PT ITSEC Asia Tbk mencatat adanya penurunan jumlah serangan siber selama Ramadan 2026 dibanding periode sama tahun lalu. Namun, pola serangan yang muncul justru bergeser dengan memanfaatkan momentum Ramadan dan musim Lebaran secara lebih kreatif.
Data dari ITSEC Asia menunjukkan kasus defacement turun dari 45 ke 23, kebocoran data dari 77 ke 65, dan insiden ransomware dari dua menjadi satu pada Maret 2026. Serangan Distributed Denial of Service (DDoS) juga menurun drastis, dari sekitar 30.600 serangan menjadi 17.900 percobaan, seperti dipantau Horizon Scout.
Pergeseran Pola Serangan Siber saat Ramadan
Tahun ini, pelaku kejahatan siber lebih mengandalkan taktik menipu dengan tema promo diskon Lebaran dan donasi palsu. President Director ITSEC Asia, Patrick Dannacher, menyampaikan jika penipuan digital semakin banyak menggunakan pendekatan yang memanfaatkan kepercayaan masyarakat terhadap momen Ramadan.
Patrick menjelaskan bahwa Ramadan biasanya meningkatkan aktivitas digital masyarakat, sehingga menjadi peluang bagi penjahat siber menyasar target dengan modus yang beragam. Kesadaran keamanan digital pun menjadi kunci agar masyarakat tidak mudah menjadi korban.
Modus Penipuan yang Marak Ditemukan
Tim Threat Intelligence ITSEC mengamati beberapa modus yang cukup konsisten muncul pada periode Ramadan dan menjelang Lebaran, yaitu:
- Donasi amal palsu yang mengatasnamakan lembaga sosial atau keagamaan
- Promo Ramadan dan diskon Lebaran palsu yang menawarkan barang dengan harga sangat murah
- Penipuan undian hadiah, seperti mobil, emas, atau perjalanan umrah dengan akun media sosial palsu
- Penipuan belanja online dengan produk tidak sampai atau barang palsu
- Pesan palsu yang mengklaim pencairan tunjangan hari raya (THR)
- Penyebaran file APK berbahaya yang menyamar sebagai aplikasi kurir pengiriman paket
- Tawaran kerja paruh waktu dengan iming-iming komisi tinggi namun bertujuan penipuan
Salah satu contoh nyata adalah akun media sosial penipu yang menawarkan undian hadiah dengan dalih lembaga tertentu. Padahal, hadiah tersebut tidak pernah ada dan akun tersebut bertujuan menipu masyarakat.
Pemanfaatan Teknologi AI dalam Serangan Siber
Laporan ITSEC menyoroti penggunaan teknologi kecerdasan buatan oleh pelaku kejahatan siber untuk meningkatkan efektivitas serangan. AI memungkinkan pembuatan pesan phishing dengan bahasa sangat natural sehingga sulit dikenali. Selain itu, teknologi voice cloning dan deepfake dipakai untuk meniru suara atau identitas seseorang secara meyakinkan.
Patrick menambahkan bahwa kemajuan ini menimbulkan tantangan besar bagi masyarakat untuk membedakan komunikasi asli dengan yang palsu. Hal ini memperkuat pentingnya edukasi dan kesadaran keamanan digital.
Sektor Paling Rentan Menjadi Target Serangan
Selama periode pengamatan 18 Februari hingga 13 Maret 2026, sektor pemerintah menjadi yang paling banyak diserang dengan 56 insiden, mayoritas berupa kebocoran data dan defacement situs. Sektor pendidikan, layanan keuangan, logistik, perdagangan, dan organisasi sosial juga mengalami sejumlah insiden serupa.
Rekomendasi ITSEC untuk Mencegah Penipuan Digital
Untuk menghindari menjadi korban selama Ramadan dan Idul Fitri, ITSEC Asia mengimbau masyarakat melakukan langkah berikut:
- Verifikasi tautan, nomor rekening, atau QRIS sebelum bertransaksi atau berdonasi
- Hindari mengunduh file APK dari pesan WhatsApp, SMS, atau email yang mencurigakan
- Aktifkan two-factor authentication pada akun penting seperti email dan mobile banking
- Periksa nama penerima sebelum menyelesaikan pembayaran QRIS
- Gunakan solusi perlindungan keamanan digital untuk mendeteksi aktivitas mencurigakan dan menjauhkan perangkat dari ancaman siber
Melalui pemantauan dan edukasi, ITSEC Asia berkomitmen mendukung Indonesia memperkuat ketahanan siber nasional guna menghadapi dinamika serangan digital, terutama di masa-masa penting seperti Ramadan dan Lebaran.
Baca selengkapnya di: teknologi.bisnis.com
