Upaya penipuan digital yang menyasar pensiunan Aparatur Sipil Negara makin sulit dikenali karena pelaku kini bisa menyamarkan pesan agar tampak resmi. Dalam sejumlah kasus, rekening korban terkuras sangat cepat dan kerugian yang muncul bahkan mencapai Rp500 juta.
PT TASPEN melihat pola serangan ini makin serius sejak awal 2025, baik terhadap peserta aktif maupun pensiunan. Modus yang dipakai tidak lagi menonjolkan ciri mencurigakan seperti nomor asing, sehingga pesan penipuan kerap terlihat seperti komunikasi dari institusi yang sah.
Pesan yang membuat korban panik
Corporate Secretary PT TASPEN, Henra, menyebut para pelaku memanfaatkan rasa takut korban dengan ancaman penghentian pembayaran pensiun jika data tidak segera diperbarui. Cara itu membuat banyak pensiunan langsung mengikuti instruksi tanpa sempat memeriksa kebenarannya.
Dalam sejumlah laporan, korban kehilangan hampir seluruh isi rekening dan hanya menyisakan Rp10 ribu. Ada pula peserta yang tabungannya hasil kerja bertahun-tahun habis setelah akses keuangan mereka diambil alih dalam waktu singkat.
Henra mengatakan penelusuran dilakukan berdasarkan laporan dari kantor cabang dan kantor wilayah untuk memetakan pola yang dipakai pelaku. Dari hasil itu terlihat bahwa penipuan kini jauh lebih rapi dan sulit dibedakan dari pesan resmi.
Penindakan dipercepat lewat polisi dan Komdigi
Untuk mempercepat penanganan, TASPEN menggandeng Kementerian Komunikasi dan Digital Republik Indonesia guna memblokir nomor yang terindikasi dipakai dalam penipuan. Namun, setiap nomor dan rekening tetap diverifikasi lebih dulu agar langkah pemblokiran tidak salah sasaran.
Henra menegaskan pemblokiran baru dilakukan bila ada bukti kuat bahwa nomor tersebut benar digunakan untuk menipu. Sikap hati-hati ini diperlukan karena ada kemungkinan nomor yang dilaporkan merupakan recycled number atau nomor bekas yang sudah berpindah tangan.
TASPEN juga bekerja sama dengan Polda Metro Jaya dan Bareskrim Polri. Dari penanganan kepolisian, dua pelaku telah ditangkap, yakni seorang ibu rumah tangga dan seorang mahasiswa, sementara otak utama kejahatan disebut berada di Kamboja.
Cara pelaku mengambil alih akses korban
Menurut Henra, pelaku umumnya berhasil masuk setelah mengambil alih akses ponsel korban. Begitu akses itu didapat, saldo rekening langsung dipindahkan dengan cepat sehingga korban hampir tidak punya kesempatan menghentikan transaksi.
Dalam banyak kasus, serangan dimulai dari pesan atau komunikasi yang menekan korban agar segera mengikuti instruksi. Korban juga kerap diminta menyerahkan kode OTP atau data sensitif lain tanpa sadar bahwa informasi itu justru membuka jalan bagi pelaku.
Aparat menjelaskan bahwa pengembalian dana menjadi tantangan besar. Uang hasil kejahatan kerap langsung diubah menjadi aset kripto, sehingga pelacakan menjadi jauh lebih sulit dan peluang dana kembali sangat kecil.
Pengamanan sistem dan edukasi peserta
Di sisi lain, TASPEN memperkuat pertahanan digital internal untuk mencegah penyalahgunaan data peserta. Information Technology Division Head TASPEN, Sidra Muntahari, menegaskan bahwa sebagian besar kasus bukan berasal dari pembobolan langsung ke sistem TASPEN.
Sidra menjelaskan bahwa pelaku memanfaatkan data dasar peserta untuk meyakinkan korban, lalu korban sendiri tanpa sadar memberikan akses lanjutan ke layanan keuangan atau aplikasi perbankan di perangkatnya. Karena itu, ancaman keamanan digital dinilai sudah melintasi banyak ekosistem dan tidak hanya bergantung pada satu sistem layanan.
TASPEN menerapkan standar ISO 27001 versi 2022 untuk mengatur pengelolaan data, pembatasan akses, dan distribusi informasi. Perusahaan juga memakai sistem user access management, firewall di tiap cabang, serta intrusion detection system dan ecological monitoring system yang aktif 24 jam.
Sidra menyebut percobaan serangan ke sistem terjadi sangat sering, bahkan bisa mencapai ratusan hingga ribuan kali. Meski begitu, sebagian besar upaya itu tidak berhasil menembus sistem karena lapisan keamanan telah disusun berjenjang.
Peringatan pada periode rawan transaksi
Selain pengamanan internal, TASPEN juga mempercepat integrasi digital bersama Badan Kepegawaian Negara dan pemerintah daerah melalui aplikasi Simgaji. Melalui sistem ini, perubahan data pegawai seperti status keluarga atau hak pensiun dapat masuk otomatis ke sistem TASPEN tanpa proses manual yang berisiko menimbulkan kesalahan.
Perusahaan juga mengembangkan layanan pengaduan digital terintegrasi melalui sistem OBW atau Ombudsman Bisnis Wilayah. Seluruh laporan dari cabang maupun call center dapat dipantau pusat secara real time, dan setiap pengaduan memiliki tracking system agar peserta bisa mengetahui tahap penanganannya.
TASPEN menegaskan pihaknya tidak pernah meminta PIN, OTP, maupun data sensitif lain kepada peserta. Lewat kampanye “Tahan, Pastikan, dan Laporkan”, peserta diminta memverifikasi informasi ke call center atau kantor cabang resmi sebelum mengikuti instruksi apa pun.
Henra menilai edukasi menjadi kunci karena banyak korban terpancing oleh pesan yang membangkitkan rasa takut. TASPEN juga mengingatkan agar peserta tetap waspada pada periode pembayaran THR dan pensiun ke-13, saat aktivitas transaksi biasanya meningkat dan pelaku memanfaatkannya untuk melancarkan penipuan digital.
Source: www.medcom.id
