Awas Polis Bodong! Kenali Jenis-Jenis Penipuan via SMS di Industri Asuransi

Di tengah pesatnya adopsi asuransi digital pada tahun 2026, banyak nasabah yang merasa aset asuransinya sudah aman. Namun faktanya, penjahat siber tahu persis bahwa nasabah asuransi adalah kelompok yang sangat peduli pada keamanan finansial. Mereka mengeksploitasi rasa khawatir tersebut menggunakan metode klasik yang berevolusi yaitu dengan melakukan penipuan via SMS atau yang dikenal dengan istilah smishing (SMS Phishing).

Jika Anda berpikir bahwa penipu hanya menggunakan nomor prabayar biasa untuk melancarkan aksinya, Anda tertinggal jauh. Mari bedah modus kejahatan siber yang saat ini mengincar data dan uang pemegang polis asuransi.

Mengapa Nasabah Asuransi Menjadi Target Empuk?

Nasabah asuransi umumnya merespons sangat cepat terhadap pesan yang berkaitan dengan “premi jatuh tempo”, “polis dibatalkan” (lapse), atau “pencairan dana klaim”. Kepanikan atau euforia sesaat inilah yang menonaktifkan nalar kritis seseorang. Ditambah lagi, teknologi scammer saat ini mampu meniru identitas perusahaan asuransi hingga tingkat presisi yang mengerikan.

Baca Juga: JAGA Diri Dari Penipuan Asuransi Palsu yang Menghantui

Jenis-Jenis Penipuan via SMS yang Mengincar Pemegang Polis

Modus kejahatan kini tidak lagi sekadar mengirim tautan acak. Berikut adalah skenario serangan paling mutakhir yang sering memakan korban di sektor proteksi dan asuransi:

1. SMS Spoofing (Manipulasi Identitas Perusahaan Asuransi)

Ini adalah jenis penipuan tingkat tinggi. Melalui teknik SMS Spoofing, pelaku dapat memalsukan Sender ID (Identitas Pengirim).

• Cara Kerja: Anda menerima pesan yang di layar HP tertulis jelas dari “Asuransi X” atau “CermatiProtect”, dan pesan itu masuk ke dalam riwayat obrolan (thread) yang sama dengan SMS resmi sebelumnya.
• Tujuan: Pelaku biasanya menyisipkan tautan phishing untuk memperbarui data polis. Karena nama pengirimnya terlihat sah, korban tanpa curiga langsung mengklik dan menyerahkan nomor kartu kredit atau kredensial akun asuransi mereka.
• Bahayanya: Pencurian kredensial akun, pengambilan alih data polis, hingga penyalahgunaan nomor kartu kredit yang tersimpan di dalam akun tersebut. 

2. Serangan Fake BTS (Jaringan Sinyal Palsu)

Teknologi keras (hardware) kini ikut campur tangan. Fake BTS atau IMSI Catcher adalah pemancar sinyal seluler portabel yang dirancang untuk membajak sinyal HP di area tertentu (misalnya, di sekitar kawasan rumah sakit besar atau pusat perkantoran).

• Cara Kerja: Saat HP Anda terkoneksi ke jaringan pemancar palsu ini, pelaku bisa menembakkan SMS blast (seperti promo asuransi VIP fiktif) langsung ke perangkat Anda tanpa melewati filter keamanan operator seluler resmi. Ini membuat SMS penipuan tersebut lolos masuk tanpa peringatan spam.
• Tujuan: Mendistribusikan pesan penipuan secara massal kepada target spesifik di lokasi tertentu tanpa terdeteksi oleh sistem pencegahan spam penyedia layanan telekomunikasi.
• Bahayanya: Perangkat menjadi rentan terhadap intersepsi data dan korban terpapar promosi fiktif yang terlihat sangat meyakinkan karena diterima di lokasi yang relevan.

3. Modus Pembaruan Data Polis & Akun (Social Engineering) 

Penipu mengeksploitasi rasa takut dan kepanikan nasabah terkait status perlindungan kesehatan atau jiwa mereka.

• Cara Kerja: Penipu mengirimkan SMS bernada ancaman atau urgensi tinggi, seperti: “Akses portal asuransi Anda akan diblokir permanen dan fasilitas klaim kesehatan Anda ditangguhkan karena aktivitas mencurigakan. Segera perbarui data polis di tautan berikut.” Tautan tersebut mengarah ke situs web tiruan yang desainnya dibuat 100% mirip dengan portal resmi perusahaan asuransi (misal: Cermati Protect).
• Tujuan: Mencuri kredensial portal nasabah secara sukarela dengan memanfaatkan momen kepanikan, agar korban tidak sempat berpikir logis atau menelepon call center resmi perusahaan asuransi.
• Bahayanya: Kepanikan sesaat membuat pemegang polis lupa mengecek keaslian URL. Mereka akhirnya menyerahkan username, password, nomor polis, hingga nomor kartu kredit yang biasanya terhubung untuk autodebet pembayaran premi bulanan kepada pelaku.

4. Pig Butchering Scam (Modus “Salah Sambung” Berkedok Asuransi VIP)

Meskipun awalnya sangat populer di ranah kripto, sindikat kejahatan kini mengadaptasi skema “Sembelih Babi” ke dalam penawaran produk asuransi atau dana pensiun offshore (luar negeri) fiktif.

• Cara Kerja: Penipuan tidak dimulai dengan ancaman klaim, melainkan dengan SMS “salah sambung” yang terkesan sangat ramah. Contoh: “Halo, ini dokter Budi kan? Saya yang waktu itu reservasi…” Jika Anda membalas untuk mengoreksi bahwa mereka salah nomor, penipu akan memohon maaf, lalu mulai mengajak ngobrol untuk membangun hubungan personal atau romantis.
• Tujuan: Menguras habis tabungan hidup korban secara sistematis melalui manipulasi emosional yang panjang, dibalut dengan ilusi perlindungan finansial paripurna atau pencairan nilai tunai asuransi (Unit Link) abal-abal.
• Bahayanya: Setelah mendapat kepercayaan Anda, penipu akan pelan-pelan mengenalkan Anda pada “Polis Asuransi VIP” rahasia atau program pensiun abal-abal melalui portal palsu. Anda dibiarkan menyetor premi kecil di awal dan ditunjukkan dasbor palsu di mana “nilai tunai/investasi” polis Anda seolah terus naik secara fantastis (“digemukkan”). Namun, saat Anda dipengaruhi untuk memindahkan miliaran rupiah demi melakukan top-up premi/membeli polis maksimal, penipu memblokir nomor Anda dan seluruh uang tersebut raib (“disembelih”).

Baca Juga: Jangan Sembarangan Sebar Kode OTP! Ini Bahayanya bagi Data Asuransi

Cara Cerdas Mendeteksi SMS Penipuan Asuransi

Untuk melindungi proteksi masa depan Anda, jadikan pedoman ini sebagai filter wajib setiap kali menerima SMS:

1. Jangan Percaya Sender ID Secara Buta: Karena adanya spoofing, nama pengirim bukan lagi jaminan keamanan mutlak.
2. Cek Alamat Tautan (URL): Perusahaan asuransi bonafide selalu menggunakan domain resmi yang terenkripsi, seperti protect.cermati.com. Jika Anda melihat URL yang menggunakan angka, domain gratisan, atau singkatan aneh (misal: bit.ly/klaim-asuransi-cepat), itu pasti jebakan.
3. Waspadai File Selain PDF: Ringkasan polis atau dokumen klaim selalu dikirim melalui email berformat PDF yang dilindungi kata sandi, bukan dikirim via SMS dengan format aplikasi (APK).
4. Hindari Transfer ke Rekening Pribadi: Pembayaran premi resmi selalu menggunakan Virtual Account atas nama perusahaan asuransi, bukan rekening atas nama individu.

Baca Juga: Jangan Asal Klik! Ini Bahaya Link Palsu yang Mengincar Polis dan Data Pribadi Anda

Filter Keamanan Terakhir Ada di Tangan Anda

Jika Anda menerima SMS darurat terkait polis Anda, tahan kepanikan Anda. Jangan mengeklik apa pun. Segera buka situs web asli dari browser Anda atau hubungi nomor layanan pelanggan (call center) resmi yang tertera di belakang kartu asuransi Anda. Tetaplah rasional dan jadikan kewaspadaan sebagai perisai utama bagi aset dan keluarga Anda.