TASPEN kini memperketat pengawasan karena pola penipuan digital terhadap pensiunan dan peserta aktif makin sulit dibedakan dari pesan resmi. Pelaku tidak lagi memakai tampilan yang mencurigakan, melainkan menyusun pesan yang terlihat meyakinkan dan memanfaatkan kepanikan korban agar data sensitif segera diberikan.
Ancaman ini muncul dari cara kerja yang sederhana, tetapi sangat cepat merugikan. Dalam sejumlah kasus, korban kehilangan hampir seluruh isi rekening dan hanya menyisakan Rp10 ribu, bahkan ada yang melaporkan kerugian hingga Rp500 juta setelah menerima pesan yang mengatasnamakan institusi tertentu.
Corporate Secretary PT TASPEN, Henra, menyebut lonjakan pengaduan mulai terlihat sejak awal 2025 dari peserta aktif maupun pensiunan. Dari penelusuran yang dilakukan berdasarkan laporan kantor cabang dan kantor wilayah, pola penipuan yang ditemukan semakin rapi dan tidak lagi mudah dikenali dari nomor asing atau akun yang tampak mencurigakan.
Salah satu taktik yang paling sering dipakai adalah ancaman penghentian pembayaran pensiun jika data tidak segera diperbarui. Situasi ini membuat banyak pensiunan panik karena pesan datang seolah-olah resmi, lalu mereka mengikuti instruksi tanpa sempat memeriksa kebenarannya.
Begitu pelaku mendapatkan akses ke ponsel korban, saldo rekening bisa berpindah dalam waktu singkat. Dalam banyak kasus, korban juga diminta menyerahkan kode OTP atau data lain yang justru membuka jalan bagi pengambilalihan akses ke layanan keuangan.
Pengembalian dana menjadi tantangan besar karena uang hasil kejahatan sering langsung diubah menjadi aset kripto. Kondisi itu membuat pelacakan semakin sulit dan peluang dana kembali menjadi sangat kecil.
Untuk mempercepat penindakan, TASPEN menggandeng Kementerian Komunikasi dan Digital Republik Indonesia guna memblokir nomor yang terindikasi dipakai dalam penipuan. Namun setiap nomor dan rekening tetap diverifikasi lebih dulu agar pemblokiran tidak salah sasaran.
Henra menegaskan pemblokiran hanya dilakukan jika ada bukti kuat bahwa nomor tersebut memang dipakai untuk menipu. Langkah ini juga mempertimbangkan kemungkinan adanya recycled number atau nomor bekas yang sudah berpindah tangan.
Di sisi penegakan hukum, TASPEN bekerja sama dengan Polda Metro Jaya dan Bareskrim Polri. Dari penanganan kepolisian, dua pelaku telah ditangkap, yakni seorang ibu rumah tangga dan seorang mahasiswa, sementara otak utama kejahatan disebut berada di Kamboja.
TASPEN juga memperkuat pertahanan digital internal karena sebagian besar kasus bukan berasal dari pembobolan langsung ke sistem perusahaan. Menurut Information Technology Division Head TASPEN, Sidra Muntahari, pelaku lebih sering memanfaatkan data dasar peserta untuk meyakinkan korban, lalu korban sendiri yang tanpa sadar memberikan akses lanjutan ke aplikasi perbankan atau layanan keuangan di perangkatnya.
Karena itu, ancaman keamanan digital dinilai sudah melintasi banyak ekosistem dan tidak hanya bergantung pada satu sistem layanan. TASPEN menerapkan standar ISO 27001 versi 2022 untuk mengatur pengelolaan data, pembatasan akses, dan distribusi informasi.
Perusahaan juga memakai sistem user access management, firewall di tiap cabang, serta intrusion detection system dan ecological monitoring system yang aktif 24 jam. Sidra menyebut percobaan serangan ke sistem terjadi sangat sering, bahkan bisa mencapai ratusan hingga ribuan kali, tetapi sebagian besar gagal menembus lapisan keamanan berjenjang.
Di luar pengamanan teknis, TASPEN mempercepat integrasi digital bersama Badan Kepegawaian Negara dan pemerintah daerah melalui aplikasi Simgaji. Lewat sistem ini, perubahan data pegawai seperti status keluarga atau hak pensiun dapat masuk otomatis ke sistem TASPEN tanpa proses manual yang berisiko menimbulkan kesalahan.
Perusahaan juga mengembangkan layanan pengaduan digital terintegrasi melalui sistem OBW atau Ombudsman Bisnis Wilayah. Seluruh laporan dari cabang maupun call center bisa dipantau pusat secara real time, dan setiap pengaduan memiliki tracking system agar peserta mengetahui tahap penanganannya.
TASPEN kembali menegaskan pihaknya tidak pernah meminta PIN, OTP, atau data sensitif lain kepada peserta. Melalui kampanye “Tahan, Pastikan, dan Laporkan”, peserta diminta memverifikasi informasi ke call center atau kantor cabang resmi sebelum mengikuti instruksi apa pun.
Henra menilai pendekatan edukasi tetap penting karena banyak korban terpancing oleh pesan yang membangkitkan rasa takut. Waspada juga diperlukan pada periode pembayaran THR dan pensiun ke-13, saat aktivitas transaksi meningkat dan penipu biasanya memanfaatkan kondisi itu untuk melancarkan aksinya.
Source: www.medcom.id
