Contoh Phishing Ini Sering Menjebak Pelaku Bisnis, Waspadalah!

Anggi Arimurti
17 Nov 2025
14 Nov 2025
Payment Fraud
Stay Alert
contoh phishing
Table of Contents

Key Takeaways

  • Modus phishing seperti carding dan SMShing juga menyasar merchant, vendor, dan pelaku usaha sehingga perlu waspada setiap ada aktivitas digital mencurigakan.
  • Laporan Datos Insights (2025) memproyeksikan volume chargeback global naik 24% hingga 2028, mencapai 324 juta transaksi per tahun, sebagian besar dipicu oleh aktivitas fraud seperti carding attack.
  • Pencegahan dimulai dari kesadaran dan sistem keamanan berlapis, dari mulai memilih payment gateway dengan fraud detection, autentikasi ganda (2FA), serta edukasi tim internal.

Saat ini, setiap lini bisnis, seperti ritel, restoran, atau travel & hospitality terhubung dengan teknologi untuk sistem pembayaran online, pengelolaan vendor, hingga komunikasi pelanggan kini berjalan secara digital. Namun, di balik efisiensi tersebut, muncul ancaman baru yang semakin sering menargetkan pelaku bisnis yaitu carding, dan smshing yang merupakan salah satu contoh phishing.

Jika dulu serangan siber seperti ini lebih sering menyasar konsumen, kini pelaku bisnis bisa menjadi target fraudster. Mengapa? Karena mereka memiliki data keuangan, akses sistem pembayaran, dan informasi pelanggan dalam jumlah besar. Satu klik dari email atau pesan yang salah bisa berakibat fatal, mulai dari kerugian finansial, gangguan operasional, hingga rusaknya reputasi bisnis.

Untuk tahu lebih lanjut tentang jenis phishing ini, berikut adalah contoh phishing dari modus carding dan smshing yang kini marak menyerang dunia bisnis.

Contoh Phishing: Dari Carding hingga SMShing

Salah satu bentuk phishing yang paling berisiko bagi pelaku bisnis adalah carding — penyalahgunaan data kartu kredit atau debit untuk melakukan transaksi tanpa izin. Serangan ini kerap dilakukan secara diam-diam melalui carding attack, di mana pelaku menguji sistem pembayaran untuk menemukan celah keamanan.

Pada laporan ‘The chargeback window of opportunity’ dari Datos Insights (Maret, 2025), memprediksi volume chargeback global akan tumbuh 24% dari tahun 2025 hingga 2028 atau mencapai sekitar 324 juta transaksi per tahun yang salah satunya dikarenakan fraud.

  • Carding, Apa & Bagaimana Cara Kerjanya?

Carding bukan sekadar upaya mencuri uang. Pelaku biasanya memperoleh data kartu curian melalui phishing atau kebocoran sistem, lalu memanfaatkannya untuk menguji kelemahan sistem pembayaran. Mereka menggunakan bot otomatis untuk mencoba ribuan nomor kartu sekaligus, biasanya dengan transaksi bernilai kecil, misalnya Rp1.000–Rp5.000 di situs e-commerce atau merchant online. Jika kartu terbukti aktif, pelaku akan melanjutkan ke transaksi bernilai besar, seperti pembelian voucher digital, atau produk bernilai tinggi.

Dampak Carding bagi Bisnis

  • Kerugian finansial langsung akibat chargeback dan refund.
  • Reputasi bisnis menurun, karena pelanggan kehilangan kepercayaan.
  • Krisis kepercayaan jangka panjang, terutama bagi bisnis dengan volume transaksi tinggi.

Carding bukan hanya serangan teknis, melainkan “serangan terhadap kepercayaan.” Sekali terjadi, pemulihan reputasi bisnis dapat memakan waktu lama dan biaya besar.

  • SMShing: Penipuan Siber melalui Pesan Singkat

Selain carding, contoh phishing lain yang marak menargetkan pelaku bisnis adalah SMShing (SMS phishing) dimana penipuan terjadi melalui pesan teks, baik SMS maupun aplikasi chat seperti WhatsApp.

Pesan-pesan ini biasanya terlihat resmi dan mendesak, memancing penerima untuk mengklik tautan atau membalas dengan informasi sensitif.

Contoh SMShing yang Menargetkan Pelaku Bisnis

  1. Chat Palsu dari Penyedia Layanan Pembayaran
    Misalnya     Anda menerima pesan seperti berikut:

“Akun Anda akan diblokir dalam 24 jam. Untuk memulihkannya, silahkan klik link berikut.”

Link tersebut mengarah ke situs login palsu yang mencuri kredensial admin bisnis.

  1. Undangan Kerja Sama Palsu
    Pelaku menyamar sebagai perusahaan besar yang menawarkan tender atau kerja sama, lengkap dengan tautan ke situs web fiktif. Banyak bisnis logistik, supplier, atau travel agent menjadi korban karena pesan tampak profesional dan menarik.

Alasan Bisnis Jadi Target Utama

Serangan digital kini tidak lagi acak. Pelaku kejahatan siber menargetkan bisnis karena:

  • Mereka mengelola banyak data keuangan dan pelanggan.
  • Memiliki akses ke rekening besar.
  • Proses kerja digital melibatkan banyak pihak sehingga membuatnya lebih mudah disusupi.
  • Tekanan untuk merespons cepat email dan pesan kadang membuat tim mengabaikan verifikasi sumber informasi.

Dengan kata lain, bisnis adalah pintu besar yang penuh peluang bagi pelaku penipuan digital.

Bagaimana Melindungi Bisnis dari Carding dan Phishing?

Meningkatnya kasus carding dan phishing menunjukkan bahwa serangan siber bukan lagi soal apakah bisnis akan menjadi target, tetapi kapan. Karena itu, penting bagi setiap pelaku bisnis untuk memahami langkah-langkah pencegahannya sejak dini.

  1. Perkuat sistem keamanan transaksi
    Gunakan payment gateway dengan fraud detection untuk mengenali pola transaksi mencurigakan secara real-time.
  2. Pantau aktivitas website dan transaksi
    Lonjakan trafik atau transaksi kecil berulang bisa menjadi tanda serangan carding. Segera identifikasi IP address yang mencurigakan dan blokir aktivitasnya.
  3. Gunakan autentikasi ganda (2FA)
    Pastikan setiap login ke dashboard bisnis dilindungi dengan verifikasi dua langkah untuk perlindungan ekstra.
  4. Edukasi tim internal
    Selalu ingatkan dan edukasi karyawan dari mulai staf keuangan, admin, dan customer service untuk tidak mengklik link dari email atau pesan yang tidak diverifikasi.

Lindungi Kepercayaan, Lindungi Bisnis

Phishing dalam bentuk carding dan smshing bukan lagi sekadar gangguan kecil di dunia digital ini adalah ancaman besar yang bisa menghentikan operasional bisnis seketika.

Dengan memahami keamanan digital adalah bagian dari strategi bisnis, maka hal ini bukan sekadar urusan teknis. Dengan mengenali contoh-contoh phishing dan menerapkan perlindungan berlapis, bisnis bisa tetap tumbuh tanpa kehilangan kepercayaan pelanggan.

Ingat! satu klik bisa membuka akses ke seluruh sistem Anda, pastikan setiap klik berasal dari sumber yang benar.

“Konsumen Cerdas, PeKA Bertransaksi”

Enterprise
Customer Acquisition untuk Mendorong Pertumbuhan Bisnis
Peran Business Intelligence Dashboard dalam Keputusan Bisnis
Scalable Business, Kunci Pertumbuhan Tanpa Batas
Escrow Account, Solusi Keamanan Transaksi Bisnis Modern
Menghadapi Pasar Global dan Menavigasi Tantangannya
UMKM
Manajemen Hubungan Pelanggan untuk Pertumbuhan Bisnis
Cara Memulai Bisnis Souvenir dengan Langkah Tepat
Cara Efektif Menggunakan WhatsApp Blast untuk Promosi
Cara Promosi WhatsApp Efektif untuk Tingkatkan Penjualan Bisnis
White Label Payment Gateway: Solusi Merchant Modern untuk Transaksi Efisien dan Terpercaya
Press Release
Dari Bali ke Raja Ampat, DOKU Perkuat Ekosistem Pembayaran Digital dan Dorong Pertumbuhan Bisnis Lokal di 2025
Mendorong Masa Depan Agentic Commerce: DOKU MCP Server dan Protokol Agent Payments dari Google
Supporting Agentic Commerce: DOKU MCP Server and Google’s Agent Payments Protocol
Dari Ruang Redaksi: CEO DOKU dan Bisnis Indonesia Bicara Soal Inklusi, Inovasi, dan Teknologi Transaksi
Hadir Offline dan Online, DOKU Travel Fest 2025 Perluas Kolaborasi Merchant dan Partner