Beranda » Pinjaman Online » Waspada Phishing PayLater! Ini Cara Melindungi Data Pribadi Menurut OJK dan UU PDP

Waspada Phishing PayLater! Ini Cara Melindungi Data Pribadi Menurut OJK dan UU PDP

Pernah dapat pesan “Selamat, limit PayLater naik jadi Rp50 juta, klik link berikut untuk aktivasi”? Hati-hati, karena modus seperti ini sudah menjerat ribuan korban di seluruh Indonesia.

Phishing yang menyasar pengguna layanan Buy Now Pay Later () terus meningkat seiring pesatnya pertumbuhan transaksi digital. Dilansir dari Antara, data Kaspersky mencatat lebih dari 500.000 upaya phishing keuangan menargetkan perangkat bisnis di Asia Tenggara sepanjang 2024, dengan Indonesia menempati posisi kedua setelah Thailand sebanyak 85.908 serangan yang berhasil dicegah.

Nah, ada isu yang beredar bahwa semua layanan PayLater tidak aman dan data pengguna dijual bebas oleh platform. Faktanya, platform BNPL yang terdaftar dan diawasi Otoritas Keuangan (OJK) wajib menerapkan prinsip pelindungan data pribadi sesuai POJK 32 Tahun 2025 dan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Ancaman terbesar justru datang dari modus phishing yang memanfaatkan kelengahan pengguna saat bertransaksi.

Simak panduan lengkap dari desakarangbendo.id berikut ini untuk mengenali modus phishing, cara melindungi data pribadi, hingga langkah pelaporan resmi ke otoritas terkait. Sebagai apresiasi sudah membaca sampai akhir, di bagian penutup artikel juga tersedia link Dana Kaget.

Lonjakan Kasus Phishing yang Menyasar Pengguna PayLater di Indonesia

Pertumbuhan layanan BNPL di Indonesia memang sangat pesat. OJK mencatat nominal portofolio industri BNPL rata-rata tumbuh di atas 140 persen setiap tahunnya dalam periode 2019 hingga 2023.

Sayangnya, pertumbuhan ini juga diikuti lonjakan serangan siber. Indonesia Anti-Phishing Data Exchange (IDADX) melaporkan sebanyak 85.414 kasus phishing tercatat sepanjang 2024, dengan sektor e-commerce dan layanan keuangan digital menjadi target utama.

Sebanyak 32 persen dari seluruh serangan phishing menyasar platform e-commerce, termasuk layanan PayLater yang terintegrasi di dalamnya. Angka ini bisa berubah sesuai laporan terbaru dari BSSN dan lembaga terkait.

Jadi, semakin banyak pengguna PayLater, semakin besar pula peluang bagi pelaku kejahatan siber untuk melancarkan aksinya.

Modus Phishing Paling Umum yang Menargetkan Pengguna Fintech

Pelaku phishing terus mengembangkan tekniknya agar makin sulit dikenali. Berikut beberapa modus yang paling sering ditemukan menargetkan pengguna layanan PayLater dan fintech di Indonesia.

Modus ini paling klasik tapi masih sangat efektif. Pelaku membuat situs tiruan yang tampilannya nyaris identik dengan platform PayLater resmi seperti SPayLater, , Kredivo, atau Akulaku.

Link biasanya dikirim lewat email, SMS, atau pesan WhatsApp dengan isi seperti “Verifikasi akun sekarang atau limit akan dibekukan.” Begitu korban mengklik dan memasukkan data login, informasi seperti email, password, hingga langsung masuk ke tangan pelaku.

Ciri khasnya, domain situs palsu ini biasanya berbeda tipis dari yang asli. Misalnya menggunakan “spaylatter.com” alih-alih domain resmi yang sebenarnya.

2. Telepon dan SMS dari Nomor Tidak Dikenal

Modus ini dikenal sebagai vishing (voice phishing) dan smishing (SMS phishing). Pelaku menelepon atau mengirim pesan mengaku sebagai customer service dari platform PayLater tertentu.

Biasanya pelaku menggunakan nada mendesak, seperti “Akun terdeteksi aktivitas mencurigakan, segera verifikasi dengan memberikan kode OTP.” Perlu diketahui, tidak ada satu pun platform PayLater resmi yang meminta kode OTP lewat telepon atau SMS.

Bahkan berdasarkan data dari BSSN, serangan vishing berbasis deepfake mulai bermunculan di mana pelaku menggunakan teknologi AI untuk meniru suara pihak resmi agar lebih meyakinkan.

3. Akun Media Sosial Palsu

Pelaku membuat akun media sosial yang meniru identitas visual platform PayLater resmi, lengkap dengan logo, nama akun serupa, dan konten yang tampak profesional. Akun-akun ini biasanya menawarkan promo palsu, kenaikan limit instan, atau bantuan teknis.

Baca Juga:  Moratorium Pinjol Tetap Berlanjut Sepanjang 2026 Karena OJK Masih Batasi Izin Baru

Korban yang tertarik kemudian diarahkan untuk mengisi formulir berisi data pribadi atau mengklik link berbahaya. SAFEnet mencatat serangan digital melalui Instagram mencapai 107 kasus dan WhatsApp 84 kasus sepanjang 2024.

Cara Efektif Melindungi Data Pribadi Saat Pakai PayLater

Setelah mengenali modusnya, langkah selanjutnya adalah menerapkan kebiasaan digital yang aman. Berikut beberapa langkah konkret yang bisa langsung dipraktikkan untuk menjaga keamanan data pribadi.

Jangan pernah langsung mengklik link dari pesan yang mengatasnamakan platform PayLater. Selalu cek URL dengan teliti, pastikan domain-nya sesuai dengan situs resmi.

Beberapa cara memverifikasinya:

  • Periksa URL, pastikan menggunakan protokol “https://” dan domain resmi platform
  • Akses langsung melalui aplikasi resmi dari Play Store atau App Store, bukan dari link di pesan
  • Cek akun media sosial resmi platform (biasanya bercentang biru) untuk konfirmasi promo atau kebijakan terbaru
  • Hubungi customer service resmi jika ragu terhadap pesan yang diterima

2. Gunakan Autentikasi Dua Langkah

Autentikasi dua langkah atau Two-Factor Authentication (2FA) menambahkan lapisan keamanan ekstra pada akun. Jadi meskipun pelaku berhasil mendapatkan password, mereka tetap tidak bisa login tanpa verifikasi kedua.

Sebagian besar platform PayLater yang terdaftar di OJK sudah menyediakan fitur 2FA. Aktifkan fitur ini melalui menu keamanan di aplikasi, dan pilih metode verifikasi melalui SMS, email, atau aplikasi authenticator.

Selain itu, beberapa data yang tidak boleh dibagikan ke siapapun dalam apapun:

  • Kode OTP (One-Time Password)
  • PIN transaksi
  • Password akun
  • Nomor CVV kartu kredit/debit
  • Foto KTP atau selfie dengan KTP

3. Rutin Ganti Password dan PIN

Menggunakan password yang sama untuk semua akun digital adalah kebiasaan yang sangat berisiko. Jika satu akun berhasil dibobol, pelaku bisa mengakses seluruh akun lainnya.

Tips membuat password yang :

  • Kombinasikan huruf besar, huruf kecil, angka, dan simbol
  • Minimal 12 karakter
  • Hindari menggunakan tanggal lahir, nama, atau informasi pribadi yang mudah ditebak
  • Gunakan password berbeda untuk setiap platform
  • Ganti password setidaknya setiap 3 bulan sekali

Satu lagi, hindari mengakses akun PayLater atau layanan keuangan digital lainnya melalui jaringan WiFi publik. Koneksi yang tidak terenkripsi memudahkan pelaku untuk menyadap data yang dikirimkan.

Perlindungan Hukum Pengguna PayLater Berdasarkan UU PDP dan Regulasi OJK

Pengguna layanan PayLater di Indonesia sebenarnya sudah dilindungi oleh beberapa regulasi yang cukup kuat. Memahami hak-hak ini penting agar tidak merasa “sendiri” ketika menghadapi kasus phishing atau penyalahgunaan data.

UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) menetapkan bahwa setiap pengendali data wajib menjaga kerahasiaan, keutuhan, dan keamanan data pribadi yang dikelolanya. Pelanggaran terhadap ketentuan ini bisa dikenakan sanksi administratif berupa denda hingga 2 persen dari pendapatan tahunan perusahaan, serta sanksi pidana penjara maksimal 6 tahun dan denda hingga Rp6 miliar.

Selain UU PDP, OJK juga telah menerbitkan POJK No. 32 Tahun 2025 tentang Penyelenggaraan BNPL yang mulai berlaku sejak 15 Desember 2025. Regulasi ini mewajibkan penyelenggara BNPL menerapkan prinsip kehati-hatian, pelindungan konsumen, serta pelindungan data pribadi nasabah. Data dan regulasi ini berdasarkan ketentuan resmi dari OJK dan dapat berubah sesuai kebijakan terbaru.

Berikut ringkasan perlindungan hukum bagi pengguna PayLater:

Regulasi Perlindungan yang Diberikan Sanksi Pelanggaran
UU No. 27 Tahun 2022 (UU PDP) Hak atas kerahasiaan, akses, perubahan, dan penghapusan data pribadi Denda hingga 2% pendapatan tahunan, pidana maks. 6 tahun penjara, denda maks. Rp6 miliar
POJK 32/2025 (Penyelenggaraan BNPL) Kewajiban transparansi, pelindungan data, dan prinsip kehati-hatian Penghentian operasional, pencabutan izin oleh OJK
UU ITE (Pasal 35) Larangan manipulasi informasi elektronik untuk tujuan penipuan Pidana penjara dan denda sesuai ketentuan UU ITE
POJK 6/POJK.07/2022 Perlindungan konsumen sektor jasa keuangan Sanksi administratif dari OJK

Tabel di atas menunjukkan bahwa secara hukum, pengguna PayLater memiliki perlindungan berlapis. Jadi jika mengalami kebocoran data akibat kelalaian platform, pengguna berhak menuntut ganti rugi.

Langkah Pelaporan Jika Menjadi Korban Phishing PayLater

Sudah terlanjur mengklik link phishing atau memberikan data pribadi ke pihak yang mencurigakan? Jangan panik, tapi segera lakukan langkah berikut secepat mungkin.

  1. Ganti password dan PIN semua akun PayLater dan layanan keuangan digital yang terhubung
  2. Hubungi customer service resmi platform PayLater terkait untuk membekukan akun sementara
  3. Blokir kartu atau rekening yang terhubung dengan akun jika ada transaksi mencurigakan
  4. Kumpulkan bukti berupa screenshot pesan, link, atau percakapan dengan pelaku
  5. Laporkan ke otoritas resmi melalui kanal-kanal berikut
Baca Juga:  Cara Naikkan Limit Shopee PayLater di 2026 Tanpa Ribet, Cek Syaratnya di Sini!

Berikut kontak resmi untuk pelaporan kasus phishing dan penipuan digital:

Lembaga Kanal Pelaporan Jenis Laporan
OJK Telepon 157, WhatsApp 081157157157, kontak157.ojk.go.id Penipuan layanan keuangan, PayLater
IASC OJK iasc.ojk.go.id Scam dan penipuan keuangan
Komdigi aduankonten.id, aduannomor.id Konten penipuan online, blokir nomor penipu
CekRekening.id cekrekening.id Lapor rekening yang digunakan untuk penipuan
Patrolisiber Polri patrolisiber.id Laporan tindak pidana siber
Lapor.go.id lapor.go.id Pengaduan masyarakat ke instansi pemerintah
Kepolisian RI Kantor polisi terdekat, Polri Super App Laporan polisi untuk proses hukum pidana

Penting untuk segera melapor karena semakin cepat laporan dibuat, semakin besar kemungkinan kerugian bisa diminimalkan. Seperti yang disampaikan oleh Kepala OJK Riau Triyoga Laksito, “Semakin cepat laporan dibuat, semakin besar peluang dana bisa diselamatkan.”

Pastikan juga untuk selalu mengecek apakah platform PayLater yang digunakan terdaftar resmi di OJK. Daftar lengkapnya bisa dicek langsung melalui situs resmi ojk.go.id.

Penutup

Phishing yang menargetkan pengguna PayLater memang ancaman nyata, tapi bukan berarti tidak bisa dicegah. Kunci utamanya ada pada kewaspadaan digital, yaitu selalu verifikasi setiap pesan, jangan pernah bagikan kode OTP, dan aktifkan fitur keamanan berlapis.

Informasi dalam artikel ini disusun berdasarkan data dari OJK, BSSN, Kaspersky, dan UU PDP yang berlaku hingga saat ini. Data, regulasi, dan kebijakan yang disebutkan dapat berubah sewaktu-waktu sesuai ketentuan terbaru dari otoritas terkait, sehingga disarankan untuk selalu mengecek sumber resmi secara berkala.

Terima kasih sudah membaca sampai akhir, semoga artikel ini bermanfaat dan bisa membantu menjaga keamanan data pribadi di era digital. Jika link Dana Kaget di bawah sudah habis atau tidak aktif, silakan cek artikel terbaru kami karena di setiap artikel yang terbit setiap hari selalu tersedia link Dana Kaget baru. Jangan lupa juga join channel Telegram desakarangbendo.id untuk mendapatkan informasi berita terbaru dan link Dana Kaget terbaru langsung di genggaman.

https://link.dana.id/danakaget?c=sf67s5kpj&r=hHrDkq&orderId=20260206101214573915010300166003762352707


FAQ Seputar Phishing dan Keamanan Data PayLater

Tidak semua layanan PayLater aman. Pastikan hanya menggunakan platform yang terdaftar dan diawasi oleh OJK. Daftar lengkap penyelenggara BNPL resmi bisa dicek di situs ojk.go.id. Platform yang terdaftar wajib mematuhi standar pelindungan data pribadi sesuai POJK 32/2025 dan UU PDP.

Segera ganti password dan PIN akun PayLater, hubungi customer service resmi platform untuk membekukan akun, blokir kartu atau rekening yang terhubung, lalu laporkan ke OJK melalui nomor 157 atau WhatsApp 081157157157 dan ke kepolisian melalui patrolisiber.id.

Pesan resmi dari platform PayLater tidak pernah meminta kode OTP, password, atau PIN. Pesan phishing biasanya menggunakan nada mendesak, link dengan domain mencurigakan, dan sering terdapat kesalahan penulisan. Selalu verifikasi melalui aplikasi resmi atau hubungi customer service resmi platform.

Jika kebocoran data terjadi karena kelalaian platform sebagai pengendali data, korban berhak menuntut ganti rugi berdasarkan UU No. 27 Tahun 2022. Penyelesaian sengketa bisa dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif sesuai ketentuan yang berlaku.

Daftar platform PayLater dan fintech yang terdaftar resmi bisa dicek melalui situs ojk.go.id atau menghubungi layanan konsumen OJK di nomor 157. Pastikan selalu mengecek legalitas platform sebelum mendaftar dan memberikan data pribadi.

Erna Agnesa
Reporter at Desa Karangbendo

Erna Agnesa merupakan jurnalis keuangan senior dan editor yang fokus pada industri jasa keuangan Indonesia. Keahliannya meliputi perbankan, multifinance, pinjaman online, serta program bantuan sosial pemerintah. Erna berkomitmen menghadirkan liputan yang tajam, berimbang, dan memberdayakan masyarakat dalam mengambil keputusan finansial.