JAKARTA -- Pertumbuhan pesat ekonomi digital Indonesia tidak hanya membuka peluang bisnis baru, tetapi juga memunculkan risiko kejahatan yang semakin kompleks. Salah satu ancaman yang kini menjadi perhatian adalah fraud gift card atau penyalahgunaan kartu hadiah digital yang dinilai mampu menggerus pendapatan perusahaan secara diam-diam tanpa terdeteksi oleh sistem keamanan konvensional.

Fenomena ini menjadi sorotan di tengah meningkatnya penggunaan dompet digital, program loyalitas pelanggan, voucher elektronik, hingga gift card yang kini menjadi bagian penting dalam ekosistem perdagangan digital. Modus yang digunakan pelaku pun semakin berkembang, tidak lagi mengandalkan pembobolan sistem, melainkan memanfaatkan celah dalam proses bisnis yang sah sehingga sulit dikenali sebagai aktivitas mencurigakan.

Perusahaan keamanan siber Zentara Technologies mengingatkan bahwa fraud gift card telah berkembang menjadi ancaman serius bagi pelaku ritel, perbankan, penyedia layanan pembayaran, hingga pengelola program loyalitas pelanggan.

Peringatan tersebut disampaikan dalam Konferensi International Marketing Association (IMA) Europe di Kopenhagen, Denmark. Dalam forum itu, Zentara memaparkan berbagai pola penyalahgunaan produk bernilai tersimpan (stored-value products) yang saat ini berkembang secara global dan mulai menyasar pasar-pasar digital yang tumbuh cepat, termasuk Asia Tenggara.

Chief Executive Officer Zentara Technologies Regal Star mengatakan banyak perusahaan masih menganggap fraud akan selalu ditandai oleh alarm keamanan atau upaya peretasan sistem. Padahal, pola kejahatan yang berkembang saat ini justru bekerja dengan cara yang lebih halus.

"Fraud yang paling merusak saat ini tidak selalu melibatkan peretasan sistem. Banyak perusahaan masih berharap fraud akan memicu alarm keamanan standar. Padahal, fraud seperti pada gift card justru sulit dideteksi karena transaksinya terlihat seperti aktivitas pelanggan sehari-hari. Sistemnya tidak dibobol, sistem itu justru digunakan untuk melawan bisnis itu sendiri," ujar Regal.

Menurut dia, karakteristik fraud gift card membuat kerugiannya sering kali tidak langsung terlihat. Banyak perusahaan baru menyadari adanya masalah setelah menerima komplain pelanggan atau menemukan ketidaksesuaian data dalam audit internal.

Indonesia menjadi salah satu pasar yang dinilai rentan karena pertumbuhan ekonomi digitalnya terus meningkat. Laporan e-Conomy SEA 2024 yang disusun Google, Temasek, dan Bain & Company mencatat nilai ekonomi digital Asia Tenggara telah mencapai 263 miliar dolar AS pada 2024. Indonesia tetap menjadi pasar digital terbesar di kawasan dengan pertumbuhan pesat pada sektor e-commerce, pembayaran digital, dan layanan berbasis aplikasi.

Sejalan dengan perkembangan tersebut, pasar gift card nasional juga tumbuh signifikan. Berdasarkan Indonesia Gift Card Business and Investment Opportunities Databook, nilai pasar gift card Indonesia mencapai sekitar 2,37 miliar dolar AS pada 2025 dan diproyeksikan meningkat menjadi sekitar 3,68 miliar dolar AS pada 2030 dengan tingkat pertumbuhan tahunan majemuk sebesar 9,1 persen.

Pertumbuhan tersebut didorong meningkatnya penggunaan hadiah digital oleh perusahaan, program loyalitas pelanggan, promosi e-commerce, hingga kebutuhan penghargaan karyawan.

Namun, semakin besarnya nilai transaksi juga memperbesar peluang penyalahgunaan.

Zentara menjelaskan, pelaku fraud kini mengeksploitasi seluruh siklus hidup gift card, mulai dari proses produksi, distribusi, aktivasi hingga penukaran. Salah satu modus yang banyak ditemukan adalah pencurian data kartu sebelum aktivasi. Pelaku mengambil informasi kartu yang dipajang di gerai ritel, kemudian memantau hingga kartu tersebut diaktifkan dan langsung menguras saldonya.

Dalam banyak kasus, pembeli baru menyadari saldo kartu telah hilang saat hendak digunakan. Sementara bagi perusahaan penerbit maupun peritel, transaksi tersebut tampak seperti aktivitas pelanggan yang normal.

"Sebagian besar fraud gift card tidak terdeteksi dan tidak dilaporkan. Akibatnya kerugian pendapatan sering kali sulit dihitung secara akurat," kata Regal.

Berdasarkan riset Zentara, terdapat tiga pola fraud yang saat ini berkembang paling cepat dan menjadi ancaman utama bagi sistem pembayaran digital serta produk bernilai tersimpan.

Pertama adalah card draining, yakni pengurasan saldo kartu melalui pemanfaatan informasi kartu yang telah dicuri sebelum digunakan pelanggan.

Kedua adalah fraud identitas sintetis, yaitu penggunaan identitas palsu yang dibangun dari kombinasi data asli dan data fiktif untuk memperoleh akses terhadap produk keuangan maupun hadiah digital.

Ketiga adalah serangan rekayasa sosial berbasis kecerdasan artifisial (AI) yang menyasar karyawan perusahaan. Dalam skema ini, pelaku memanfaatkan AI untuk menyamar sebagai pihak yang berwenang dan meminta penerbitan, penggantian, atau pemindahan saldo gift card.

Menurut Regal, perkembangan teknologi AI membuat biaya operasional kejahatan digital semakin murah dan efektif sehingga pelaku dapat menjalankan serangan dalam skala lebih besar.

"Alih-alih hanya berfokus pada kerentanan teknologi, fraud modern semakin mengeksploitasi proses bisnis dan perilaku manusia. Seiring AI menekan biaya operasional penipuan, organisasi perlu mengantisipasi bahwa para pelaku ancaman akan terus menyasar jalur yang paling efisien untuk menghasilkan keuntungan finansial," katanya.

Presiden sekaligus Co-Founder Zentara Technologies Darian Kuswanto menambahkan banyak perusahaan masih menggunakan pendekatan lama dalam mengukur risiko fraud.

Menurut dia, tidak adanya insiden peretasan tidak otomatis menunjukkan sistem aman dari penyalahgunaan.

"Salah kaprah yang umum adalah menyamakan keamanan dengan tidak adanya pelanggaran. Kasus fraud paling signifikan justru sering kali lolos dari alarm konvensional karena meniru transaksi pelanggan yang sah," ujar Darian.

Ia menjelaskan perusahaan perlu memiliki kemampuan memantau pergerakan aset digital secara rinci, termasuk melacak perjalanan gift card sejak aktivasi hingga penukaran akhir.

Tanpa pengawasan yang memadai, kebocoran finansial dapat berlangsung dalam waktu lama tanpa diketahui dan menimbulkan kerugian yang signifikan.

Untuk mengurangi risiko tersebut, Zentara merekomendasikan sejumlah langkah mitigasi. Perusahaan perlu memantau pola penukaran gift card secara lebih detail guna mendeteksi anomali lokasi, waktu, maupun volume transaksi.

Selain itu, perusahaan juga disarankan mengawasi kecepatan penukaran sejak aktivasi kartu dilakukan. Proses pencairan yang terlalu cepat dapat menjadi indikasi adanya aktivitas otomatis atau penyalahgunaan sistem.

Pelatihan bagi karyawan juga dinilai semakin penting, terutama untuk mengenali berbagai bentuk rekayasa sosial berbasis AI yang kini semakin sulit dibedakan dari komunikasi resmi.

Menurut Regal, tantangan terbesar saat ini bukan lagi sekadar membangun sistem keamanan yang kuat, tetapi memahami secara mendalam pola transaksi normal dalam bisnis sehingga penyimpangan sekecil apa pun dapat segera terdeteksi.

"Pertanyaannya bukan hanya soal apakah sistem sudah aman. Ini juga tentang memahami secara mendalam seperti apa aktivitas normal itu, karena di situlah kebocoran tersembunyi sering kali bersembunyi," ujarnya.

Di tengah percepatan transformasi digital nasional, para pelaku usaha menghadapi tantangan baru untuk menjaga kepercayaan pelanggan. Ketika transaksi semakin berpindah ke platform digital, ancaman tidak lagi selalu datang dari peretas yang menyerang sistem dari luar, tetapi juga dari penyalahgunaan proses yang tampak legal namun mampu menggerus pendapatan secara perlahan tanpa disadari.

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat