Phishing masih menjadi salah satu ancaman siber paling merugikan di Indonesia. Modusnya menyamar sebagai pihak resmi seperti bank, instansi pemerintah, hingga aplikasi dompet digital untuk mencuri data login, kode OTP, atau langsung menguras rekening korban. Sepanjang 2025–2026, kasusnya terus bermunculan dengan kerugian mencapai miliaran hingga ratusan miliar rupiah, dan pelakunya tak jarang beroperasi lintas negara.
Di bawah ini kami rangkum delapan contoh kejahatan phising yang terjadi di Indonesia, lengkap dengan modus dan kerugiannya, agar Anda bisa mengenali pola serangan sebelum menjadi korban berikutnya.
Contoh Kejahatan Phising Terbaru

1. Sindikat Phishing Tools Global “w3ll.store” (April 2026)
Bareskrim Polri bersama FBI membongkar sindikat penjual phishing kit yang beroperasi dari Kupang, NTT. Situs bernama w3ll.store diketahui memperjualbelikan skrip phishing yang mampu menembus autentikasi dua faktor (MFA) dan mencuri sesi login korban. Dua tersangka ditangkap, dengan sekitar 34.000 korban teridentifikasi di berbagai negara sejak 2023, dan kerugian global ditaksir mencapai sekitar Rp350 miliar.
Baca Juga : Jangan Sampai Jadi Korban, Ini Cara Mengetahui Link Phising!
2. Phishing Kit “Saldo Dana Kaget” Palsu (April 2026)
Masih dari operasi gabungan Bareskrim dan FBI, terungkap juga jaringan pembuat tautan phishing yang menyamar sebagai fitur bagi-bagi saldo gratis di aplikasi dompet digital populer. Korban yang tergiur mengklik tautan tersebut diarahkan ke halaman yang meniru tampilan asli aplikasi, lalu data login dan OTP-nya dicuri untuk menguras saldo.
3. Situs Perbankan Tiruan Mirip Layanan KlikBCA Bisnis (Mei 2026)
Polda Riau menangkap seorang mahasiswa yang membuat situs perbankan palsu untuk mengelabui korban agar memasukkan user ID, password, dan kode OTP. Dua korban dilaporkan mengalami kerugian total sekitar Rp1 miliar. Akademisi menilai kasus ini menegaskan bahwa situs tiruan bank masih jadi salah satu modus phishing paling efektif karena tampilannya nyaris identik dengan aslinya.
4. Contoh Kejahatan Phising Berbasis Deepfake Suara Eksekutif
Tren phishing kini merambah ke panggilan suara palsu (vishing) menggunakan teknologi deepfake. Pelaku meniru suara CEO atau pejabat perusahaan untuk meminta transfer dana mendesak. Salah satu kasus yang jadi peringatan global adalah perusahaan di Hong Kong yang mengalami kerugian hingga jutaan dolar AS setelah karyawannya percaya menerima instruksi telepon dari atasannya yang ternyata hasil rekayasa AI.
5. Phishing Catut Nama BSSN Pasca Insiden Ransomware PDNS (Juni 2024)
Setelah Pusat Data Nasional Sementara (PDNS) diserang ransomware, pelaku phishing memanfaatkan momentum ini dengan mengatasnamakan Badan Siber dan Sandi Negara (BSSN) untuk mengelabui korban, memanfaatkan kepanikan publik terkait insiden kebocoran data.
6. Modus APK Undangan Pernikahan Digital via WhatsApp
Polda Sumatera Selatan menangkap pelaku yang mengirim file APK berkedok undangan pernikahan digital lewat WhatsApp. Setelah diunduh dan dipasang, file tersebut ternyata malware yang membaca informasi perbankan di ponsel korban. Akibatnya, saldo rekening korban terkuras hingga sekitar Rp1,4 miliar. Modus APK serupa — kedok undangan, resi paket, hingga surat tilang — masih terus bermunculan hingga saat ini.
7. Phishing Catut Bantuan Insentif Guru Non-ASN
Kementerian Pendidikan Dasar dan Menengah (Kemendikdasmen) mengeluarkan peringatan resmi terkait maraknya tautan penipuan yang mengatasnamakan program bantuan insentif untuk guru non-ASN. Korban diarahkan ke halaman phishing untuk mengisi data pribadi dan rekening dengan iming-iming pencairan dana.
Baca Juga : Cara Mengatasi Phising di Perusahaan Secara Menyeluruh
8. Phishing Catut Bantuan Subsidi Upah (BSU) dan Penipuan Pajak Digital
Kementerian Ketenagakerjaan turut mengingatkan masyarakat soal tautan palsu yang mengatasnamakan pencairan Bantuan Subsidi Upah (BSU). Pola serupa juga muncul dalam bentuk penipuan pajak digital, di mana korban menerima pesan yang mengaku dari otoritas pajak dan diminta mengklik tautan untuk “verifikasi data” — yang sebenarnya adalah halaman pencuri kredensial.
Taktik Kejahatan Digital yang Sering Digunakan dalam Phising
Phising yang sukses sering kali melibatkan berbagai taktik kejahatan digital yang cerdik. Para penjahat siber menggunakan berbagai strategi agar korban terjebak dalam perangkap mereka.
Berikut adalah beberapa contoh paling umum dari taktik kejahatan digital yang sering digunakan dalam praktik phising:
- Spoofed Emails: Penjahat siber sering kali menggunakan email palsu yang terlihat seperti email asli dari perusahaan atau lembaga terpercaya. Mereka berusaha untuk membuat Anda percaya bahwa mereka adalah pihak yang sah, dengan tujuan untuk mencuri informasi pribadi atau keuangan Anda.
- Social Engineering: Taktik ini melibatkan manipulasi psikologis dan memanfaatkan ketidaktahuan dan kekhawatiran orang-orang. Penjahat siber menggunakan teknik seperti pemalsuan identitas, memancing emosi, atau mengancam agar Anda mengungkapkan informasi sensitif.
- Phishing Websites: Para penjahat siber sering kali menciptakan website tiruan yang terlihat seolah-olah merupakan website asli dari perusahaan atau institusi yang terkenal. Mereka mencoba untuk memancing Anda agar memasukkan informasi pribadi, seperti nomor kartu kredit atau kata sandi, yang kemudian mereka curi untuk kepentingan mereka sendiri.
Seperti yang Anda lihat, taktik kejahatan digital yang digunakan dalam phising sangat beragam. Oleh karena itu, penting bagi kita untuk mengetahui cara menghindari phising dan menjaga keamanan data pribadi kita.
Dengan tetap waspada terhadap email yang mencurigakan, memverifikasi komunikasi yang mencurigakan, dan menghindari mengklik tautan yang tidak diketahui, kita dapat melindungi diri kita sendiri dari upaya phising yang merugikan.
Baca Juga : Kasus Phising Paling Mengguncang Dunia dan Indonesia
Pencegahan Phising dan Keamanan Finansial
Melindungi diri dari phising adalah langkah penting dalam menjaga keamanan finansial dan keamanan online secara keseluruhan.
Pelaku phising menggunakan modus operandi dengan menyamar sebagai tokoh penting perusahaan untuk meminta uang atau data sensitif dari karyawan. Umumnya, mereka akan mengirim email palsu atau membuat website tiruan yang terlihat asli. Oleh karena itu, penting bagi kita untuk waspada terhadap karakteristik dan cara kerja phising, serta melakukan verifikasi terhadap setiap komunikasi yang mencurigakan.
Ada beberapa tindakan pencegahan yang dapat kita terapkan dalam kehidupan sehari-hari untuk menjaga diri dari phising.
1. Pastikan Anda selalu memeriksa alamat email pengirim sebelum mengklik tautan atau memberikan informasi pribadi apa pun. Jika ada ketidaksesuaian atau sesuatu yang mencurigakan, sebaiknya abaikan dan laporkan ke pihak yang berwenang.
2. Perhatikan URL setiap situs web yang Anda kunjungi. Pastikan itu adalah situs resmi dengan menggunakan akses yang aman (https) dan tidak ada tanda-tanda penipuan seperti kesalahan ketik atau domain yang mencurigakan. Jangan pernah memasukkan informasi pribadi atau keuangan sensitif di situs web yang mencurigakan tersebut.
Lindungi Bisnis Anda dari Ancaman Phising
Dari delapan kasus contoh kejahatan phising di atas menunjukkan bahwa phising terus berevolusi — dari email dan APK palsu, hingga deepfake suara dan phishing kit yang bisa menembus MFA. Modusnya makin canggih, tapi celah yang dieksploitasi tetap sama: kelengahan manusia. Kesadaran dan kebiasaan verifikasi yang konsisten masih jadi pertahanan paling efektif, baik untuk individu maupun perusahaan.
Jika bisnis Anda ingin memastikan sistem dan karyawan siap menghadapi ancaman phising yang terus berkembang, DSG menyediakan Cyber Security Training untuk membangun kesadaran keamanan tim Anda, serta Penetration Testing dan Vulnerability Assessment untuk menguji seberapa rentan sistem Anda terhadap serangan serupa. Konsultasikan kebutuhan keamanan siber bisnis Anda sekarang.
Baca Juga : Meningkatkan Keamanan Website Untuk Bisnis



















