru bisa memicu generasi baru serangan berbasis identitas yang lebih canggih.
Mengapa Data Masih Bocor, Dari Bank hingga Fintech
Kajian literatur mengenai keamanan aplikasi keuangan mobile menunjukkan bahwa kejahatan di sektor keuangan dan fintech didorong oleh kombinasi faktor internal dan eksternal. Di sisi internal, problem utamanya meliputi lemahnya sistem keamanan, minimnya pembaruan sistem, keterbatasan kompetensi SDM, dan proses kontrol yang tidak ketat. Di sisi eksternal, serangan malware, phishing, serta eksploitasi celah perilaku pengguna (ketidakhati-hatian, mudah membagikan OTP, mengklik tautan sembarangan) berperan besar.
Penelitian lain menyoroti bahwa peraturan dan sanksi terhadap pencurian data pribadi belum cukup efektif menimbulkan efek jera, terbukti dari berulangnya kasus kebocoran data besar, dari e-commerce hingga layanan digital lainnya.
Dalam konteks perbankan, OJK melalui POJK 22/2023 tentang perlindungan konsumen sektor keuangan mengakomodasi perlindungan terhadap nasabah korban phishing, tetapi regulasi khusus terkait modus-modus baru cyber fraud masih terus dikembangkan.
OJK di sisi lain telah melakukan upaya represif dan preventif: memblokir lebih dari 94.000 rekening yang diidentifikasi sebagai rekening penipu, menyelamatkan ratusan miliar rupiah dana masyarakat meski jumlah itu masih sekitar 6 persen dari total kerugian.
Beberapa yurisdiksi luar negeri bahkan telah melangkah lebih jauh dengan memblok akses pelaku scam ke layanan publik dan jasa keuangan, model yang kini mulai dilirik sebagai referensi jangka panjang.
Siapa yang Paling Rentan, Profil Korban dan Pola Serangan
Penelitian profil korban penipuan online di Indonesia menunjukkan kerentanan yang tersebar di berbagai demografi, namun dengan pola yang konsisten: korban sering kali adalah pengguna aktif internet dengan durasi penggunaan tinggi, menggunakan berbagai aplikasi pesan instan dan media sosial. Variabel usia, tingkat pendidikan, domisili, dan jenis pekerjaan berinteraksi dengan tingkat literasi digital untuk menentukan seberapa mudah seseorang termakan bujuk rayu pelaku.
Di sektor pembiayaan digital, studi mengenai aplikasi kredit dan pinjaman online menunjukkan bahwa maraknya pinjol ilegal dan pelanggaran privasi data telah mengikis kepercayaan masyarakat, di tengah rendahnya kesadaran keamanan sebagian pengguna yang mengejar kemudahan akses dana. Kombinasi kebutuhan finansial, literasi keuangan yang terbatas, dan literasi digital yang timpang menciptakan ekosistem ideal bagi pelaku penipuan untuk bergerak agresif.
Tantangan Lanjutan, Biometrik Harus Diiringi Tiga Perisai Lain
Registrasi biometrik SIM berpotensi memutus satu mata rantai utama, yakni nomor anonim yang mudah dibuang dan diganti, tetapi ia hanya satu pilar dari ekosistem perlindungan yang lebih luas. Ada setidaknya tiga perisai yang harus berjalan paralel:
Pertama, penegakan hukum agresif dan pemblokiran aset. OJK telah memblokir puluhan ribu rekening penipu, namun porsinya baru sekitar 6 persen dari nilai kerugian. Perlu integrasi lebih dalam antara OJK, Polri, bank, fintech, dan operator seluler untuk mempercepat pemblokiran dana lintas rekening dan menelusuri aliran dana ke pelaku utama.
Kedua, penguatan tata kelola data dan keamanan sistem. Tanpa perbaikan standar keamanan di bank, fintech, e-commerce, dan operator, data identitas, termasuk biometrik berisiko kembali bocor dan memperparah skala serangan. Penerapan audit keamanan berkala, enkripsi end-to-end, segmentasi akses internal, dan peningkatan kapasitas SDM keamanan siber menjadi kebutuhan struktural, bukan pelengkap.
Ketiga, revolusi literasi digital dan keuangan. Dengan lebih dari 50 juta korban penipuan digital dan 22 persen pengguna internet pernah tertipu, penanganan tidak bisa lagi sekadar kampanye sosialisasi biasa. Diperlukan program literasi yang spesifik pada modus terkini, phising, SIM swap, deepfake call, social engineering berbasis data pribadi yang disinergikan antara pemerintah, OJK, pelaku industri, dan komunitas.
Ilustrasinya jelas: nomor yang terikat biometrik membuat pelaku sulit berpindah-pindah identitas, tetapi selama pengguna masih mudah membagikan OTP dan data pribadi, serta sistem lembaga keuangan masih memiliki celah, penipuan akan berevolusi, bukan berhenti.
Momentum Kebijakan dan Taruhan Kepercayaan Publik
Indonesia memegang rekor laporan penipuan online dengan ratusan ribu kasus dan kerugian yang menembus lebih dari Rp9 triliun dalam kurun waktu sekitar satu tahun. Di sisi lain, lebih dari 50 juta pengguna internet telah merasakan langsung dampak penipuan digital, menjadikan isu ini bukan lagi masalah teknis keamanan, tetapi krisis kepercayaan terhadap ekosistem digital dan keuangan nasional.
Permenkomdigi 7/2026 menghadirkan registrasi biometrik SIM sebagai terobosan untuk menghantam akar anonimitas pelaku, namun efektivitasnya sangat ditentukan oleh seberapa cepat negara dan industri memperkuat perlindungan data, menutup celah hukum, dan mengangkat literasi digital masyarakat ke level baru. Ke depan, pertaruhan terbesarnya bukan hanya angka kerugian, tetapi apakah warga masih mau percaya pada dunia digital yang diminta negara untuk mereka gunakan setiap hari.
