Lebih dari 1.000 aduan masuk ke Taspen dalam setahun terkait serangan social engineering yang menyasar pensiunan. Kerugiannya tidak main-main, karena laporan yang diterima berkisar dari Rp10.000 hingga Rp500 juta.
Pola serangannya memanfaatkan pesan yang terlihat meyakinkan agar korban mau membuka akses, mengunduh file, atau mengklik tautan berbahaya. Di tahap ini, pensiunan kerap menjadi sasaran karena pelaku bisa menyamarkan pesan palsu agar tampak seperti komunikasi resmi.
Modus makin sulit dibedakan
Bentuk penipuan yang dipakai juga terus berkembang. Pelaku memakai file APK palsu, termasuk yang disamarkan sebagai undangan pernikahan digital dan surat tilang.
Selain itu, mereka mengirim tautan phishing lewat email atau SMS, lalu mengarahkan korban ke situs web palsu. Jalur ini dipakai untuk mengambil data pribadi sekaligus dana korban melalui kanal komunikasi yang sudah lebih dulu dipercaya.
Skala kerugian yang dilaporkan menunjukkan serangan semacam ini tidak selalu dimulai dari nominal besar. Ada korban yang hanya kehilangan Rp10.000, tetapi ada juga yang sampai kehilangan Rp500 juta.
Taspen perkuat penanganan kasus
Tingginya aduan membuat Taspen memperkuat koordinasi dengan aparat penegak hukum. Perusahaan itu bekerja bersama Polda Metro Jaya dan Bareskrim Polri untuk menelusuri pelaku serta jaringan yang terlibat.
Corporate Secretary Taspen, Henra, menyampaikan bahwa sejumlah pelaku sudah ditangkap. Mereka berasal dari kalangan ibu rumah tangga dan mahasiswa, namun penyelidikan lanjutan mengarah pada jaringan yang lebih besar.
Henra juga menyebut aliran dana dalam kasus tersebut mengarah ke Kamboja. Sebagian hasil kejahatan bahkan sudah dikonversi ke aset kripto, sehingga penelusuran menjadi jauh lebih sulit.
Edukasi peserta ikut digencarkan
Di luar langkah penegakan hukum, Taspen juga mendorong edukasi agar peserta, terutama pensiunan, lebih waspada terhadap pesan yang meminta unduhan aplikasi, klik tautan, atau pembaruan data yang tidak resmi. Upaya ini dilakukan karena soceng sering memanfaatkan rasa percaya dan kebiasaan korban dalam menerima informasi.
Henra mengatakan laporan terkait social engineering mulai menurun sejak akhir 2025. Penurunan itu disebut terjadi seiring meningkatnya sosialisasi dan edukasi kepada peserta tentang cara mengenali penipuan digital.
Pengamanan sistem juga diperketat
Taspen tidak hanya fokus pada korban dan pelaku, tetapi juga pada perlindungan sistem dan data. Saat ini, aplikasi Taspen menjalani audit keamanan oleh Badan Siber dan Sandi Negara untuk memastikan perlindungan data dan sistem tetap terjaga.
Langkah itu menjadi penting karena jumlah peserta Taspen mencapai sekitar 9 juta orang. Dari jumlah tersebut, lebih dari 5 juta merupakan peserta aktif, sehingga pengamanan transaksi dan data harus berjalan dalam skala besar.
Dengan basis peserta sebesar itu, risiko penyalahgunaan informasi ikut meningkat. Karena itu, Taspen terus mengingatkan peserta untuk berhati-hati setiap kali menerima pesan, tautan, atau file yang mengatasnamakan layanan resmi.
Source: finansial.bisnis.com
