Bisnis.com, JAKARTA— Perusahaan keamanan siber PT ITSEC Asia Tbk (CYBR) mencatat aktivitas serangan siber selama Ramadan 2026 secara umum menunjukkan penurunan dibandingkan periode yang sama tahun sebelumnya. Namun, ada pola yang baru yang berbeda dari tahun lalu.

Berdasarkan data perusahaan, pada Maret 2025 tercatat 45 kasus defacement, 77 kasus kebocoran data, dan dua kasus ransomware. Sementara pada Maret 2026 jumlah tersebut menurun menjadi 23 kasus defacement, 65 kebocoran data, dan satu kasus ransomware.

Upaya serangan Distributed Denial of Service (DDoS) juga menunjukkan tren penurunan. Data pemantauan dari platform Horizon Scout mencatat sekitar 30.600 percobaan serangan pada Maret 2025 dan menurun menjadi sekitar 17.900 percobaan pada Maret 2026.

ITSEC Asia menekankan pada tahun ini serangan siber mengedepankan tawaran promo dan diskon lebaran, bergeser dari pola tahun lalu.

Meski demikian, President Director ITSEC Asia Patrick Dannacher mengatakan para pelaku kejahatan siber kini semakin memanfaatkan momentum Ramadan untuk melakukan berbagai bentuk penipuan digital yang menargetkan masyarakat.

Ramadan, kata Patrick, adalah momen kebersamaan bagi masyarakat Indonesia. Namun di saat yang sama para pelaku kejahatan siber juga memanfaatkan meningkatnya aktivitas digital pada periode ini.

“Karena itu kesadaran keamanan digital menjadi sangat penting bagi masyarakat dan organisasi,” kata Patrick dalam keterangan resmi pada Senin (16/3/2026).

Patrick menambahkan kolaborasi antara pemerintah, sektor industri, dan masyarakat menjadi kunci dalam memperkuat ketahanan siber nasional. ITSEC pun berkomitmen untuk terus mendukung Indonesia melalui pemantauan ancaman siber, penguatan kapasitas keamanan digital, serta edukasi keamanan siber bagi masyarakat.

Lebih jauh, tim Threat Intelligence ITSEC menemukan sejumlah pola penipuan yang konsisten muncul selama Ramadan dan menjelang Lebaran.

Beberapa modus yang paling sering digunakan antara lain donasi amal palsu, promo Ramadan atau diskon Lebaran palsu, penipuan undian hadiah, penipuan belanja online, serta pesan palsu terkait pencairan THR.

Selain itu terdapat pula modus penyebaran file APK yang menyamar sebagai aplikasi kurir pengiriman paket, serta tawaran kerja paruh waktu dengan iming-iming komisi tinggi.

“Salah satu contoh kasus yang teridentifikasi adalah akun media sosial palsu yang menawarkan undian hadiah mobil, emas hingga perjalanan umrah dengan mengatasnamakan lembaga tertentu yang kemudian terbukti sebagai penipuan,” kata Patrick.

Patrick menambahkan ITSEC juga mengamati pelaku kejahatan siber semakin memanfaatkan teknologi kecerdasan buatan atau artificial intelligence (AI) untuk membuat serangan menjadi lebih meyakinkan. Teknologi ini memungkinkan pembuatan pesan phishing dengan bahasa yang sangat natural sehingga terlihat seperti komunikasi resmi dari bank atau institusi pemerintah.

Selain itu, pelaku juga dapat membuat situs web palsu yang sangat mirip dengan layanan asli, serta menggunakan teknologi voice cloning dan deepfake untuk meniru identitas seseorang.

Patrick menyebut perkembangan ini membuat masyarakat semakin sulit membedakan antara komunikasi yang asli dan yang palsu.

Selama periode pemantauan antara 18 Februari hingga 13 Maret 2026, sektor pemerintah tercatat sebagai sektor yang paling banyak menjadi target serangan dengan total 56 insiden, yang sebagian besar berkaitan dengan kebocoran data dan defacement situs.

“Sektor lain yang juga mengalami insiden antara lain pendidikan, layanan keuangan, logistik, perdagangan, dan organisasi sosial,” kata Patrick.

Untuk membantu masyarakat menghindari risiko penipuan digital selama Ramadan dan Idul Fitri, ITSEC merekomendasikan beberapa langkah keamanan dasar, antara lain:

1. Selalu memverifikasi tautan, nomor rekening, atau QRIS sebelum melakukan transaksi atau donasi

2. Menghindari mengunduh file APK dari pesan WhatsApp, SMS, atau email

3. Mengaktifkan two factor authentication pada akun penting seperti email dan mobile banking

4. Memeriksa nama penerima sebelum menyelesaikan pembayaran QRIS

5. Menggunakan solusi perlindungan keamanan digital yang dapat membantu mendeteksi aktivitas mencurigakan dan melindungi perangkat dari ancaman siber.