Penipuan Digital Targetkan Pensiunan ASN, Taspen Blokir Nomor Pelaku dan Gandeng Polri

Modus penipuan digital yang menyasar para pensiunan Aparatur Sipil Negara (ASN) mengalami lonjakan signifikan pada awal tahun 2025, menyebabkan sejumlah korban kehilangan dana tabungan hingga rekening mereka terkuras habis.

Corporate Secretary PT Taspen, Henra, mengungkapkan bahwa pihaknya mulai menerima peningkatan laporan dari peserta aktif maupun pensiunan sejak awal tahun tersebut. Sebelumnya, pada tahun 2024, situasi masih dinilai relatif terkendali. “Memasuki awal 2025, laporan dari para pensiunan ASN dan peserta aktif mulai meningkat. Banyak yang mengadu bahwa dana mereka tiba-tiba hilang atau berkurang nilainya,” ujarnya.

Setelah melakukan penelusuran, ditemukan berbagai modus penipuan digital yang memanfaatkan kepanikan korban. Seiring dengan terus bertambahnya jumlah laporan, Taspen mulai merekap seluruh pengaduan dari kantor cabang dan kantor wilayah untuk dipetakan. “Januari 2025 menjadi periode yang cukup tinggi angka laporannya, sehingga kami memutuskan untuk langsung bekerja sama dengan berbagai pihak,” kata Henra.

Sebagai langkah respons cepat, Taspen menggandeng Kementerian Komunikasi dan Digital Republik Indonesia untuk melakukan pemblokiran terhadap nomor telepon yang terindikasi digunakan dalam aksi penipuan. Daftar nomor maupun rekening yang dilaporkan korban terlebih dahulu diverifikasi sebelum dilakukan pemblokiran. “Kalau memang terbukti digunakan untuk penipuan, nomor tersebut langsung diblokir. Namun mereka juga cukup hati-hati karena ada kemungkinan nomor itu merupakan recycle number,” jelas dia.

Kerugian yang dialami korban disebut tidak sedikit. Bahkan, ada pensiunan yang kehilangan tabungan hasil kerja selama bertahun-tahun. “Ada korban dengan kerugian mencapai Rp500 juta. Bahkan ada juga yang rekeningnya benar-benar dikuras habis, sampai tersisa Rp10 ribu saja,” ungkap Henra.

Ia menjelaskan, pelaku umumnya berhasil mengambil alih akses ponsel korban. Setelah akses didapat, seluruh saldo di rekening langsung dipindahkan dalam waktu singkat. Untuk memberikan efek jera, Taspen juga menggandeng Polda Metro Jaya dan Badan Reserse Kriminal Kepolisian Negara Republik Indonesia dalam penanganan kasus tersebut. “Dari Polda Metro sendiri responsnya cukup cepat. Mereka berhasil menangkap dua orang pelaku, yaitu seorang ibu rumah tangga dan seorang mahasiswa. Tugas mereka hanya menyebarkan OTP kepada korban, sementara otak utamanya berada di Kamboja,” kata Henra.

Namun demikian, pengembalian dana korban masih menjadi tantangan besar. Berdasarkan penjelasan aparat, uang hasil kejahatan biasanya langsung dikonversi menjadi aset kripto sehingga sulit dilacak. “Setelah menjadi kripto, pelacakannya menjadi jauh lebih rumit. Jadi meskipun korban sudah melapor, peluang uang kembali memang sangat kecil,” tuturnya.

Henra menambahkan, modus penipuan digital kini semakin canggih. Jika sebelumnya masyarakat dapat mengenali penipuan dari nomor luar negeri atau akun tidak resmi, kini pelaku mampu menyamarkan identitas hingga menyerupai nomor resmi institusi. Menurut dia, pensiunan menjadi kelompok paling rentan karena mudah panik saat menerima pesan ancaman, seperti penghentian pembayaran pensiun apabila data tidak segera diperbarui. Karena itu, Taspen terus mengintensifkan edukasi kepada masyarakat melalui kampanye “Tahan, Pastikan, dan Laporkan”. “Tahan artinya jangan langsung panik atau mengikuti instruksi. Pastikan berarti verifikasi terlebih dahulu melalui call center atau kantor cabang resmi. Dan Laporkan jika menemukan indikasi penipuan,” jelas Henra.

Sementara itu, Information Technology Division Head Taspen, Sidra Muntahari, menegaskan bahwa sebagian besar kasus yang terjadi sebenarnya bukan akibat pembobolan langsung ke sistem Taspen. Pelaku umumnya memanfaatkan data peserta sebagai pintu masuk untuk mengakses layanan keuangan atau aplikasi perbankan di perangkat korban. “Pelaku memanfaatkan informasi dasar yang mereka miliki untuk meyakinkan korban, lalu korban sendiri yang tanpa sadar memberikan akses lebih lanjut,” ujarnya.

Oleh karena itu, menurut dia, ancaman keamanan digital kini bersifat lintas ekosistem dan tidak hanya bergantung pada satu sistem layanan tertentu. Untuk memperkuat tata kelola keamanan informasi, Taspen kini telah menerapkan standar ISO 27001 versi 2022 sebagai pembaruan dari standar sebelumnya. “Standarisasi tersebut mengatur bagaimana data dikelola, siapa yang boleh mengakses, serta bagaimana alur distribusi informasi dilakukan secara aman,” kata Sidra.

Salah satu penerapan utamanya adalah pembatasan akses data melalui sistem user access management. Pegawai maupun kantor cabang tidak dapat mengakses data secara bebas tanpa otorisasi yang sesuai. Selain itu, perusahaan juga menerapkan kebijakan perangkat kerja yang ketat. Karyawan tidak diperbolehkan menginstal aplikasi sembarangan dan seluruh sistem dipantau secara terpusat. “Setiap cabang memiliki firewall sendiri untuk koneksi internet maupun jaringan Multi-Protocol Label Switching (MPLS),” jelasnya.

Di sisi layanan peserta, Taspen kini juga mempercepat integrasi digital bersama Badan Kepegawaian Negara dan pemerintah daerah melalui aplikasi Simgaji. Melalui sistem tersebut, perubahan data pegawai seperti status keluarga atau perubahan hak pensiun dapat diperbarui otomatis dan langsung terintegrasi ke sistem Taspen. “Kalau dulu prosesnya masih manual menggunakan flash disk dan pengiriman data fisik, risiko kesalahan cukup tinggi dan prosesnya lama. Sekarang semuanya sudah terintegrasi secara digital,” ujar Sidra.

Taspen juga mengembangkan layanan pengaduan digital terintegrasi melalui sistem OBW atau Ombudsman Bisnis Wilayah. Seluruh laporan dari kantor cabang maupun call center kini dapat dipantau secara real time oleh pusat. “Setiap laporan memiliki tracking system. Jadi peserta bisa mengetahui sudah sampai tahap mana proses penanganannya,” katanya.

Ia menegaskan, Taspen tidak pernah meminta PIN, OTP, maupun data sensitif lainnya kepada peserta. “Data peserta sebenarnya sudah tersimpan di sistem kami, jadi tidak perlu ada konfirmasi ulang seperti itu,” katanya.

Sidra mengungkapkan, sistem keamanan Taspen saat ini juga didukung intrusion detection system dan ecological monitoring system yang bekerja selama 24 jam untuk memantau potensi serangan siber. “Percobaan serangan ke sistem itu banyak sekali, bisa ratusan hingga ribuan percobaan. Tetapi sebagian besar tidak berhasil masuk karena sistem keamanan berlapis sudah diterapkan,” ujarnya. Menurut dia, kunci utama keamanan siber bukan hanya mencegah serangan, tetapi juga melakukan pemantauan berkelanjutan agar potensi celah keamanan dapat segera ditangani. “Ketika ada aktivitas yang dianggap berbahaya, sistem bisa langsung mendeteksi dan melakukan penanganan dalam hitungan detik,” tutup Sidra.

Selain bekerja sama dengan aparat penegak hukum dan Komdigi, Taspen juga menggandeng Badan Siber dan Sandi Negara untuk melakukan audit sistem internal demi memastikan keamanan infrastruktur digital perusahaan. Memasuki pertengahan hingga akhir 2025, angka kasus mulai menunjukkan penurunan. Meski demikian, potensi peningkatan masih kerap muncul pada periode pembayaran THR maupun pensiun ke-13.