Konteks Ancaman di Era Digital
Penipuan digital, atau scam, telah berevolusi dari kejahatan jalanan (confidence tricks) menjadi ancaman siber yang terstruktur dan sistemik, sejalan dengan tingginya aktivitas masyarakat di ruang digital. Secara yuridis, penipuan online dikategorikan sebagai tindakan pidana yang diatur dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Perkembangan pesat teknologi digital, seperti yang terjadi di Indonesia, sayangnya juga diikuti oleh peningkatan kerentanan.
Dampak finansial dari scam di Indonesia telah mencapai skala yang mengkhawatirkan. Otoritas Jasa Keuangan (OJK) memperkirakan kerugian akibat penipuan keuangan digital menembus angka Rp 4,6 Triliun. Selain itu, laporan dalam periode waktu yang lebih singkat menunjukkan kerugian korban scamming mencapai Rp 700 Miliar dalam waktu tiga bulan. Yang menjadi perhatian serius adalah rasio pemulihan dana yang sangat rendah, di mana hanya sekitar 15 persen (Rp 100 Miliar) yang berhasil diblokir dari rekening pelaku. Data ini menunjukkan disparitas signifikan antara kecepatan pelaku dalam memindahkan dan mencuci dana secara ilegal dengan kecepatan respons institusi mitigasi. Kecepatan pelaporan oleh korban, oleh karena itu, menjadi faktor penentu utama keberhasilan penyelamatan aset. Situasi ini menggarisbawahi perlunya peningkatan sistem deteksi fraud secara real-time dan perampingan prosedur pelaporan lintas-lembaga.
Definisi Terminologi (Scam, Fraud, Confidence Trick)
Istilah scam merujuk pada praktik penipuan yang memanfaatkan kepercayaan korban, yang dikenal secara historis sebagai Confidence Trick atau Confidence Scam. Meskipun kata “scam” baru mulai tercatat penggunaannya sekitar tahun 1963 , konsep dasarnya adalah tindakan penipuan yang melibatkan perolehan kepercayaan korban terlebih dahulu, yang kemudian dieksploitasi untuk keuntungan pribadi. Pelaku, yang sering disebut con artists atau swindlers, sengaja mengeksploitasi emosi dasar manusia seperti ketamakan (greed), kepolosan (naïveté), kasih sayang (compassion), dan rasa takut (fear) untuk memanipulasi target agar membuat keputusan yang merugikan.
Dari perspektif hukum Indonesia, landasan penipuan terbagi menjadi dua kerangka utama. Penipuan konvensional diatur dalam Kitab Undang-Undang Hukum Pidana (KUHP) Pasal 378, yang berfokus pada unsur membujuk seseorang untuk memberikan barang, membuat utang, atau menghapuskan piutang. Sementara itu, penipuan online menggunakan sarana sistem elektronik seperti komputer dan internet dan diatur lebih lanjut melalui UU ITE. Pasal 28 ayat (1) UU ITE secara spesifik membahas tindakan menyebarkan informasi elektronik yang mengandung unsur penghinaan, fitnah, atau yang digunakan untuk mengelabui masyarakat. Dengan demikian, penipuan digital dikategorikan sebagai tindakan kriminal yang dapat dipidana merujuk pada kedua undang-undang tersebut.
Fondasi Scam: Dari Rekayasa Kepercayaan Hingga Kejahatan Digital
Adaptasi Hukum Terhadap Ruang Digital (Pendekatan Yuridis Normatif)
Perkembangan pesat alat teknologi digital telah memaksa kerangka hukum untuk beradaptasi, selaras dengan kebutuhan untuk mengatur masyarakat di ruang siber. Pendekatan yuridis normatif ini menghasilkan UU ITE, yang bertujuan mengatasi citra buruk pasar dalam ruang digital akibat kejahatan seperti penipuan online dan pemalsuan data pribadi. Penipuan online pada dasarnya merupakan perluasan dari penipuan konvensional, di mana sarana pelaksanaannya beralih menggunakan sistem elektronik.
Dalam penanggulangan penipuan, Indonesia memiliki kerangka hukum utama yang terbagi berdasarkan sarana yang digunakan, sebagaimana dirangkum dalam tabel di bawah ini:
Kerangka Hukum Utama Indonesia dalam Menanggulangi Penipuan
| Regulasi | Pasal Kunci | Fokus Tindak Pidana | Sifat Tindak Pidana |
| KUHP | Pasal 378 | Penipuan Konvensional (membujuk orang menyerahkan barang/uang) | Umum, Merujuk pada Unsur Pembujukan |
| UU No. 19/2016 (Perubahan UU ITE) | Pasal 28 Ayat (1) | Penyebaran Informasi/Dokumen Elektronik yang memiliki muatan fitnah atau mengelabui (penipuan digital) | Khusus, Terkait Sistem Elektronik |
Penerapan hukum ini diharapkan mampu memberikan efek jera bagi para pelaku yang memanfaatkan platform digital untuk mengelabui dan merugikan pihak lain.
Modus Operandi (Mod) Scam Berbasis Rekayasa Sosial (Social Engineering)
Social engineering (rekayasa sosial) merupakan tulang punggung kejahatan scam modern. Teknik ini mengeksploitasi faktor manusia dan dianggap memiliki tingkat bahaya yang lebih besar daripada kejahatan siber lainnya karena menyerang sisi psikologis, sehingga sulit dideteksi.
Mekanisme Dasar Rekayasa Sosial: Eksploitasi Faktor Manusia
Social engineering adalah penipuan yang menggunakan teknik manipulatif, bertujuan agar korban secara tidak sengaja membagikan informasi sensitif, mengunduh perangkat lunak berbahaya, atau mengunjungi situs terlarang. Pelaku tidak selalu membutuhkan teknologi canggih; mereka mengandalkan kelengahan dan kepercayaan korban. Proses serangan biasanya dimulai dengan pengumpulan informasi (profiling) tentang calon korban. Setelah mendapatkan data awal, pelaku membangun interaksi untuk menumbuhkan rasa percaya, seringkali dengan meniru identitas otoritatif seperti pejabat bank, polisi, atau rekan kerja. Setelah kepercayaan terbentuk, korban akan dimanipulasi agar secara sukarela menyerahkan data rahasia (terutama data keuangan dan perbankan digital) atau mengirimkan uang.
Varian Phishing: Analisis Teknis dan Jangkauan
Phishing adalah salah satu teknik rekayasa sosial yang paling umum, di mana penipu menyamar sebagai lembaga atau perusahaan kredibel untuk mendorong korban menyerahkan data pribadi. Teknik ini dapat dilakukan melalui berbagai format, termasuk email palsu atau media sosial.
Bulk Phishing Massal vs. Spear Phishing Bertarget Tinggi
Terdapat perbedaan mendasar antara kampanye phishing umum (bulk phishing) dengan serangan yang ditargetkan (spear phishing). Bulk phishing melibatkan pengiriman pesan massal dan impersonal, seringkali meniru merek terkenal, dengan harapan sejumlah kecil penerima akan “menggigit umpan”. Taktik ini memiliki tingkat keberhasilan yang rendah tetapi mengandalkan volume besar.
Sebaliknya, Spear Phishing adalah serangan yang sangat ditargetkan dan personal. Pesan spear phishing dibuat khusus setelah melalui riset mendalam dan dirancang agar terlihat berasal dari pengirim yang memiliki hubungan dengan korban, seperti rekan kerja, manajer, atau eksekutif perusahaan.
Analisis menunjukkan korelasi antara kualitas serangan dan dampaknya. Meskipun spear phishing jauh lebih jarang terjadi, hanya menyumbang sekitar 0,1 persen dari semua email dalam periode 12 bulan, serangan ini bertanggung jawab atas 66 persen dari seluruh pelanggaran data (data breaches) dalam periode yang sama. Keterkaitan yang kuat ini menunjukkan bahwa upaya penyerang untuk mempersonalisasi pesan dan meniru otoritas (misalnya, email mendesak dari CEO yang meminta transfer uang ) secara signifikan meningkatkan efektivitas serangan. Dampaknya jauh lebih besar daripada serangan massal. Oleh karena itu, organisasi perlu fokus tidak hanya pada filter email generik tetapi juga pada pelatihan karyawan untuk mengidentifikasi anomali kontekstual yang terkait dengan permintaan transfer dana atau data yang mendesak.
Studi Kasus Rekayasa Sosial di Media Sosial
Media sosial telah menjadi lahan subur bagi berbagai jenis scam. Salah satu yang paling terkenal adalah Love Scam atau Sex Scam, di mana pelaku membangun hubungan romantis atau perkenalan melalui platform seperti Facebook atau Instagram. Setelah kepercayaan terjalin, pelaku akan meminjam uang dengan dalih yang menyedihkan, seperti keluarga sakit, kecelakaan, atau meninggal dunia. Fenomena ini tidak hanya menimbulkan kerugian materiil, tetapi juga trauma psikologis yang mendalam bagi korban.
Selain itu, modus impersonasi atau peretasan akun juga sering terjadi, khususnya melalui aplikasi pesan instan seperti WhatsApp dan LINE. Pelaku akan menggunakan foto dan nama teman korban, atau bahkan meretas akun mereka, untuk kemudian meminta kiriman uang atau pulsa.
Ancaman Frontier: Pencurian Identitas Canggih Dan Eksploitasi Web3
Perkembangan teknologi baru, terutama kecerdasan buatan (AI) dan ekosistem Web3, telah memperkuat kemampuan pelaku scam, menciptakan vektor serangan yang lebih sulit diatasi.
SIM Swap Fraud: Pengambilalihan Kunci Digital
SIM swap fraud (juga dikenal sebagai simjacking) adalah bentuk penipuan pengambilalihan akun yang menargetkan kelemahan dalam otentikasi dua faktor (2FA) yang menggunakan pesan teks (SMS) atau panggilan telepon sebagai faktor kedua.
Mekanisme Operasi: Pelaku awalnya mengumpulkan informasi pribadi korban (nama, alamat, tanggal lahir, data finansial) dari sumber publik, media sosial, atau kebocoran data. Dengan informasi ini, mereka menghubungi operator seluler korban dan berpura-pura menjadi pemilik akun untuk meminta pemindahan nomor telepon ke kartu SIM yang mereka kontrol. Setelah transfer nomor berhasil, ponsel korban akan kehilangan sinyal, dan pelaku kini dapat mencegat semua komunikasi, termasuk kode keamanan satu kali (OTP) yang dikirimkan oleh bank, bursa kripto, atau platform media sosial. Dengan mengontrol OTP, pelaku dapat mengatur ulang kata sandi dan mengambil alih akun keuangan atau kripto korban.
Sistem ini menunjukkan bahwa ketergantungan pada 2FA berbasis SMS menciptakan titik kegagalan tunggal yang rentan terhadap rekayasa sosial yang sederhana. Oleh karena itu, langkah perlindungan yang harus didorong secara agresif adalah migrasi dari keamanan berbasis SMS menuju otentikasi berbasis aplikasi (app-based authentication) atau penggunaan kunci keamanan fisik untuk memastikan nomor telepon tidak lagi menjadi kunci utama akses ke aset digital.
Deepfake dan AI Voice Cloning: Penipuan Generatif
Ancaman terbaru datang dari teknologi AI, khususnya deepfake dan AI voice cloning. Teknologi ini memungkinkan penipu untuk menciptakan tiruan suara atau penampilan seseorang yang nyaris sempurna, bahkan mampu mengecoh para ahli. Algoritma AI bekerja dengan menganalisis konten online dari target untuk menghasilkan tiruan yang sangat mirip, yang kemudian digunakan untuk memeras uang atau meminta data pribadi dengan meniru orang yang dikenal atau dipercaya korban.
Penipuan menggunakan suara AI, misalnya, telah digunakan dalam sambungan telepon untuk meniru suara kenalan, memanfaatkan urgensi dan faktor emosional. Kerentanan ini membutuhkan pertahanan yang lebih canggih. Mengingat bahwa perkembangan AI saat ini bergerak jauh lebih cepat daripada peraturan yang dapat dihasilkan pemerintah , ada kebutuhan mendesak bagi institusi keuangan untuk mengadopsi teknologi pertahanan biometrik lanjutan. Ini termasuk peningkatan deteksi liveness detection (pendeteksian kehidupan) saat verifikasi wajah untuk memastikan entitas yang diverifikasi adalah manusia sungguhan, bukan hasil rekayasa AI.
Penipuan Aset Digital: Crypto Wallet Drainers dan Rug Pulls
Dalam ekosistem mata uang kripto dan Non-Fungible Token (NFT) yang kompleks, muncul ancaman khusus yang dikenal sebagai Crypto Wallet Drainers atau crypto drainers. Ini adalah jenis malware atau alat phishing Web3 yang menipu pengguna agar mengotorisasi transaksi berbahaya yang secara otomatis menguras aset digital dari dompet mereka.
Drainer sering dioperasikan melalui tautan berbahaya yang disamarkan sebagai iklan, airdrop scams, atau melalui phishing di platform seperti Discord dan Telegram. Modus ini bahkan telah berevolusi menjadi model Drainer-as-a-Service (DaaS), yang menunjukkan profesionalisasi kejahatan siber di ruang aset digital. Salah satu studi kasus terkenal terjadi pada Desember 2022, di mana seorang kolektor NFT dimanipulasi melalui rekayasa sosial yang berlangsung lebih dari sebulan (termasuk email dan dokumen hukum palsu) untuk menyetujui “kontrak” pada platform blockchain palsu. Persetujuan transaksi ini ternyata mengalihkan kepemilikan 14 NFT Bored Ape senilai lebih dari $1 juta ke tangan pelaku.
Kasus Besar Dan Risiko Sistemik Dalam Scam Finansial
Skema Ponzi Klasik Global: Kasus Bernie Madoff
Skema Ponzi adalah bentuk penipuan klasik yang menjanjikan keuntungan tinggi bagi investor baru yang sebenarnya dibayarkan menggunakan modal yang disetorkan oleh investor berikutnya. Kasus paling monumental dalam sejarah modern adalah Bernard L. Madoff, yang menjalankan skema Ponzi selama beberapa dekade hingga terbongkar pada 2008. Skema ini mencapai kerugian fantastis, diperkirakan mencapai puluhan miliar dolar. Kasus Madoff menyoroti bagaimana skema penipuan yang melibatkan manipulasi kepercayaan dapat bertahan lama di bawah pengawasan regulasi, dan dampaknya terasa bertahun-tahun kemudian, dengan korban yang masih berjuang untuk memulihkan aset mereka.
Peta Jalan Investasi Ilegal di Indonesia
Di Indonesia, ancaman skema Ponzi modern dan investasi bodong telah menyebabkan kerugian sistemik. Otoritas Jasa Keuangan (OJK) mencatat kerugian total akibat investasi ilegal dari tahun 2017 hingga 2023 mencapai Rp 139 Triliun.
Ciri-Ciri Utama Investasi Bodong (Skema Ponzi Modern):
- Ilegalitas: Perusahaan investasi bodong tidak terdaftar dan tidak memiliki kredibilitas di OJK. Masyarakat harus rutin mengecek legalitas di laman OJK.
- Iming-iming Keuntungan: Menawarkan keuntungan tinggi dalam waktu singkat (skema cepat kaya).
- Skema Piramida: Mewajibkan atau memberikan bonus besar kepada anggota jika berhasil merekrut investor baru.
- Promosi Palsu: Menggunakan testimoni palsu dan memamerkan gaya hidup mewah di media sosial untuk menarik korban.
Kasus hukum terkait investasi bodong menimbulkan perdebatan krusial mengenai status korban. Dalam kasus investasi ilegal binary option Binomo (Indra Kenz), majelis hakim Pengadilan Negeri Tangerang pada tahun 2022 memutuskan bahwa seluruh aset terdakwa dirampas oleh negara. Pengadilan berpendapat bahwa aset tersebut tidak berhak dikembalikan kepada korban karena mereka dianggap bersalah karena terlibat dalam aktivitas “perjudian”. Keputusan ini menetapkan preseden hukum yang kontroversial, karena memandang kerugian korban sebagai konsekuensi dari partisipasi dalam kegiatan ilegal, sehingga mengurangi peluang pemulihan aset mereka secara substansial. Hal ini menunjukkan perlunya kejelasan regulasi atau panduan yuridis yang lebih tegas untuk membedakan antara korban yang naif dengan pelaku aktif, demi memastikan hak pemulihan aset bagi pihak yang dirugikan secara materiil diprioritaskan.
Dampak Sosio-Ekonomi Dan Kerugian Nasional
Skala Kerugian Finansial dan Ekonomi Makro
Kerugian finansial akibat scam di Indonesia, yang mencakup Rp 4,6 Triliun dari penipuan digital dan Rp 139 Triliun dari investasi bodong , menegaskan bahwa scam bukan sekadar masalah kriminalitas individu, melainkan ancaman sistemik yang mempengaruhi stabilitas keuangan nasional. Tren serupa juga terlihat di negara tetangga; laporan terbaru menunjukkan bahwa kerugian akibat penipuan di Malaysia mencapai angka yang mencemaskan, yaitu sekitar 3 persen dari Produk Domestik Bruto (PDB) negara tersebut, atau setara dengan RM 54 Miliar setahun. Skala kerugian ini mengindikasikan bahwa scam memiliki dimensi ekonomi makro yang memerlukan respons kebijakan tingkat tinggi.
Dampak Psikologis dan Trauma Korban Scammer
Dampak scam melampaui kerugian finansial, menimbulkan konsekuensi psikologis yang parah. Korban penipuan finansial kerap mengalami stres finansial yang berdampak langsung pada kesehatan mental. Studi terhadap korban penipuan, seperti romance scam dan bentuk eksploitasi lainnya, menunjukkan bahwa mereka mengalami trauma berat, kecemasan, dan kesulitan besar untuk beradaptasi kembali ke masyarakat karena adanya stigma sosial.
Pemulihan psikologis korban memerlukan pendekatan yang komprehensif. Korban membutuhkan layanan konseling, dukungan ekonomi, dan pelatihan keterampilan untuk memulihkan diri. Lebih lanjut, lingkungan suportif dari keluarga dan komunitas harus dibangun untuk membantu korban mengatasi trauma dan stigma yang dialami.
Tabel VI.1: Data Komparatif Kerugian Finansial Akibat Scam
| Yurisdiksi/Institusi | Jenis Kerugian | Periode Data | Nilai Kerugian Tercatat (Perkiraan) | Implikasi |
| Indonesia (OJK) | Investasi Ilegal/Bodong | 2017 – 2023 | Rp 139 Triliun | Ancaman Stabilitas Keuangan Nasional |
| Indonesia (OJK) | Scamming Digital | 3 Bulan (2025) | Rp 700 Miliar | Indikasi Kecepatan Serangan dan Transfer Dana |
| Malaysia | Penipuan (Scam) | Tahunan (2024) | RM 54 Miliar (3% dari KDNK) | Dampak Makroekonomi Regional |
| Global (Madoff) | Skema Ponzi Klasik | 1970s – 2008 | US$65 Miliar | Kegagalan Pengawasan Jangka Panjang |
Respon Regulator Dan Strategi Mitigasi Masa Depan
Kerangka Perlindungan Konsumen dan Kolaborasi Multisektor
Pemerintah Indonesia, melalui lembaga seperti OJK, Kominfo, dan Kepolisian, menyadari bahwa pencegahan dan penindakan scam adalah tugas multisektor. OJK, melalui Peta Jalan Pengawasan dan Perlindungan Konsumen 2023-2027 , secara aktif mendorong Pelaku Usaha Jasa Keuangan (PUJK) untuk menjaga keandalan sistem elektronik dan secara gencar memberikan edukasi literasi kepada konsumen agar mereka mampu menjaga kerahasiaan data pribadi.
Dalam mengatasi kejahatan phishing dan SIM Swap yang mengandalkan kemudahan pengadaan identitas digital, Badan Perlindungan Konsumen Nasional (BPKN) bersama OJK dan Kominfo menyoroti perlunya penguatan regulasi infrastruktur telekomunikasi. Kejahatan internet menjadi mudah karena masih mudahnya penggunaan SIM Card tidak berbayar, yang memungkinkan satu Nomor Induk Kependudukan (NIK) memiliki banyak nomor telepon, sehingga mempersulit pelacakan pelaku. Usulan penerapan kebijakan SIM Card berbayar atau kebijakan verifikasi yang lebih ketat dianggap krusial untuk meminimalisir kejahatan. Hal ini menunjukkan bahwa strategi penanggulangan scam harus meluas dari sektor keuangan ke sektor telekomunikasi, dengan memperkuat validasi identitas pengguna di tingkat infrastruktur.
Peran Kecerdasan Buatan (AI) dalam Pertahanan Siber
Seiring penipu menggunakan AI untuk serangan yang lebih canggih (seperti deepfake dan DaaS), sistem pertahanan siber juga harus mengadopsi teknologi yang sama. Kecerdasan Buatan (AI), khususnya algoritma machine learning, dapat digunakan untuk mendeteksi transaksi mencurigakan dan serangan phishing secara proaktif dengan mempelajari pola komunikasi berbahaya dan memberikan peringatan kepada pengguna secara real-time. Penggunaan AI dalam keamanan siber ini penting untuk menghadapi peningkatan kompleksitas ancaman digital.
Prosedur Pelaporan dan Kecepatan Penindakan
Kecepatan respons pasca-kejadian sangat penting. Korban scamming disarankan untuk segera melaporkan insiden tersebut. Untuk kejahatan siber, laporan dapat diajukan melalui platform Patroli Siber Polri. Untuk penipuan yang melibatkan jasa keuangan, masyarakat dapat menghubungi Layanan Konsumen OJK.
Data menunjukkan bahwa kecepatan korban dalam melaporkan insiden menentukan seberapa besar dana kerugian yang dapat diselamatkan. Pelaku penipuan memanfaatkan jeda waktu antara penipuan dan pelaporan untuk menguras dan memindahkan dana. Oleh karena itu, edukasi publik mengenai pentingnya pelaporan segera menjadi komponen kritis dalam strategi mitigasi kerugian.
Tabel VII.1: Strategi Mitigasi dan Pencegahan Utama
| Area Fokus | Strategi Kunci | Aksi yang Direkomendasikan |
| Verifikasi Digital | Memperkuat 2FA | Migrasi dari 2FA berbasis SMS yang rentan SIM Swap ke otentikasi berbasis aplikasi/kunci fisik. |
| Literasi Finansial | Pengecekan Legalitas | Selalu cek legalitas perusahaan investasi di laman resmi OJK (sikapiuangmu.ojk.go.id) |
| Pertahanan Psiko-Sosial | Waspada Rekayasa Sosial | Jangan mudah percaya pada permintaan uang yang mendesak dari akun media sosial. Waspada iming-iming keuntungan cepat. |
| Infrastruktur Regulasi | Kebijakan KYC SIM Card | Menerapkan kebijakan verifikasi SIM Card yang lebih ketat untuk memudahkan pelacakan pelaku kejahatan. |
| Pencegahan Deepfake | Peningkatan Protokol Internal | Menggunakan deteksi biometrik lanjutan (liveness detection) dan protokol komunikasi resmi yang ketat (konfirmasi ulang). |
PENUTUP DAN REKOMENDASI STRATEGIS
Scam telah bertransformasi dari penipuan konvensional menjadi ancaman sistemik yang mengeksploitasi kerentanan psikologis melalui social engineering dan didukung oleh kecanggihan teknologi seperti AI dan ekosistem Web3. Kerugian finansial yang mencapai triliunan rupiah dan dampak psikologis yang mendalam terhadap korban menuntut respons yang terkoordinasi dan multi-dimensi.
Berdasarkan analisis ini, laporan ini merumuskan empat rekomendasi strategis utama bagi pemangku kepentingan untuk memperkuat pertahanan nasional terhadap scam:
- Penguatan Kerangka Hukum dan Pemulihan Aset: Pemerintah dan yurisdiksi hukum harus mengkaji ulang dan mengklarifikasi status hukum korban investasi ilegal untuk memastikan bahwa hak mereka atas pemulihan aset (asset recovery) diprioritaskan, mengatasi dilema yang muncul dari keputusan seperti dalam kasus Binomo.
- Investasi Pertahanan AI dan Real-Time Fraud Detection: Pelaku Usaha Jasa Keuangan (PUJK) harus didorong untuk meningkatkan investasi dalam teknologi AI/Machine Learning untuk deteksi fraud secara real-time, khususnya untuk mengidentifikasi pola spear phishing yang sangat personal dan melawan serangan generatif (deepfake).
- Reformasi Infrastruktur Digital dan KYC: Regulator harus memperkuat kebijakan Know Your Customer (KYC) pada infrastruktur telekomunikasi, termasuk verifikasi identitas yang lebih ketat untuk kepemilikan SIM Card. Langkah ini sangat penting untuk mengurangi kerentanan terhadap SIM Swap dan meningkatkan kemampuan pelacakan pelaku kejahatan siber yang beroperasi secara anonim.
- Dukungan Holistik dan Literasi Kritis: Selain edukasi finansial, diperlukan pembangunan program dukungan psikososial dan rehabilitasi yang komprehensif bagi korban scam untuk mengatasi trauma dan stigma, mengakui bahwa kerugian yang dialami bersifat materiil dan mental. Literasi harus mencakup bahaya social engineering dan migrasi ke otentikasi yang lebih aman daripada 2FA berbasis SMS.