Ada satu kalimat yang makin berbahaya di era AI: “Gue mah nggak mungkin ketipu.”
Kalimat itu mungkin masuk akal sepuluh tahun lalu ketika banyak scam digital masih terlihat kasar. Email hadiah dari pangeran asing. SMS menang undian padahal tidak pernah ikut. Link dengan domain kacau. Chat penuh salah ketik. Foto profil palsu yang jelas-jelas ambil dari internet.
Sekarang, sebagian scam tidak lagi terlihat begitu. Ia bisa rapi, sopan, relevan, dan punya timing yang masuk akal.
AI membuat penipuan digital naik kelas. Bukan karena pelaku tiba-tiba jadi genius, tetapi karena alat produksi kebohongan menjadi lebih murah, cepat, dan meyakinkan.
Scam Lama Mengandalkan Kelengahan, Scam Baru Mengandalkan Konteks
Scam digital lama sering bermain pada janji besar: uang cepat, hadiah besar, keuntungan luar biasa, ancaman akun ditutup, atau kesempatan langka.
Scam era AI bisa lebih halus. Ia tidak selalu datang dengan tawaran yang terlalu bagus untuk jadi nyata. Kadang ia datang sebagai urusan kecil yang memang mungkin terjadi: update data, konfirmasi pengiriman, verifikasi pembayaran, panggilan HRD, revisi invoice, undangan meeting, refund marketplace, reminder sekolah, atau pesan layanan pelanggan.
Yang berubah adalah konteks.
Dengan jejak digital yang tersebar di banyak tempat, pelaku bisa menyusun pesan yang terasa dekat dengan kehidupan korban. Nama, pekerjaan, lokasi, minat, relasi, kebiasaan belanja, bahkan gaya bahasa bisa menjadi bahan. AI lalu membantu merapikan semuanya menjadi komunikasi yang tidak terlihat seperti scam.
Scam modern tidak selalu memaksa korban percaya pada kebohongan besar. Ia cukup membuat korban percaya pada satu langkah kecil.
AI Membuat Penipuan Terasa Lebih Manusiawi
Ironisnya, AI membuat banyak penipuan terasa lebih manusiawi. Pesan bisa lebih empatik. Nada bisa disesuaikan. Jawaban bisa mengikuti respons korban. Bot bisa terdengar seperti admin yang sabar. Voice cloning bisa membuat telepon terdengar familiar. Deepfake bisa memberi wajah pada skenario palsu.
Di sinilah masalahnya. Kita terbiasa mencari tanda mesin dalam penipuan: bahasa kaku, respons aneh, template buruk. Tetapi AI generatif justru membuat mesin terlihat lebih natural.
Kalau dulu orang curiga karena pesannya terlalu jelek, sekarang orang bisa tertipu karena pesannya terlalu normal.
Ini menciptakan tantangan baru untuk literasi digital. Publik tidak bisa lagi diajari hanya dengan contoh scam yang jelas-jelas buruk. Mereka harus diajari membaca struktur manipulasi: urgensi, otoritas palsu, perpindahan kanal, permintaan rahasia, transaksi tidak biasa, dan tekanan untuk bertindak sebelum berpikir.
Indonesia Tidak Kekurangan Korban, Tapi Sering Kekurangan Jeda
Kasus penipuan online di Indonesia bukan cerita pinggiran. OJK dan Indonesia Anti-Scam Centre mencatat laporan penipuan dalam skala besar, termasuk rekening terkait scam, pemblokiran, dan pengembalian sebagian dana korban. Ini menunjukkan bahwa scam digital sudah menjadi persoalan infrastruktur kepercayaan, bukan sekadar masalah personal.
Namun, di level sehari-hari, banyak korban tetap disalahkan secara moral: kok bisa percaya, kok bisa klik, kok bisa transfer.
Pertanyaan itu kadang terlalu gampang. Banyak korban tidak sedang bodoh. Mereka sedang terburu-buru, panik, capek, percaya pada otoritas, atau sedang berada dalam konteks yang dibuat masuk akal oleh pelaku.
AI memperkuat semua itu. Ia bisa membuat penipuan lebih cocok dengan situasi korban. Kalau korban sedang cari kerja, scam datang sebagai interview. Kalau korban punya usaha, scam datang sebagai pesanan besar. Kalau korban orang tua, scam datang sebagai urusan sekolah. Kalau korban karyawan, scam datang sebagai instruksi atasan. Kalau korban investor pemula, scam datang sebagai edukasi finansial yang tampak profesional.
Scam paling efektif bukan yang paling heboh. Scam paling efektif adalah yang terasa sesuai dengan hidup korban.
Red Flag Sekarang Ada di Alur, Bukan Cuma di Tampilan
Karena scam makin rapi, tanda bahaya juga harus dibaca berbeda.
Jangan hanya melihat desain. Lihat alurnya. Apakah pelaku membuat situasi mendesak? Apakah korban diminta keluar dari aplikasi resmi? Apakah ada permintaan OTP, PIN, password, atau akses perangkat? Apakah ada nomor rekening baru? Apakah ada instruksi yang tidak bisa diverifikasi? Apakah ada alasan kenapa korban tidak boleh bertanya ke orang lain?
Scam sering bekerja dengan mengisolasi korban. Pelaku ingin korban merasa ini harus diselesaikan cepat dan sendiri. Di situ red flag paling penting muncul.
Ketika sebuah pesan membuat kita merasa harus segera bertindak, justru saat itulah kita harus berhenti.
Scam AI Bisa Menyasar Individu, Tapi Dampaknya Sistemik
Satu orang kehilangan uang adalah tragedi personal. Tetapi ketika pola yang sama terjadi ke banyak orang, itu menjadi masalah sistemik.
Scam digital merusak kepercayaan pada bank, marketplace, platform pembayaran, layanan publik, sekolah, perusahaan, dan institusi. Orang jadi ragu membedakan kanal resmi dan palsu. Pelaku bisa menunggangi nama lembaga resmi. Bahkan kanal pengaduan pun bisa dipalsukan, seperti peringatan OJK tentang impersonation scam yang mengatasnamakan Indonesia Anti-Scam Centre.
Ini titik yang sering kurang dibahas: scam tidak hanya mencuri uang. Scam mencuri kepercayaan publik terhadap sistem digital.
Kalau masyarakat mulai merasa semua link mencurigakan, semua admin bisa palsu, semua nomor bisa dipalsukan, dan semua suara bisa ditiru, maka adopsi digital menjadi rapuh. Digitalisasi ekonomi tidak bisa berdiri di atas rasa curiga permanen.
Institusi Harus Mengurangi Beban Verifikasi dari Individu
Selama ini beban utama pencegahan scam sering dilempar ke individu: hati-hati, jangan klik, jangan kasih OTP, cek dulu. Itu perlu, tetapi tidak adil jika menjadi satu-satunya pertahanan.
Institusi harus membuat verifikasi lebih mudah.
Bank harus memperjelas kanal resmi, memperkuat deteksi anomali, dan mempercepat pemblokiran. Marketplace harus membuat alur komplain dan refund yang tidak mudah ditiru. Sekolah dan kampus harus punya halaman resmi untuk pembayaran dan pengumuman. Perusahaan harus punya prosedur perubahan rekening vendor. Platform harus lebih agresif menangani akun impersonation. Pemerintah harus menyediakan kanal pengaduan yang dikenal publik dan sulit dipalsukan.
Semakin rumit proses verifikasi, semakin besar peluang scam menang.
Keamanan digital yang baik tidak hanya mengatakan “pengguna harus teliti”. Keamanan digital yang baik membuat pilihan aman menjadi pilihan paling mudah.
AI Membuat Trust Menjadi Desain Produk
Di era AI, trust bukan lagi urusan branding. Trust adalah desain produk, desain komunikasi, desain proses, dan desain krisis.
Apakah pesan resmi konsisten? Apakah domain mudah dikenali? Apakah aplikasi memberi peringatan ketika pola transaksi tidak biasa? Apakah customer service punya identitas yang bisa diverifikasi? Apakah organisasi cepat mengumumkan scam yang mencatut namanya? Apakah ada halaman “cara mengenali komunikasi resmi kami”?
Hal-hal ini terdengar kecil, tetapi menjadi penting ketika scam makin mirip komunikasi resmi.
Organisasi yang tidak mendesain trust akan membiarkan pelaku mendesain trust palsu atas nama mereka.
Masyarakat Butuh Bahasa Baru untuk Membaca Penipuan
Kita perlu berhenti menggunakan indikator lama sebagai satu-satunya ukuran.
Penipuan tidak selalu jelek. Penipuan tidak selalu penuh typo. Penipuan tidak selalu menawarkan hadiah besar. Penipuan tidak selalu datang dari orang asing yang terlihat mencurigakan.
Penipuan era AI bisa datang dari akun yang terlihat profesional, pesan yang terdengar sopan, suara yang familiar, dan konteks yang masuk akal.
Bahasa baru yang perlu dibangun adalah bahasa risiko proses: verifikasi kanal, jeda keputusan, otorisasi berlapis, bukti sumber, dan konfirmasi independen.
Kalau masyarakat hanya diajari mencari kesalahan visual, mereka akan kalah melawan penipuan yang tampilannya sudah diperbaiki AI.
Jangan Tunggu Semua Orang Jadi Ahli Cybersecurity
Tidak realistis berharap semua orang menjadi ahli keamanan siber. Orang punya pekerjaan, keluarga, tekanan ekonomi, urusan harian, dan batas perhatian.
Maka strategi yang benar bukan memaksa semua orang hafal semua modus. Strategi yang benar adalah membangun kebiasaan sederhana yang tahan terhadap banyak modus.
Jangan beri OTP. Jangan pindah kanal tanpa alasan. Jangan transfer karena tekanan. Jangan percaya nomor baru tanpa verifikasi. Jangan klik link login dari chat. Jangan kirim data sensitif ke pihak yang tidak bisa diverifikasi. Untuk urusan uang dan identitas, selalu pakai jeda.
Jeda adalah firewall manusia.
AI mempercepat penipuan. Manusia harus sengaja memperlambat keputusan.
Kesimpulan: Scam Digital Sudah Masuk Era Baru
Scam digital setelah AI tidak lagi selalu terlihat bodoh. Itu kabar buruk untuk masyarakat yang masih merasa aman karena bisa mengenali penipuan dari tampilan kasar.
Di era baru ini, scam bisa terasa seperti layanan pelanggan, admin sekolah, HRD, kurir, bank, marketplace, teman kantor, saudara, atau lembaga resmi. Ia bisa masuk lewat kanal yang kita pakai setiap hari dan memakai bahasa yang terasa normal.
Karena itu, isu scam AI harus dibaca sebagai bagian dari Cybersecurity & Trust. Ia terhubung langsung dengan Consumer AI & Everyday Technology, Data, Privacy & Digital Rights, Digital Economy, dan AI Governance.
AI tidak menciptakan penipuan dari nol. Penipuan sudah lama ada. Tetapi AI membuatnya lebih cepat, lebih personal, lebih murah, dan lebih meyakinkan.
Kalau dulu scam sering gagal karena terlihat bodoh, sekarang pertanyaannya berubah: apakah sistem kepercayaan kita cukup pintar untuk menghadapi scam yang mulai terlihat cerdas?