Waspada Wangiri: Begini Cara AI Bank Menghadang Scam

AI dalam Industri Perbankan Indonesia: Era Digital Bankingโ€ขโ€ขBy 3L3C

Modus Wangiri kembali marak di Indonesia. Kenali cara kerjanya dan lihat bagaimana AI di perbankan kini digunakan untuk mendeteksi dan mengurangi risiko penipuan ini.

wangiri fraudAI perbankankeamanan digital bankingpenipuan telepondeteksi fraudkeamanan siber
Share:

Wangiri Fraud Naik Lagi, Bank Harus Bergerak Lebih Cepat

Akhir tahun selalu rame promo, diskon, dan transaksi digital melonjak. Di sisi lain, laporan penipuan juga ikut naik. Salah satunya yang mulai sering muncul lagi di Indonesia: penipuan Wangiri โ€“ missed call dari nomor asing yang diam-diam menguras pulsa dan bisa jadi pintu masuk ke penipuan finansial yang lebih serius.

Di balik layar, bank dan penyedia jasa keuangan di Indonesia sudah makin agresif menggunakan Artificial Intelligence (AI) untuk mendeteksi pola fraud seperti ini. Di seri "AI dalam Industri Perbankan Indonesia: Era Digital Banking", topik deteksi fraud bukan cuma soal kartu kredit dicuri atau akun m-banking dibobol. Pola-pola kecil seperti Wangiri justru sering jadi sinyal awal aktivitas kriminal yang lebih besar.

Tulisan ini membahas dua hal:

  • bagaimana modus Wangiri bekerja dan kenapa masih banyak korban,
  • dan yang lebih penting, bagaimana AI di perbankan Indonesia bisa (dan seharusnya) melindungi nasabah dari pola-pola scam semacam ini.

Apa Itu Penipuan Wangiri dan Kenapa Berbahaya?

Penipuan Wangiri berawal dari Jepang di awal 2000-an. Kata "wangiri" sendiri berarti "sekali dering lalu ditutup". Konsepnya sesederhana itu, tapi efeknya bisa merugikan finansial ribuan orang sekaligus.

Skema dasarnya seperti ini:

  1. Pelaku menggunakan sistem pemanggil otomatis untuk mengirim ribuan missed call ke nomor berbeda.
  2. Nomor yang digunakan biasanya nomor asing atau nomor yang tampak aneh (kode negara tak dikenal, deretan angka panjang).
  3. Korban yang penasaran akan menelpon balik.
  4. Nomor itu ternyata terhubung ke layanan tarif premium atau jalur internasional berbiaya sangat mahal.
  5. Panggilan sengaja dibuat berlama-lama: diputar rekaman musik, suara tunggu, atau pesan palsu.
  6. Setiap menit yang berjalan, pulsa korban tersedot dan menjadi pemasukan bagi pelaku, yang berbagi revenue dengan penyedia nomor premium di luar sana.

Di Indonesia, pola ini sempat ramai sekitar 2018, lalu meredup, dan sekarang mulai muncul lagi dalam bentuk yang lebih canggih. Kadang dikombinasikan dengan modus lain, misalnya:

  • setelah missed call, korban dapat SMS ajakan telepon balik dengan alasan mendesak;
  • atau nomor yang sama kemudian mengaku dari bank, meminta data m-banking, OTP, atau PIN.

Yang bikin berbahaya, Wangiri kelihatan sepele: "Ah, cuma missed call." Padahal di ekosistem kejahatan siber, pola seperti ini bisa menjadi:

  • sumber pendanaan cepat bagi pelaku fraud, dan/atau
  • cara mengumpulkan daftar nomor aktif untuk penipuan berikutnya (voice phishing, social engineering, dll).

Dari Missed Call ke Rekening: Kaitan Wangiri dengan Keamanan Bank

Buat banyak orang, Wangiri cuma soal pulsa habis. Tapi dari sudut pandang bank dan keamanan siber, sinyalnya jauh lebih besar.

Mengapa Wangiri relevan untuk industri perbankan?

  1. Daftar nomor aktif = target empuk
    Nomor yang menelpon balik adalah nomor aktif, sering dipakai, dan pemiliknya cenderung responsif. Itu artinya, sangat menarik bagi pelaku penipuan m-banking, phishing, dan social engineering lainnya.

  2. Korban yang sama sering jadi korban berulang
    Nasabah yang kurang peka terhadap modus Wangiri biasanya juga lebih rentan percaya telepon palsu yang mengaku dari bank, ajakan investasi bodong, atau undian hadiah.

  3. Lonjakan transaksi mencurigakan
    Dalam beberapa kasus internasional, pola seperti Wangiri terkait dengan:

    • aktivasi SIM swap (nomor diambil alih),
    • reset kredensial akun perbankan,
    • hingga penarikan dana dengan OTP yang disadap.

Karena itu, di banyak bank besar โ€“ termasuk di Indonesia โ€“ deteksi fraud berbasis AI sudah tidak hanya fokus pada transaksi keuangan, tetapi juga memantau sinyal awal dari aktivitas telekomunikasi yang mencurigakan, sejauh data itu bisa diolah secara sah dan patuh regulasi.

Cara Kerja AI Deteksi Fraud di Perbankan Indonesia

AI di perbankan yang serius mengelola risiko fraud umumnya bekerja secara real-time dengan memonitor pola perilaku nasabah dan anomali pada sistem. Untuk ancaman seperti Wangiri dan turunannya, ada beberapa pendekatan teknis yang mulai banyak diterapkan.

1. Analisis Pola Perilaku Nasabah (Behavioral Analytics)

Sistem AI mempelajari kebiasaan normal setiap nasabah:

  • jam transaksi yang biasa dilakukan,
  • nominal rata-rata,
  • perangkat dan lokasi yang sering dipakai,
  • pola login dan cara interaksi (misalnya kecepatan mengetik, device fingerprint).

Saat terjadi sesuatu yang janggal, misalnya:

  • korban Wangiri tiba-tiba melakukan transfer dalam jumlah besar setelah menerima banyak telepon asing;
  • ada proses penggantian device m-banking tak lama setelah aktivitas komunikasi tak biasa;

maka sistem AI dapat langsung memberi skor risiko tinggi dan:

  • menunda transaksi,
  • meminta verifikasi tambahan,
  • atau memicu notifikasi ke tim anti-fraud.

2. Machine Learning untuk Mendeteksi Pola Anomali

Di banyak bank, machine learning digunakan untuk membangun model yang bisa membedakan:

  • mana aktivitas wajar (misalnya nasabah belanja akhir tahun),
  • mana aktivitas janggal yang mengarah ke fraud.

Model ini belajar dari:

  • histori transaksi fraud tahun-tahun sebelumnya,
  • data penipuan yang dilaporkan OJK, BI, dan asosiasi industri,
  • pola yang muncul dari laporan nasabah (misalnya banyak laporan missed call + kebobolan rekening dari cluster nomor tertentu).

Hasilnya, ketika sistem melihat kombinasi pola seperti:

  • login dari perangkat baru + ganti nomor HP terdaftar + transaksi besar ke rekening yang belum pernah dituju,

AI bisa memberi flag: "ini 90% mirip pola akun yang dibobol", dan otomatis menahan atau membatasi transaksi.

3. Integrasi Data Telekomunikasi (Kerja Sama Operator & Bank)

Di Indonesia, kerja sama antara operator seluler, bank, dan regulator mulai meningkat karena serangan siber makin kompleks.

Meski bank tidak boleh sembarangan mengakses isi komunikasi (karena aturan privasi), tapi secara agregat, AI bisa memanfaatkan sinyal seperti:

  • banyaknya perubahan nomor ponsel terdaftar dalam periode pendek,
  • pola SIM swap yang meningkat di satu operator dan wilayah tertentu,
  • cluster kasus yang diawali oleh missed call nomor internasional di jam tertentu.

Data seperti ini, ketika diolah AI, bisa melahirkan:

  • early warning system: wilayah atau segmen nasabah yang sedang diserang,
  • pengetatan sementara untuk aksi berisiko tinggi (misalnya pembukaan m-banking baru hanya lewat cabang untuk zona tertentu).

4. NLP & Voice Analytics untuk Telepon Palsu ala โ€œPetugas Bankโ€

Modus Wangiri sering diikuti skenario lanjutan: pelaku menghubungi korban, mengaku dari bank, lalu meminta OTP atau data sensitif.

Di sinilah teknologi Natural Language Processing (NLP) dan voice analytics masuk.

  • Untuk call center resmi bank, AI dapat menganalisis rekaman percakapan yang masuk dari nasabah:
    • banyak keluhan soal missed call nomor asing,
    • pola cerita yang mirip (diminta telepon balik, lalu diminta data rekening),
    • kata kunci seperti "nomor luar negeri", "pulsa habis", "disuruh sebut OTP".

Dari ribuan percakapan ini, AI bisa memberi insight cepat ke manajemen risiko: "Sedang ada gelombang serangan dengan pola X, target utamanya segmen Y". Bank kemudian bisa:

  • kirim blast edukasi di aplikasi, SMS, email,
  • pasang banner peringatan di m-banking,
  • dan meng-update aturan deteksi fraud secara dinamis.

Apa yang Bisa Dilakukan Nasabah? Ini Peran Anda di Era AI Banking

AI di bank bisa sangat canggih, tapi tetap butuh kolaborasi dengan nasabah. Sistem pintar tidak akan maksimal kalau perilaku kita justru membuka celah.

Beberapa langkah praktis yang realistis untuk konteks Indonesia:

1. Jangan Pernah Telepon Balik Nomor Asing yang Mencurigakan

Pola yang perlu diwaspadai:

  • missed call dari kode negara asing yang tidak punya hubungan dengan Anda,
  • nomor sangat panjang atau tidak lazim,
  • setelah missed call, ada SMS mendesak untuk segera menelepon balik.

Prinsip sederhana: kalau penting, mereka akan mengirim pesan yang jelas atau menghubungi lewat kanal resmi. Nomor asing yang cuma missed call berulang kali lebih layak dicurigai daripada dikasih kesempatan.

2. Jangan Pernah Sebutkan OTP, PIN, atau Password ke Siapa pun

Bank di Indonesia sudah berulang kali menegaskan: petugas bank tidak akan meminta OTP atau PIN, baik lewat telepon, chat, maupun SMS.

Kalau Anda:

  • menerima telepon yang mengaku dari bank setelah kejadian Wangiri,
  • lalu diminta menyebutkan kode OTP, PIN, atau password,

anggap saja itu pasti penipuan, tanpa perlu ragu.

3. Aktifkan Notifikasi Transaksi dan Pantau Pola Aneh

Di era digital banking, notifikasi real-time adalah "sensor" pertama yang bisa Anda gunakan sendiri.

Pastikan:

  • notifikasi SMS / push m-banking aktif untuk setiap transaksi,
  • cek ulang bila ada transaksi yang tidak Anda lakukan sedikit pun,
  • segera hubungi bank dan blokir akun jika ada aktivitas mencurigakan setelah Anda menjadi korban pola seperti Wangiri.

Bank yang sudah menggunakan AI biasanya bisa:

  • menelusuri kronologi aktivitas akun Anda dengan cepat,
  • mengaitkannya dengan pola fraud yang sedang marak,
  • dan mengambil langkah mitigasi yang lebih presisi.

4. Laporkan Setiap Modus, Sekecil Apa pun

Banyak orang malas melapor karena merasa: "Ah, cuma pulsa yang hilang". Padahal bagi AI di sistem bank dan operator, satu laporan Anda adalah satu data berharga.

Semakin banyak laporan yang terekam:

  • semakin tajam model AI mendeteksi pola penipuan baru,
  • semakin cepat pula bank dan regulator mengeluarkan peringatan resmi,
  • dan semakin kecil peluang penipu mengulang modus yang sama.

Masa Depan: AI Bukan Lagi Opsi, Tapi Keharusan untuk Keamanan Bank

Wangiri mungkin terlihat kuno kalau dibandingkan dengan serangan ransomware atau kebocoran data besar-besaran. Tapi justru dari modus seperti ini kita bisa melihat satu hal jelas: penipu selalu kreatif, dan mereka suka menggabungkan skema lama dengan celah baru.

Di seri "AI dalam Industri Perbankan Indonesia: Era Digital Banking", deteksi fraud adalah salah satu area di mana AI paling terasa manfaatnya untuk nasabah:

  • transaksi yang tidak biasa bisa langsung di-flag,
  • rekening bisa secara otomatis diproteksi saat ada sinyal riskan,
  • nasabah mendapat peringatan lebih cepat sebelum kerugian membesar.

Industri perbankan Indonesia pelan tapi pasti bergerak ke arah AI-powered security yang lebih matang: memanfaatkan data transaksi, perilaku, hingga insight dari pola-pola scam seperti Wangiri.

Peran kita sebagai nasabah?

  • Peka terhadap modus, mulai dari missed call asing sampai telepon palsu yang mengaku dari bank.
  • Mendukung bank dengan melaporkan kejadian dan mengaktifkan fitur keamanan yang tersedia.

Keamanan finansial di era digital bukan hanya soal aplikasi yang canggih, tapi juga kolaborasi antara AI di bank dan kewaspadaan manusia di depan layar ponsel. Semakin pintar sistemnya dan semakin cerdas penggunanya, semakin sempit ruang gerak para penipu.