Mengapa penipuan lama masih efektif? - Bagian 2: Teknologi mendorong penipuan lama ke tingkat kecanggihan baru

Teknologi modern mengubah “naskah lama” menjadi bahaya baru.

Menurut laporan Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (A05 - Kementerian Keamanan Publik ), dalam delapan bulan pertama tahun 2025, Vietnam mencatat lebih dari 1.500 kasus penipuan daring, yang menyebabkan kerugian sekitar 1,660 miliar VND.

Selama periode yang sama, pihak berwenang menemukan 4.532 domain berbahaya, meningkat hampir 90%. Sebagian besar domain tersebut menggunakan trik canggih seperti menyamar sebagai bank, menyamar sebagai kepolisian, mencuri kode OTP, atau menggunakan deepfake untuk memikat korban. Angka-angka ini menunjukkan bahwa penipuan daring tidak hanya meningkat jumlahnya, tetapi juga berubah secara signifikan dalam metodenya, karena para pelaku kejahatan siber telah beralih ke aplikasi berteknologi tinggi untuk meningkatkan efektivitas serangan mereka.

Menurut para pakar keamanan siber, deepfake, video palsu, dan suara simulasi menjadi "senjata utama" banyak kelompok penipu. Jika sebelumnya pengguna mengandalkan tanda-tanda kesalahan ejaan, antarmuka yang ceroboh, atau dialog yang tidak wajar untuk mencurigai sesuatu, dengan teknologi simulasi saat ini, ketidaknormalan hampir menghilang. Panggilan video yang menyamar sebagai kerabat untuk meminjam uang segera, undangan investasi dari akun yang menyamar sebagai selebritas, atau peringatan untuk "segera verifikasi akun Anda agar terhindar dari pemblokiran layanan" dilakukan dengan lancar, sehingga memengaruhi psikologi panik pengguna.

Yang perlu diperhatikan, bahayanya tidak hanya terletak pada keaslian, tetapi juga pada kecepatan dan skala otomatisasi. Penemuan lebih dari 4.500 domain berbahaya dalam beberapa bulan menunjukkan bahwa penjahat siber mampu membuat serangkaian situs web palsu, terus-menerus mengubah nama domain untuk menghindari kendali. Hal ini mengubah kampanye phishing dari aktivitas terpisah menjadi jaringan berskala besar, yang beroperasi secara "industrialisasi", dan menargetkan ribuan orang secara bersamaan.

Menurut Asosiasi Keamanan Siber Nasional (NCA), banyak kampanye penipuan saat ini dilakukan secara berantai: mulai dari pengumpulan data, pembuatan skenario, pembuatan video deepfake, hingga penyebaran melalui pesan, email, atau media sosial. Dalam konteks tersebut, lingkungan transaksi daring yang berkembang pesat memberi para penjahat lebih banyak "ruang untuk beraksi". Faktanya, e-commerce dan pembayaran digital akan tumbuh pesat pada tahun 2025, dengan jutaan transaksi dilakukan setiap hari.

Bapak Vu Duy Hien, Wakil Sekretaris Jenderal dan Kepala Kantor NCA, mengatakan bahwa akhir tahun—puncak musim belanja—juga merupakan waktu di mana para penipu paling aktif. Trik-trik seperti menyamar sebagai merek-merek besar, berpura-pura menjadi karyawan platform e-commerce, menawarkan promosi "obral mengejutkan - cashback virtual", menipu pembayaran melalui dompet elektronik, atau menggunakan video deepfake untuk membangun kepercayaan telah tercatat sering muncul.

Di tengah semakin akrabnya pengguna dengan transaksi online, antarmuka yang dirancang dengan baik, notifikasi mendesak, atau penawaran menarik saja sudah cukup untuk membuat penipuan yang lazim seperti permintaan verifikasi akun, penawaran voucher isi ulang, atau cashback cepat tetap efektif. Teknologi modern tidak menciptakan penipuan baru, tetapi justru membuat skenario lama semakin meyakinkan.

Ekonomi bawah tanah di balik penipuan

Di balik tautan palsu, berkas berbahaya, atau klip deepfake yang tampak terisolasi, para ahli meyakini terdapat ekonomi bawah tanah yang besar yang beroperasi layaknya industri sungguhan. Inilah alasan utama mengapa skenario penipuan yang umum terjadi terus menguntungkan dan terus bermunculan dengan kedok baru.

Salah satu bagian dari teka-teki yang dengan jelas menggambarkan hal ini adalah pasar tenaga kerja web gelap, yang baru-baru ini dilaporkan oleh Kaspersky pada akhir November 2025. Laporan tersebut menunjukkan bahwa jumlah lamaran kerja dan lowongan di forum web gelap meningkat dua kali lipat pada kuartal pertama tahun 2024 dibandingkan periode yang sama pada tahun 2023 dan diperkirakan akan tetap tinggi pada tahun 2025. Menariknya, usia rata-rata pelamar hanya 24 tahun, mencerminkan tren anak muda yang tertarik ke pasar kerja ilegal karena tekanan ekonomi dan daya tarik pendapatan cepat.

Menurut laporan tersebut, 55% lamaran pekerjaan datang dari orang-orang yang bersedia melakukan "apa pun demi uang," mulai dari pemrograman dan penulisan malware hingga pembuatan situs web phishing dan pengelolaan kampanye penipuan. Posisi yang paling sering direkrut berkaitan langsung dengan serangan phishing: Pengembang alat serangan (17%), penguji penetrasi (12%), pencuci uang (11%), dan tim pencurian dan perdagangan data pembayaran (6%).

Dari struktur karier yang jelas ini, para ahli keamanan siber menegaskan bahwa kampanye penipuan tidak lagi terfragmentasi tetapi beroperasi menurut model bisnis dengan peran, target, dan gaji tertentu.

Pendapatan di pasar gelap juga mencerminkan daya tarik yang kuat terhadap aktivitas penipuan. Insinyur balik dapat menerima 5.000 USD/bulan, penguji penetrasi sekitar 4.000 USD, dan programmer 2.000 USD. Mereka yang terlibat dalam pencucian uang atau memancing korban ke situs web berbahaya menerima 20-50% dari total uang yang dicuri. Dengan keuntungan sebesar itu, wajar jika para penjahat terus menggunakan kembali skenario lama yang "disempurnakan" dengan teknologi: Biaya rendah, risiko rendah, tetapi keuntungan tinggi.

Bapak Vu Duy Hien mengatakan bahwa dalam banyak kasus, penjahat hanya membutuhkan data yang bocor seperti email, nomor telepon, dan daftar pelanggan untuk dapat menyebarkan serangkaian pesan, panggilan, dan tautan palsu. Sumber data ini diperjualbelikan secara terbuka di web gelap, menciptakan kondisi bagi kelompok kriminal asing untuk mendekati pengguna Vietnam tanpa perlu serangan teknis yang rumit.

Pakar Kaspersky Alexandra Fedosimova memperingatkan bahwa pasar kerja di dark web "menarik kaum muda dengan janji pendapatan tinggi dan rekrutmen cepat, tetapi kebanyakan tidak menyadari risiko hukum dan konsekuensi jangka panjangnya." Yang mengkhawatirkan, ledakan tenaga kerja muda di dark web akan memicu ledakan kampanye phishing skala besar, karena "semakin banyak personel, semakin besar kemampuan kelompok kriminal dalam memproduksi konten palsu secara massal."

Hal ini menunjukkan bahwa penjahat tidak menggunakan kembali skenario lama karena kurangnya kreativitas, melainkan karena ekosistem web gelap menyediakan banyak tenaga kerja, alat, dan data, yang memungkinkan taktik-taktik yang sudah dikenal beroperasi lebih efektif daripada sebelumnya. Seiring dengan semakin muda dan profesionalnya tenaga kerja bawah tanah, kampanye phishing terus meluas, membuat pengguna rentan terhadap target bahkan setelah peringatan berulang kali.

Artikel terakhir: Waspadai penipuan