Gelombang kejahatan siber kembali mengguncang Tiongkok setelah otoritas keamanan digital setempat mengungkap bahwa total kerugian akibat phishing berbasis scam SMS telah menembus angka lebih dari USD 1 miliar sepanjang tahun 2025. Fenomena ini memicu kekhawatiran besar di tengah masyarakat digital Asia, terutama karena modus yang digunakan tampak sangat sederhana — namun mematikan.
Pesan singkat berpura-pura berasal dari layanan pengiriman atau otoritas transportasi, lengkap dengan tautan pelacakan palsu dan notifikasi “paket tertahan”, menjadi pintu masuk bagi penjahat untuk mencuri data pribadi dan akses finansial korban. Sekali tautan diklik, sistem ponsel korban bisa dieksploitasi, memungkinkan pencurian informasi kartu kredit, rekening bank, hingga data biometrik.
Modus yang Terlihat Sepele, Tapi Efeknya Fatal
Modus ini kerap disebut “delivery scam”, di mana korban diyakinkan bahwa mereka memiliki paket yang belum diklaim atau ada biaya tambahan kecil yang harus dibayar. Saat pengguna mengeklik tautan tersebut, mereka diarahkan ke laman palsu yang menyerupai situs resmi perusahaan logistik ternama.
Dari sana, korban diminta mengisi detail pribadi — mulai dari nama, alamat, nomor kartu, hingga kode OTP. Penipu kemudian menggunakan data tersebut untuk melakukan transaksi besar atau menjual informasi korban ke pasar gelap digital.
Laporan dari China Cybersecurity Administration (CAC) menyebutkan, lebih dari 6 juta warga Tiongkok telah menjadi target kampanye SMS phishing ini, dengan rata-rata kerugian per korban mencapai USD 150–300. Meski sebagian besar platform telekomunikasi telah berupaya memblokir nomor-nomor mencurigakan, jaringan pelaku terus berevolusi menggunakan sistem otomatis dan pesan berbahasa lokal yang semakin meyakinkan.
Bukan Sekadar Kasus Lokal: Ancaman Regional Asia
Fenomena serupa kini menyebar ke berbagai negara Asia, termasuk Indonesia, Singapura, dan Malaysia. Otoritas keamanan siber di kawasan Asia Tenggara melaporkan lonjakan kasus phishing dengan pola serupa — berpura-pura dari kurir, bank, hingga marketplace populer.
Di Indonesia sendiri, kasus phishing ekspedisi menjadi salah satu bentuk penipuan digital paling banyak dilaporkan sejak 2023. Dengan pertumbuhan e-commerce yang pesat dan kebiasaan masyarakat yang semakin digital, tak heran jika SMS menjadi saluran yang paling sering disalahgunakan untuk menjerat korban.
Menurut pakar keamanan digital, kelemahan utama terletak pada kurangnya kesadaran publik terhadap cara kerja serangan ini. Banyak pengguna tidak memverifikasi sumber pesan, terlebih jika pesan tersebut datang dengan tekanan waktu seperti “paket akan dikembalikan jika tidak dikonfirmasi dalam 24 jam”.
Evolusi Teknik: Dari SMS ke Deepfake Voice dan Scam App
Menariknya, tren phishing di China kini tidak hanya melalui SMS. Laporan TechNode Asia mengungkap bahwa sebagian pelaku sudah beralih ke teknologi lebih canggih seperti deepfake voice scam, di mana suara customer service palsu digunakan untuk memperkuat kredibilitas. Bahkan, sejumlah aplikasi logistik tiruan berhasil masuk ke toko aplikasi sebelum akhirnya dihapus karena disalahgunakan untuk pencurian data.
Fakta ini memperlihatkan bahwa kejahatan digital berkembang secepat inovasi teknologinya. Setiap kemudahan baru dalam dunia digital, dari mobile banking hingga verifikasi wajah, membawa celah keamanan baru jika tidak diimbangi dengan sistem verifikasi yang kuat dan terpercaya.
Langkah Pencegahan: Edukasi dan Keamanan Berlapis
Untuk melindungi diri dari serangan seperti ini, masyarakat perlu menerapkan beberapa langkah dasar namun penting:
- Jangan klik tautan dari sumber yang tidak jelas.
Pastikan situs atau pesan berasal dari domain resmi perusahaan. - Periksa kembali alamat URL dan detail pengirim.
Phisher sering menggunakan nama domain mirip seperti “logistix” alih-alih “logistics”. - Gunakan sistem verifikasi dua langkah dan otentikasi biometrik yang aman.
Lapisan keamanan tambahan bisa mencegah akses ilegal bahkan setelah data dicuri. - Laporkan pesan mencurigakan.
Makin cepat pelaporan dilakukan, makin besar peluang otoritas memblokir jalur penyebaran phishing.
Namun di sisi lain, tanggung jawab tidak hanya berada di tangan pengguna. Bisnis dan lembaga yang menangani data pelanggan wajib membangun sistem identifikasi dan autentikasi yang tidak mudah dimanipulasi.
Digital Trust Sebagai Benteng Utama
Dalam era digital, kepercayaan menjadi mata uang baru. Sekali sistem bocor atau pelanggan menjadi korban, reputasi perusahaan ikut terancam. Oleh karena itu, organisasi perlu mengadopsi pendekatan security by design, di mana keamanan data menjadi pondasi utama setiap interaksi digital.
Salah satu pendekatan yang kini banyak diterapkan oleh perusahaan di Asia adalah penggunaan verifikasi digital otomatis yang mampu memastikan identitas pengguna tanpa perlu mengorbankan kenyamanan. Sistem ini biasanya menggabungkan liveness detection, face matching, dan tanda tangan digital yang terenkripsi secara end-to-end.
Dengan solusi semacam ini, risiko penyalahgunaan data, pemalsuan identitas, dan serangan phishing dapat ditekan secara signifikan — tanpa memperlambat proses bisnis.
Solusi untuk Dunia yang Serba Digital
Serangan phishing dan kebocoran data bukan hanya ancaman bagi individu, tapi juga bagi perusahaan yang mengandalkan interaksi digital dengan pelanggan. Karena itu, sistem keamanan modern harus lebih dari sekadar sandi dan OTP.
Beeza hadir untuk menjawab kebutuhan tersebut melalui verifikasi identitas digital yang aman, cepat, dan terintegrasi, membantu bisnis memastikan setiap pengguna adalah orang yang sebenarnya — bukan akun palsu, bukan hasil duplikasi data.
Dengan teknologi seperti e-KYC, face match, dan tanda tangan digital, proses onboarding, autentikasi, dan transaksi bisa berjalan aman tanpa mengorbankan kenyamanan pengguna.🔒 Saatnya bisnis Anda beralih ke sistem keamanan identitas digital yang lebih cerdas dan manusiawi.
Kunjungi beeza.id untuk mengetahui bagaimana Beeza dapat membantu melindungi data dan kepercayaan pelanggan Anda.