Penipuan online dulu sering gagal karena kelihatan bodoh. Bahasa berantakan. Logo pecah. Alur tidak masuk akal. Email terasa seperti terjemahan mentah. Chat terlalu memaksa. Situs palsu terlihat seperti dibuat terburu-buru.
Sekarang kelemahan itu mulai ditambal AI.
AI tidak membuat semua penipu menjadi ahli. Tetapi AI memberi mereka asisten murah untuk memperbaiki bagian yang dulu paling kaku: bahasa, skenario, persona, follow-up, tampilan, dan konteks.
Ini alasan kenapa penipuan online hari ini makin sulit dibedakan hanya dari tampilan. Pesannya bisa sopan. Kalimatnya bisa rapi. Nada komunikasinya bisa sesuai platform. Bahkan responsnya bisa terasa seperti manusia yang sabar menjawab pertanyaan.
Kalau publik masih memakai indikator lama, seperti “kalau banyak typo berarti scam”, kita akan tertinggal.
AI Membuat Bahasa Penipuan Naik Kelas
Bagian pertama yang langsung berubah adalah bahasa.
Pelaku bisa meminta AI menulis pesan customer service yang formal, chat marketplace yang santai, email HRD yang profesional, notifikasi bank yang meyakinkan, atau pesan keluarga yang terdengar panik tapi natural. Mereka bisa membuat versi untuk target berbeda: pekerja kantoran, orang tua murid, pemilik UMKM, pencari kerja, nasabah bank, investor pemula, atau admin finance.
Dulu, penipuan sering terasa asing karena bahasanya tidak cocok dengan konteks lokal. Sekarang, AI bisa membantu membuat pesan yang lebih Indonesia, lebih halus, bahkan lebih sesuai gaya percakapan.
Ini bukan detail kecil. Banyak orang curiga bukan karena isi penipuannya, tetapi karena cara bicara pelaku terasa tidak wajar. Ketika AI memperbaiki cara bicara itu, satu lapisan pertahanan psikologis ikut hilang.
Bagian yang Dulu Kaku Sekarang Terlihat Wajar
Selain bahasa, AI membantu menyusun alur.
Penipuan yang buruk sering terlalu cepat meminta uang atau data. Penipuan yang lebih rapi membangun konteks dulu. Ada sapaan. Ada alasan. Ada dokumen. Ada penjelasan. Ada follow-up. Ada jawaban kalau korban bertanya. Ada rasa seolah-olah proses ini normal.
Misalnya, bukan langsung meminta OTP. Pelaku bisa mulai dengan “kami mendeteksi perubahan aktivitas”, lalu memberi instruksi cek akun, lalu mengarahkan ke link, lalu menenangkan korban, lalu baru meminta tindakan sensitif. Atau bukan langsung meminta transfer. Pelaku bisa mengirim invoice, thread email palsu, nama vendor, dan alasan deadline.
AI membuat skenario seperti ini lebih mudah dibuat.
Serangan tidak lagi satu pesan. Serangan menjadi percakapan.
Penipuan Menyamar sebagai Workflow Harian
Bagian paling berbahaya dari AI-assisted scam adalah kemampuannya menyamar sebagai workflow.
Orang tidak merasa sedang ditipu. Mereka merasa sedang menyelesaikan pekerjaan, memperbarui data, mengonfirmasi paket, mengikuti instruksi kantor, menjawab HRD, mengurus sekolah anak, memproses refund, atau menghindari akun diblokir.
Penipuan yang terasa seperti tugas harian lebih sulit dikenali karena tidak memicu alarm besar. Ia masuk ke ritme hidup korban.
Di Indonesia, ini sangat relevan karena banyak urusan formal berjalan lewat kanal informal. WhatsApp sering dipakai untuk urusan sekolah, kantor, komunitas, pembelian, customer service, administrasi, dan pembayaran. Ketika kanal informal dipakai untuk urusan serius, pelaku punya ruang besar untuk menyamar.
AI Membantu Personalisasi, Bukan Cuma Produksi Massal
AI bisa dipakai untuk membuat banyak pesan sekaligus, tetapi nilai paling berbahayanya adalah personalisasi.
Dengan sedikit data dari media sosial, marketplace, LinkedIn, website perusahaan, grup publik, atau kebocoran data, pelaku bisa membuat pesan yang terasa relevan. Nama perusahaan disebut. Jabatan disebut. Lokasi disebut. Aktivitas terbaru disinggung. Gaya bahasa disesuaikan.
Korban lalu merasa pesan itu pasti asli karena “kok tahu detail ini?” Padahal detail kecil di internet sering cukup untuk membangun ilusi kedekatan.
Microsoft Digital Defense Report 2025 mencatat bahwa AI dapat mengotomatisasi phishing, membuat deepfake, dan menyusun pesan penipuan yang sangat meyakinkan. FBI IC3 juga menunjukkan bahwa kerugian cyber-enabled crime terus meningkat, dengan fraud dan social engineering tetap menjadi komponen besar ekosistem kejahatan digital.
AI memperbesar skala dan memperhalus eksekusi.
OJK Sudah Mengingatkan Risiko Penipuan Berbasis AI
Di Indonesia, isu ini bukan teori. OJK melalui Satgas PASTI sudah mengimbau masyarakat agar waspada terhadap penipuan menggunakan AI. Indonesia Anti-Scam Centre juga menjadi sinyal bahwa penipuan digital membutuhkan respons lintas lembaga, bukan hanya edukasi individu.
Yang penting dibaca adalah perubahan industrinya. Penipuan online bukan lagi kejadian acak yang dilakukan satu orang dengan modal SMS. Ia makin mirip operasi: ada script, data target, kanal distribusi, rekening penampung, impersonation, web palsu, customer service palsu, dan alur eskalasi.
AI membuat operasi itu lebih murah dan lebih rapi.
Kalau pelaku bisa membuat puluhan versi pesan dalam beberapa menit, korban akan menghadapi serangan yang lebih cocok dengan situasinya masing-masing.
Red Flag Lama Harus Diganti dengan Red Flag Proses
Karena tampilan scam makin rapi, tanda bahaya harus bergeser dari permukaan ke proses.
Jangan hanya tanya apakah pesannya terlihat profesional. Tanya apakah prosesnya wajar.
Kenapa harus cepat? Kenapa lewat nomor baru? Kenapa harus klik link? Kenapa harus kasih OTP? Kenapa pindah dari aplikasi resmi ke chat pribadi? Kenapa rekening berubah? Kenapa dokumen harus dikirim ke email yang tidak biasa? Kenapa admin menolak verifikasi lewat kanal resmi?
Scam modern sering menang dengan tekanan waktu. Mereka membuat korban merasa harus bertindak sebelum sempat berpikir. Maka perlindungan paling sederhana adalah memperlambat keputusan.
Kalau ada uang, data pribadi, akses akun, atau reputasi yang dipertaruhkan, jangan ambil keputusan dari satu pesan saja.
Perusahaan Kecil dan Komunitas Rentan Karena Prosedur Lemah
Banyak pembahasan cybersecurity terlalu fokus pada perusahaan besar. Padahal AI-assisted scam juga sangat berbahaya untuk UMKM, sekolah, yayasan, komunitas, klinik kecil, toko online, dan kantor lokal.
Mereka sering tidak punya SOP keamanan. Akses admin dipegang beberapa orang. Password dibagikan. Pembayaran diproses cepat. Rekening vendor dicatat manual. Banyak instruksi lewat chat. Dokumen penting tersebar di Google Drive tanpa kontrol ketat.
Dalam situasi seperti itu, scam yang rapi bisa masuk tanpa harus membobol sistem teknis.
Cukup satu admin percaya. Cukup satu orang transfer. Cukup satu link diklik. Cukup satu file dibuka.
AI membuat serangan sosial terhadap organisasi kecil menjadi lebih scalable.
Keamanan Harus Dirancang untuk Orang yang Sibuk
Banyak edukasi keamanan gagal karena menganggap orang punya waktu dan fokus untuk memeriksa semua hal. Realitasnya, orang sibuk. Admin membalas banyak chat. Finance mengejar deadline. Orang tua mengurus anak. Pemilik usaha memegang banyak peran. Karyawan takut dianggap lambat.
Scam menang di tengah kelelahan ini.
Karena itu, desain keamanan harus sederhana. Nomor resmi harus jelas. Kanal konfirmasi harus mudah. Batas transfer harus ada. Perubahan rekening harus punya prosedur. OTP tidak boleh diminta oleh siapa pun. Link login sebaiknya tidak dipakai dari chat. Pengumuman pembayaran harus tersedia di halaman resmi. Tim harus tahu bahwa verifikasi bukan memperlambat kerja, tetapi melindungi kerja.
Jangan berharap semua orang menjadi analis forensik. Buat proses aman yang bisa dijalankan orang biasa saat sedang lelah.
AI Juga Bisa Dipakai untuk Bertahan
Di sisi pertahanan, AI bisa membantu mendeteksi pola transaksi, menganalisis pesan mencurigakan, memfilter email, mengidentifikasi domain palsu, dan mempercepat respons insiden.
Tetapi ini bukan alasan untuk santai. Banyak scam bergerak di kanal yang tidak selalu masuk sistem keamanan formal. WhatsApp pribadi, telepon, DM, voice note, dan grup komunitas sering menjadi jalur utama.
Maka pertahanan terbaik adalah gabungan: teknologi, prosedur, edukasi, dan budaya verifikasi.
AI defense penting. Tapi kebiasaan manusia tetap menjadi medan perang utama.
Kesimpulan: Scam Tidak Lagi Harus Terlihat Bodoh
Penipuan online makin rapi karena AI membantu bagian yang dulu kaku. Bahasa dibuat lebih natural. Skenario lebih masuk akal. Persona lebih meyakinkan. Follow-up lebih sabar. Konten pendukung lebih mudah dibuat. Targeting lebih personal.
Ini tidak berarti semua orang pasti tertipu. Tetapi ini berarti standar kewaspadaan harus naik.
Topik ini berada dalam cluster Cybersecurity & Trust, dan terhubung dengan Consumer AI & Everyday Technology, Data, Privacy & Digital Rights, Digital Economy, dan AI Governance.
Kalau scam lama bisa dikenali karena buruk, scam baru harus dikenali dari alurnya. Bukan dari typo. Bukan dari desain. Tapi dari tekanan, permintaan, kanal, dan ketidakmampuan pelaku untuk diverifikasi lewat jalur resmi.
Di era AI, jangan tanya “pesannya kelihatan asli atau tidak”. Tanya: “prosesnya bisa dipercaya atau tidak?”