Makin Banyak Penipuan WhatsApp dan Email, Kenali Modus Terbaru 2025

Tampang.com | Seiring dengan kemajuan teknologi, modus penipuan online juga semakin berkembang. Para penipu terus mencari cara baru untuk mengelabui korban agar mendapatkan akses ke informasi pribadi, termasuk data perbankan. Mereka menggunakan teknik social engineering untuk memanipulasi psikologis korban sehingga bersedia memberikan informasi sensitif tanpa sadar.

Salah satu metode yang paling sering digunakan adalah pengiriman file APK berisi malware yang dapat mencuri data pribadi. File ini sering disamarkan sebagai dokumen resmi seperti tagihan, surat pajak, hingga undangan pernikahan. Oleh karena itu, penting bagi kita untuk mengenali modus-modus terbaru agar tidak menjadi korban kejahatan siber.

Berbagai Modus Penipuan Online yang Marak di Indonesia

1. Surat Peringatan Pajak Palsu

Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengingatkan masyarakat untuk berhati-hati terhadap email palsu yang mengatasnamakan DJP. Email ini sering berisi surat peringatan pajak dan meminta korban mengklik tautan tertentu yang sebenarnya adalah link phishing.

Dirjen Pajak Suryo Utomo menegaskan bahwa email resmi dari DJP selalu menggunakan domain @pajak.go.id. Jika ada email dari domain yang berbeda, itu sudah pasti bukan dari DJP. Jika masih ragu, masyarakat bisa menghubungi layanan resmi DJP seperti kring pajak atau media sosial resmi mereka.

2. Penipuan Link Phishing

Penipuan dengan metode link phishing semakin marak dan sering kali menyamar sebagai:


Pemberitahuan paket dari jasa ekspedisi
Undangan pernikahan digital
Pengumuman perubahan kebijakan bank


Ketika korban mengklik link tersebut, data pribadi mereka seperti username, password, hingga kode OTP bisa dicuri oleh pelaku. Jika data perbankan ikut bocor, saldo rekening atau e-wallet korban bisa terkuras habis dalam hitungan menit.

3. Penipuan Berkedok Kurir Ekspedisi

Modus ini pertama kali viral pada akhir 2022 dan masih banyak digunakan hingga kini. Penipu berpura-pura menjadi kurir dari layanan ekspedisi seperti J&T Express, lalu mengirim file APK yang seolah-olah adalah foto paket yang akan dikirim.

Jika korban mengunduh dan menginstal file tersebut, aplikasi tersebut akan berjalan di latar belakang dan mencuri data perbankan korban. J&T Express sendiri telah mengonfirmasi bahwa mereka tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui pesan pribadi.

4. Penipuan Undangan Pernikahan Palsu

Modus ini cukup unik karena memanfaatkan rasa penasaran korban. Pelaku mengirim file APK dengan nama seperti “Surat Undangan Pernikahan Digital” yang berukuran sekitar 6 MB.

Setelah file diinstal, aplikasi ini akan meminta izin untuk mengakses berbagai data pribadi, termasuk SMS dan aplikasi perbankan. Jika korban memberikan izin, maka penipu dapat mencuri informasi penting seperti kode OTP dan PIN perbankan.

5. Surat Tilang Palsu via WhatsApp

Sejak Maret 2023, penipu mulai menggunakan modus baru dengan mengirimkan file APK “Surat Tilang-1.0.apk” melalui WhatsApp. Pesan ini seolah-olah dikirim oleh pihak kepolisian dan menyatakan bahwa penerima pesan telah melanggar lalu lintas.

Jika korban mengunduh file tersebut, maka aplikasi jahat akan mulai mencuri data pribadi mereka. Pakar keamanan siber mengingatkan agar jangan pernah mengunduh file APK dari orang tak dikenal, terutama jika dikirim melalui WhatsApp atau email.

6. Penipuan Mengatasnamakan MyTelkomsel

Modus ini menargetkan pelanggan Telkomsel dengan berpura-pura menawarkan promo atau hadiah khusus melalui aplikasi MyTelkomsel. Pelaku meminta korban mengunduh aplikasi dari link yang diberikan, padahal file tersebut adalah APK berbahaya.

Setelah aplikasi terinstal, penipu bisa mengakses foto, video, SMS, dan bahkan akun perbankan digital korban. Telkomsel telah menegaskan bahwa mereka tidak pernah meminta pelanggan untuk mengunduh file dari sumber yang tidak resmi.

7. Pengumuman Palsu dari Bank

Penipuan ini biasanya berbentuk email atau pesan WhatsApp yang mengatasnamakan bank besar. Isi pesannya sering kali mengenai perubahan tarif transaksi atau kebijakan baru yang tidak masuk akal.

Di dalam pesan, korban diberikan dua pilihan: setuju atau tidak setuju. Jika memilih "tidak setuju", korban akan diminta mengisi formulir melalui link yang diberikan. Saat korban mengisi data di link tersebut, informasi mereka akan langsung dicuri oleh pelaku.

8. Penipuan Video Call Sex (VCS)

Modus VCS sempat viral di media sosial dan digunakan untuk memeras korban. Pelaku akan melakukan panggilan video ke nomor acak dan menampilkan adegan yang tidak senonoh.

Jika korban mengangkat panggilan, pelaku bisa merekam reaksi korban dan menggunakannya untuk melakukan pemerasan. Pakar keamanan siber menyarankan agar jika menerima panggilan VCS dari nomor tidak dikenal, sebaiknya abaikan atau langsung blokir.

9. Rekrutmen Palsu BPJS Kesehatan

Di akhir 2024, sempat beredar surat palsu yang mengatasnamakan BPJS Kesehatan dengan nomor 157/RECRUIT/PPS/IT/BPJS/2024. Surat ini menginformasikan adanya panggilan tes rekrutmen, padahal BPJS Kesehatan telah mengonfirmasi bahwa pengumuman tersebut adalah hoaks.

Masyarakat diminta untuk selalu mengecek informasi rekrutmen hanya dari website atau akun media sosial resmi BPJS Kesehatan.

Tips Menghindari Penipuan Online

Agar terhindar dari berbagai modus penipuan, ada beberapa langkah yang bisa dilakukan:


Jangan mudah percaya dengan pesan dari nomor tak dikenal, terutama yang meminta data pribadi.
Hindari mengklik link mencurigakan yang dikirim melalui email atau WhatsApp.
Jangan pernah mengunduh file APK dari sumber yang tidak resmi.
Periksa kembali alamat email pengirim, terutama untuk email yang mengatasnamakan institusi resmi.
Gunakan aplikasi keamanan siber yang dapat mendeteksi dan memblokir aplikasi berbahaya.
Segera laporkan ke pihak berwenang jika menerima pesan mencurigakan.


Dengan mengenali berbagai modus penipuan yang marak di 2025 ini, kita bisa lebih waspada dan tidak mudah menjadi korban. Jangan sampai data pribadi dan uang kita jatuh ke tangan para penipu!