Scamflation: Kerugian Ekonomi di Balik Penipuan Digital

Kepala Tim Sistem Pembayaran dan Pengelolaan Uang Rupiah-Kantor Perwakilan Bank Indonesia Sulawesi Utara
·waktu baca 5 menit
Tulisan dari Ircham Andrianto Taufick tidak mewakili pandangan dari redaksi kumparan

Sebuah notifikasi masuk. Seorang pegawai menerima pesan bahwa rekeningnya sedang disalahgunakan. Ia diminta memindahkan dana ke “rekening pengaman”. Semua tahap transaksi dilakukannya sendiri: membuka aplikasi, memasukkan PIN, lalu menekan tombol konfirmasi. Beberapa menit kemudian, tabungan yang dikumpulkan bertahun-tahun berpindah ke rekening penipu.
Bagi sistem, transaksi tersebut tercatat sah karena diotorisasi pemilik rekening. Namun, secara ekonomi, persetujuan itu cacat: keputusan lahir dari manipulasi. Di sinilah penipuan digital menghadirkan persoalan yang lebih rumit daripada sekadar kelalaian pengguna.
Istilah scamflation dalam tulisan ini bukanlah indikator inflasi resmi, melainkan metafora untuk menggambarkan adanya kerugian ekonomi akibat penipuan digital. Scamflation terjadi karena biaya akibat scam menyebar ke seluruh ekosistem transaksi digital: korban kehilangan daya beli, industri menanggung biaya keamanan, transaksi menjadi lebih rumit, dan masyarakat membayar melalui waktu serta kehati-hatian tambahan.
Data Indonesia Anti-Scam Centre (IASC) memperlihatkan skalanya. Sejak beroperasi pada November 2024 hingga 30 Juni 2026, IASC menerima 608.167 laporan yang berkaitan dengan lebih dari satu juta rekening. Sebanyak 557.751 rekening telah diblokir dan Rp674,1 miliar dana diamankan. Angka-angka tersebut menunjukkan bahwa scam telah menjadi risiko ekonomi massal, bukan lagi peristiwa sporadis.
Siapa Menanggung Kerugian?
Perdebatan antiscam sering berhenti pada imbauan agar masyarakat lebih berhati-hati. Nasihat itu penting, tetapi mengandung asumsi tersembunyi bahwa korban selalu menjadi pihak yang paling mampu mencegah penipuan. Padahal, konsumen hanya melihat layar di hadapannya. Bank pengirim dapat membaca pola transaksi tidak biasa. Bank atau penyedia pembayaran penerima dapat mengenali rekening penampung. Operator telekomunikasi menguasai jalur pesan dan nomor telepon. Platform digital mengetahui akun atau iklan yang digunakan untuk menjaring korban. Karena itu, pertanyaan yang lebih tajam adalah siapa yang harus menanggung kerugian ketika setiap pengamanan gagal.
Dalam ekonomi hukum dikenal gagasan least-cost avoider: tanggung jawab sebaiknya ditempatkan pada pihak yang paling mampu mencegah kerugian dengan biaya terendah. Prinsip ini tidak berarti korban bebas dari kewajiban berhati-hati. Selama sebagian besar kerugian berhenti pada korban, insentif ekonomi penyedia layanan untuk memperkuat pencegahan tidak akan sekuat ketika sebagian kerugian turut masuk ke neraca mereka.
Persoalannya, transaksi yang dilakukan sendiri oleh korban berbeda dari transaksi tanpa izin. Sistem dapat mengenali PIN dan perangkat yang benar, tetapi tidak sepenuhnya mampu mengenali keputusan yang lahir dari manipulasi. Di ruang abu-abu inilah mekanisme pembagian tanggung jawab dibutuhkan. Penentuan tanggung jawab memerlukan investigasi bersama berbasis jejak transaksi, batas waktu penyelesaian yang jelas, serta kanal sengketa independen agar korban tidak harus membuktikan kegagalan dari setiap institusi.
Inggris menguji logika tersebut melalui kebijakan penggantian kerugian authorised push payment scam. Biaya penggantian dibagi sama rata antara penyedia pembayaran pengirim dan penerima. Tujuannya membuat kedua sisi transaksi memiliki alasan finansial untuk mencegah rekening penampung dan memperbaiki sistem deteksi.
Hasil evaluasi independen yang diumumkan Payment Systems Regulator pada 1 Juli 2026 menunjukkan kerugian APP scam diperkirakan turun 73 juta pound sterling per tahun dan jumlah kasus berkurang hampir 35.000. Perbaikan terbesar terjadi pada perusahaan yang sebelumnya mencatat tingkat fraud tertinggi. Hal ini menjadi indikasi bahwa perubahan insentif mulai mengubah perilaku industri.
Singapura memilih desain berbeda melalui Shared Responsibility Framework. Lembaga keuangan dan perusahaan telekomunikasi diberi kewajiban antiscam tertentu. Jika kegagalan memenuhi kewajiban tersebut berkontribusi pada kerugian akibat phishing, pihak yang gagal dapat diwajibkan membayar korban. Pelajarannya: tanggung jawab mengikuti titik kegagalan.
Perlindungan Korban Tanpa Membiakkan Kecerobohan
Tentu ada kontra-argumen. Penggantian yang terlalu mudah dapat menimbulkan moral hazard, klaim palsu, kolusi, atau biaya yang diteruskan kepada nasabah. Sistem deteksi yang terlalu agresif juga dapat menahan transaksi sah dan menyulitkan kelompok rentan serta usaha kecil.
Yang dibutuhkan Indonesia saat ini adalah tanggung jawab berjenjang. Konsumen bertanggung jawab ketika terbukti terlibat atau melakukan kelalaian berat. Penyedia pengirim dapat dimintai tanggung jawab ketika mengabaikan indikasi anomali yang jelas. Penyedia penerima menanggung bagian ketika rekening penampung lolos akibat pemeriksaan yang lemah.
Operator telekomunikasi dan platform digital juga perlu memikul tanggung jawab jika mengabaikan kewajiban pemblokiran, verifikasi, atau penurunan konten penipuan. Pembagian kerugian dengan demikian tidak ditetapkan secara seragam, tetapi mengikuti pihak yang gagal menjalankan kendali yang berada dalam kekuasaannya.
Bank Indonesia, OJK, Komdigi, Polri, industri keuangan, serta platform digital memiliki wilayah kewenangan berbeda. Tantangannya adalah menyambungkan wilayah itu agar korban tidak dipaksa berlari dari satu institusi ke institusi lain ketika dana terus berpindah dalam hitungan detik.
Di sisi lain edukasi literasi digital tetap penting, terutama untuk memitigasi penipuan yang semakin kompleks dengan modus penggunaan kecerdasan buatan, deepfake, dan rekayasa sosial. Namun, literasi tidak boleh menjadi alasan untuk menutupi kelemahan desain sistem.
Mengukur Keamanan Bertransaksi
Ukuran keberhasilan sistem pembayaran juga perlu berkembang. Selain volume transaksi dan jumlah rekening yang diblokir, publik perlu mengetahui waktu rata-rata pembekuan dana, persentase dana yang berhasil dipulihkan, kerugian scam per satu juta transaksi, kemunculan kembali rekening penampung, serta tingkat transaksi sah yang keliru diblokir. Indikator tersebut menjadikan keamanan sebagai kinerja yang dapat diuji. Industri yang berhasil mencegah kerugian patut memperoleh pengakuan. Sebaliknya, institusi yang berulang kali menjadi pintu masuk atau tempat penampungan dana penipuan perlu menghadapi konsekuensi yang sebanding.
Ekonomi digital tidak hanya membutuhkan jalan yang semakin cepat. Ia juga memerlukan rem, pagar pengaman, serta pembagian tanggung jawab saat penipuan terjadi. Jika penipu berhasil memanfaatkan kelemahan di sistem, mengapa seluruh kerugiannya harus ditanggung oleh korban?
