Corporate Secretary PT TASPEN, Henra, mengatakan pihaknya mulai melihat lonjakan laporan dari peserta aktif maupun pensiunan sejak awal 2025. Sebelumnya, pada 2024, situasi masih dinilai relatif terkendali.
| Baca juga: Cukup Selfie Tanpa Antre, Autentikasi di Awal Bulan Pakai Andal by Taspen |
“Memasuki awal 2025, laporan dari para pensiunan ASN dan peserta aktif mulai meningkat. Banyak yang mengadu bahwa dana mereka tiba-tiba hilang atau berkurang nilainya,” ujar Henra.
Menurut dia, setelah dilakukan penelusuran, ditemukan berbagai modus penipuan digital yang memanfaatkan kepanikan korban. Seiring dengan kenaikan jumlah laporan terus meningkat, TASPEN mulai merekap seluruh pengaduan dari kantor cabang dan kantor wilayah untuk dipetakan.
“Januari 2025 menjadi periode yang cukup tinggi angka laporannya, sehingga kami memutuskan untuk langsung bekerja sama dengan berbagai pihak,” katanya.
TASPEN kemudian menggandeng Kementerian Komunikasi dan Digital Republik Indonesia untuk melakukan pemblokiran nomor telepon yang terindikasi digunakan dalam aksi penipuan. Daftar nomor maupun rekening yang dilaporkan korban terlebih dahulu diverifikasi sebelum dilakukan pemblokiran.
“Kalau memang terbukti digunakan untuk penipuan, nomor tersebut langsung diblokir. Namun mereka juga cukup hati-hati karena ada kemungkinan nomor itu merupakan recycle number,” jelas dia.
Dia jugamenambahkan kerugian yang dialami korban disebut tidak sedikit. Bahkan ada pensiunan yang kehilangan tabungan hasil kerja selama bertahun-tahun. “Ada korban dengan kerugian mencapai Rp500 juta. Bahkan ada juga yang rekeningnya benar-benar dikuras habis, sampai tersisa Rp10 ribu saja,” ungkapnya.
Henra menjelaskan, pelaku umumnya berhasil mengambil alih akses ponsel korban. Setelah akses didapat, seluruh saldo di rekening langsung dipindahkan dalam waktu singkat. Untuk memberikan efek jera, TASPEN juga menggandeng Polda Metro Jaya dan Badan Reserse Kriminal Kepolisian Negara Republik Indonesia dalam penanganan kasus tersebut.
“Dari Polda Metro sendiri responsnya cukup cepat. Mereka berhasil menangkap dua orang pelaku, yaitu seorang ibu rumah tangga dan seorang mahasiswa. Tugas mereka hanya menyebarkan OTP kepada korban, sementara otak utamanya berada di Kamboja,” kata Henra.
Namun demikian, pengembalian dana korban masih menjadi tantangan besar. Berdasarkan penjelasan aparat, uang hasil kejahatan biasanya langsung dikonversi menjadi aset kripto sehingga sulit dilacak.
“Setelah menjadi kripto, pelacakannya menjadi jauh lebih rumit. Jadi meskipun korban sudah melapor, peluang uang kembali memang sangat kecil,” tuturnya.
Henra mengatakan modus penipuan digital kini semakin canggih. Jika sebelumnya masyarakat dapat mengenali penipuan dari nomor luar negeri atau akun tidak resmi, kini pelaku mampu menyamarkan identitas hingga menyerupai nomor resmi institusi.
Menurut dia, pensiunan menjadi kelompok paling rentan karena mudah panik saat menerima pesan ancaman, seperti penghentian pembayaran pensiun apabila data tidak segera diperbarui.
Karena itu, TASPEN terus mengintensifkan edukasi kepada masyarakat melalui kampanye “Tahan, Pastikan, dan Laporkan”.
“Tahan artinya jangan langsung panik atau mengikuti instruksi. Pastikan berarti verifikasi terlebih dahulu melalui call center atau kantor cabang resmi. Dan Laporkan jika menemukan indikasi penipuan,” jelas Henra.
Data Peserta Taspen
Sementara itu, Information Technology Division Head TASPEN, Sidra Muntahari menegaskan, sebagian besar kasus yang terjadi sebenarnya bukan akibat pembobolan langsung ke sistem TASPEN. Pelaku umumnya memanfaatkan data peserta sebagai pintu masuk untuk mengakses layanan keuangan atau aplikasi perbankan di perangkat korban.“Pelaku memanfaatkan informasi dasar yang mereka miliki untuk meyakinkan korban, lalu korban sendiri yang tanpa sadar memberikan akses lebih lanjut,” ujarnya.
Oleh karena itu, menurut dia, ancaman keamanan digital kini bersifat lintas ekosistem dan tidak hanya bergantung pada satu sistem layanan tertentu. Untuk memperkuat tata kelola keamanan informasi, TASPEN kini juga telah menerapkan standar ISO 27001 versi 2022 sebagai pembaruan dari standar sebelumnya.
“Standarisasi tersebut mengatur bagaimana data dikelola, siapa yang boleh mengakses, serta bagaimana alur distribusi informasi dilakukan secara aman,” kata Sidra.
Salah satu penerapan utamanya adalah pembatasan akses data melalui sistem user access management. Pegawai maupun kantor cabang tidak dapat mengakses data secara bebas tanpa otorisasi yang sesuai.
Selain itu, perusahaan juga menerapkan kebijakan perangkat kerja yang ketat. Karyawan tidak diperbolehkan menginstal aplikasi sembarangan dan seluruh sistem dipantau secara terpusat.
“Setiap cabang memiliki firewall sendiri untuk koneksi internet maupun jaringan Multi-Protocol Label Switching (MPLS),” jelasnya.
Di sisi layanan peserta, TASPEN kini juga mempercepat integrasi digital bersama Badan Kepegawaian Negara dan pemerintah daerah melalui aplikasi Simgaji. Melalui sistem tersebut, perubahan data pegawai seperti status keluarga atau perubahan hak pensiun dapat diperbarui otomatis dan langsung terintegrasi ke sistem TASPEN. “Kalau dulu prosesnya masih manual menggunakan flash disk dan pengiriman data fisik, risiko kesalahan cukup tinggi dan prosesnya lama. Sekarang semuanya sudah terintegrasi secara digital,” ujar Sidra.
TASPEN juga mengembangkan layanan pengaduan digital terintegrasi melalui sistem OBW atau Ombudsman Bisnis Wilayah. Seluruh laporan dari kantor cabang maupun call center kini dapat dipantau secara real time oleh pusat. “Setiap laporan memiliki tracking system. Jadi peserta bisa mengetahui sudah sampai tahap mana proses penanganannya,” katanya.
Ia menegaskan, TASPEN tidak pernah meminta PIN, OTP, maupun data sensitif lainnya kepada peserta. “Data peserta sebenarnya sudah tersimpan di sistem kami, jadi tidak perlu ada konfirmasi ulang seperti itu,” katanya.
Sidra mengungkapkan, sistem keamanan TASPEN saat ini juga didukung intrusion detection system dan ecological monitoring system yang bekerja selama 24 jam untuk memantau potensi serangan siber.
“Percobaan serangan ke sistem itu banyak sekali, bisa ratusan hingga ribuan percobaan. Tetapi sebagian besar tidak berhasil masuk karena sistem keamanan berlapis sudah diterapkan,” ujarnya.
Menurut dia, kunci utama keamanan siber bukan hanya mencegah serangan, tetapi juga melakukan pemantauan berkelanjutan agar potensi celah keamanan dapat segera ditangani.
“Ketika ada aktivitas yang dianggap berbahaya, sistem bisa langsung mendeteksi dan melakukan penanganan dalam hitungan detik,” tutup Sidra.
Selain bekerja sama dengan aparat penegak hukum dan Komdigi, TASPEN juga menggandeng Badan Siber dan Sandi Negara untuk melakukan audit sistem internal demi memastikan keamanan infrastruktur digital perusahaan. Memasuki pertengahan hingga akhir 2025, angka kasus mulai menunjukkan penurunan. Meski demikian, potensi peningkatan masih kerap muncul pada periode pembayaran THR maupun pensiun ke-13
Cek Berita dan Artikel yang lain di
Google News
