POSKOTA.CO.ID - Pesan seperti “Selamat, limit PayLater Anda naik jadi Rp50 juta, klik link berikut untuk aktivasi” mungkin terdengar menggiurkan. Namun di baliknya bisa tersembunyi jebakan serius. Modus phishing semacam ini telah memakan banyak korban di berbagai daerah di Indonesia.
Seiring pertumbuhan transaksi digital dan penggunaan layanan Buy Now Pay Later (BNPL), serangan siber ikut meningkat. Berbagai laporan keamanan digital menunjukkan Indonesia menjadi salah satu target terbesar di kawasan Asia Tenggara.
Di sisi lain, muncul anggapan bahwa semua layanan PayLater tidak aman dan data pengguna diperjualbelikan. Kenyataannya, penyelenggara yang resmi dan terdaftar di OJK diwajibkan mematuhi aturan ketat terkait pelindungan data pribadi.
Ancaman terbesar sering kali justru berasal dari kelengahan pengguna saat menerima pesan palsu. Berikut panduan lengkap mengenali modus, cara pencegahan, hingga jalur pelaporan resmi.
Baca Juga: Bunga Shopee PayLater 2,95 Persen, Begini Cara Menghitung Cicilan agar Tak Kaget
Lonjakan Kasus Phishing yang Menyasar Pengguna PayLater di Indonesia
Industri BNPL berkembang sangat cepat. Dalam beberapa tahun terakhir, nilainya tumbuh ratusan persen. Namun pertumbuhan ini dibarengi peningkatan aktivitas penipuan digital.
Laporan berbagai lembaga keamanan siber memperlihatkan sektor e-commerce dan layanan keuangan digital menjadi target utama.
Karena PayLater terintegrasi di dalamnya, pengguna otomatis ikut menjadi sasaran empuk.
Logikanya sederhana: makin banyak pengguna, makin besar peluang pelaku menjalankan tipu dayanya.
Baca Juga: Telat Bayar Tagihan TikTok PayLater? Ini 6 Hal yang Akan Terjadi
Modus Phishing Paling Umum yang Menargetkan Pengguna Fintech
Pelaku terus memperbarui cara agar terlihat meyakinkan. Bahkan sebagian sudah memanfaatkan teknologi terbaru supaya korban sulit membedakan mana yang asli dan palsu, berikut contohnya:
- Link Palsu Mengatasnamakan Platform Resmi
Ini trik lama tapi tetap efektif. Korban dikirimi tautan menuju situs tiruan yang tampilannya mirip dengan aplikasi resmi. Biasanya ada ancaman seperti akun akan dibekukan jika tidak segera verifikasi.
Begitu data dimasukkan, email, kata sandi, hingga OTP langsung jatuh ke tangan penipu. Perbedaan biasanya hanya terlihat pada nama domain yang sedikit dimodifikasi.
- Telepon atau SMS Mendesak
Disebut juga vishing dan smishing. Pelaku mengaku petugas layanan pelanggan lalu meminta OTP dengan alasan keamanan.
Baca Juga: Rekomendasi 10 Aplikasi PayLater Resmi Terdaftar di OJK, Cek Daftarnya di Sini
Padahal, perusahaan resmi tidak pernah meminta kode rahasia lewat telepon.
Kini bahkan muncul rekayasa suara berbasis AI yang membuat penipu terdengar seperti petugas sungguhan.
- Akun Media Sosial Tiruan
Penipu membuat akun dengan logo dan tampilan profesional.
Mereka menawarkan promo, kenaikan limit instan, atau bantuan kendala teknis. Ujungnya korban diarahkan mengisi data pribadi atau membuka link berbahaya.
Cara Efektif Melindungi Data Pribadi Saat Pakai PayLater
Memahami modus saja tidak cukup. Pengguna perlu membangun kebiasaan digital yang aman.
- Selalu Verifikasi Sebelum Klik
Jangan percaya begitu saja pada pesan masuk. Pastikan alamat situs benar, gunakan aplikasi resmi dari toko aplikasi, dan cek pengumuman melalui akun terverifikasi.
Jika ragu, hubungi customer service resmi.
- Aktifkan Autentikasi Dua Langkah
Fitur ini membuat akun tetap aman meski password bocor. Tanpa verifikasi tambahan, pelaku tetap tidak bisa masuk.
Dan ingat, dalam kondisi apa pun jangan pernah membagikan:
- kode OTP
- PIN
- password
- CVV kartu
- foto identitas
- Rutin Mengganti Password
Gunakan kombinasi huruf, angka, dan simbol. Hindari tanggal lahir atau nama yang mudah ditebak. Jangan pula memakai satu password untuk semua akun.
Akses layanan keuangan melalui WiFi publik juga sebaiknya dihindari karena rawan penyadapan.
Perlindungan Hukum Pengguna PayLater Berdasarkan UU PDP dan Regulasi OJK
Banyak pengguna belum sadar bahwa mereka memiliki perlindungan hukum yang kuat.
Undang-Undang Pelindungan Data Pribadi mewajibkan pengelola sistem menjaga keamanan data. Pelanggaran dapat berujung denda besar hingga pidana penjara.
Selain itu, aturan OJK mengenai BNPL menekankan transparansi, kehati-hatian, dan kewajiban menjaga data konsumen. Jika lalai, perusahaan bisa dikenai sanksi administratif bahkan pencabutan izin.
Artinya, bila kebocoran terjadi akibat kesalahan penyelenggara, pengguna berhak menuntut.
Langkah Pelaporan Jika Menjadi Korban Phishing PayLater
Jika sudah terlanjur memberikan data, jangan menunda.
Segera ubah password dan PIN, hubungi layanan resmi untuk pembekuan akun, serta kumpulkan semua bukti. Setelah itu, laporan bisa disampaikan melalui OJK, kepolisian, maupun kanal aduan siber pemerintah.
Semakin cepat laporan dibuat, peluang meminimalkan kerugian juga makin besar.
Phishing PayLater adalah ancaman nyata, tetapi bisa dicegah. Disiplin memeriksa sumber informasi, menolak membagikan OTP, dan menggunakan fitur keamanan tambahan menjadi benteng paling efektif.
Regulasi sudah ada. Sistem pengawasan juga berjalan. Kini faktor penentunya adalah kewaspadaan pengguna.
Selalu pantau informasi terbaru dari otoritas resmi karena kebijakan dapat berubah sewaktu-waktu.