Kenapa Kita Perlu “Jeda” Sebelum Klik: Cerita di Balik KAWAN-KLIK

7–11 minutes

Beberapa bulan lalu, tetangga kos saya panik jam sembilan malam. Ada WhatsApp masuk, katanya dari kurir, bilang paketnya tertahan di gudang dan dia harus bayar “biaya penyimpanan” lewat link yang dikirim, saat itu juga, atau paketnya dikembalikan ke pengirim. Untungnya dia sempat cerita ke saya dulu sebelum klik apa-apa. Begitu saya cek, ya, jelas banget itu modus lama: nomor asing, link aneh, dan kalimat yang sengaja dibuat mendesak biar orang nggak sempat mikir dua kali.

Tapi coba bayangkan kalau malam itu dia sendirian, atau sedang buru-buru, atau memang lagi menunggu paket beneran. Bisa saja dia klik duluan, baru sadar belakangan. Dan itulah yang bikin saya penasaran: kenapa, ya, meski imbauan “waspada penipuan online” sudah di mana-mana, orang tetap saja kena? Apa cuma soal kurang informasi, atau ada hal lain yang lebih dalam?

Dari rasa penasaran itu, lahirlah ide sederhana: bagaimana kalau ada semacam “teman” digital yang menahan tangan kita sepersekian detik sebelum klik, transfer, atau instal aplikasi yang belum jelas asal-usulnya? Ide itu kemudian jadi proposal Program Kreativitas Mahasiswa skema Karsa Cipta (PKM-KC), dengan nama KAWAN-KLIK. Di artikel ini saya mau cerita soal apa itu KAWAN-KLIK, kenapa pendekatannya agak beda dari aplikasi anti-scam kebanyakan, dan kenapa sisi psikologis korban justru jadi fokus utamanya, bukan cuma sisi teknis.

Masalahnya Ternyata Lebih Besar dari Sekadar “Kurang Hati-hati”

Coba tebak, dari sekian banyak orang dewasa di Indonesia, berapa persen yang pernah ketemu upaya scam dalam setahun terakhir? Jawabannya, menurut laporan gabungan Global Anti-Scam Alliance, Mastercard, dan Indosat Ooredoo Hutchison tahun 2025, dua pertiga. Dua per tiga, lho. Dan itu bukan cuma “ketemu”, tapi lebih dari sepertiga responden benar-benar sampai jadi korban, dengan rata-rata tertipu lebih dari sekali.

Datanya sendiri cukup beragam. Otoritas Jasa Keuangan lewat Indonesia Anti-Scam Centre mencatat modus mulai dari belanja online palsu, telepon fiktif, investasi bodong, lowongan kerja abal-abal, sampai love scam yang menyasar sisi emosional korban. Yang menarik buat saya bukan daftar modusnya, tapi satu temuan dari riset lain: korban sering kali sebenarnya tahu risikonya. Mereka bukan orang bodoh. Mereka cuma sedang panik, terburu-buru, atau berharap sesuatu yang baik terjadi, dan penipu tahu betul cara memanfaatkan momen itu.

Ini yang menurut saya jadi celah besar. Kebanyakan aplikasi keamanan selama ini sibuk memblokir malware atau mendeteksi link berbahaya, yang tentu penting, tapi lupa satu hal: keputusan untuk klik atau transfer sering diambil dalam hitungan detik, di tengah tekanan. Kalau peringatan baru muncul setelah uang sudah terkirim, ya percuma.

Kenalan dengan KAWAN-KLIK

Dari situ, KAWAN-KLIK dirancang. Sederhananya, ini prototipe aplikasi Android plus dashboard web yang berperan sebagai “asisten kewaspadaan digital”. Nama panjangnya memang agak berat, Sistem Pertahanan Psikologis Berlapis Anti-Scam Berbasis Kecerdasan Buatan, tapi intinya cuma satu: bikin pengguna berhenti sejenak sebelum mengambil keputusan berisiko, sambil dijelasin kenapa mereka perlu waspada.

Bedanya dengan aplikasi keamanan pada umumnya? Sistem ini nggak cuma bilang “bahaya, jangan diklik” lalu selesai. Ia menjelaskan trik psikologis yang sedang dimainkan si penipu, memberi jeda sebelum pengguna bertindak, bahkan melibatkan keluarga sebagai lapisan verifikasi tambahan kalau memang dibutuhkan. Jadi bukan menggantikan keputusan penggunanya, cuma memastikan keputusan itu diambil pas kepala lagi dingin, bukan pas panik.

Bagaimana Cara Kerjanya, Sih?

Awalnya, rencana aplikasi ini cukup sederhana tapi kurang praktis: pengguna harus membagikan sendiri pesan mencurigakan ke aplikasi untuk diperiksa. Coba bayangkan, orang yang paling rentan kena scam, seperti lansia atau pelaku UMKM yang sibuk, disuruh repot-repot share pesan satu-satu? Rasanya kurang masuk akal. Makanya versi finalnya diubah jadi lebih otomatis, dengan catatan privasi tetap dijaga ketat.

Caranya, aplikasi memanfaatkan fitur bawaan Android yang memungkinkan ia membaca notifikasi yang muncul di layar, tentu saja setelah pengguna memberi izin lewat pengaturan HP-nya sendiri, bukan diam-diam. Begitu ada notifikasi WhatsApp masuk, KAWAN-KLIK membaca info yang tersedia, nama pengirim dan cuplikan pesan, lalu memprosesnya langsung di perangkat pengguna. Nggak dikirim utuh ke server. Poin ini penting, karena artinya isi pesan pribadi kita nggak sembarangan “dibawa keluar” dari HP.

Hasil analisis itu diterjemahkan jadi skor risiko dari 0 sampai 100. Semakin tinggi, semakin kuat indikasi scam-nya, dan respons sistem pun menyesuaikan, mulai dari sekadar dicatat diam-diam kalau risikonya rendah, sampai muncul peringatan tegas lengkap tombol untuk menghubungi orang tepercaya kalau risikonya sudah tinggi banget.

Tapi ya, nggak semua bisa otomatis. Untuk hal-hal seperti kode QRIS, bukti transfer, atau file APK, pengguna tetap harus scan atau pilih filenya sendiri, karena itu semua “berbentuk fisik” atau gambar yang nggak bisa terbaca dari notifikasi. Jadi modelnya gabungan: otomatis untuk pesan dan link yang muncul di notifikasi, manual (tapi terpandu) untuk yang lain.

Fitur-Fitur yang Bikin KAWAN-KLIK Beda

Ada beberapa modul di dalam KAWAN-KLIK, dan masing-masing menyasar celah yang berbeda. Yang paling inti tentu saja modul yang memantau notifikasi pesan secara real-time, memfilter sumbernya, lalu langsung menjalankan analisis risiko di latar belakang. Misalnya ada pesan modus kurir palsu yang minta transfer mendadak seperti cerita tetangga saya tadi, sistem akan menjelaskan alasan spesifik kenapa pesan itu dicurigai, bukan cuma kasih label “bahaya” tanpa konteks.

Ada juga bagian yang khusus memeriksa tautan, baik yang muncul di notifikasi maupun yang dimasukkan manual, dengan mengecek hal-hal seperti pemakaian link pendek, domain yang mirip nama bank tapi diplesetkan sedikit, koneksi yang nggak aman, atau kata-kata pemancing semacam “verifikasi”, “klaim hadiah”, “akun diblokir”.

Yang menurut saya paling menarik justru bukan bagian deteksinya, tapi fitur yang menjelaskan pola manipulasi psikologis penipu: kenapa mereka suka mengaku sebagai pihak resmi (biar terkesan berwenang), kenapa selalu ada tekanan waktu (biar korban nggak sempat mikir), kenapa ada iming-iming hadiah atau untung besar (karena siapa sih yang nggak tergoda?). Harapannya, pengguna nggak cuma sadar di satu kasus, tapi mulai bisa mengenali polanya sendiri di kejadian-kejadian berikutnya.

Nah, saat skor risiko sudah tinggi, muncul semacam layar “jangan buru-buru” dengan hitung mundur singkat, sekitar 10 sampai 30 detik, disertai alasan kenapa pesan itu dicurigai dan langkah aman yang bisa langsung diambil. Sederhana, tapi justru di titik inilah keputusan impulsif biasanya bisa dicegah.

Kalau skornya makin tinggi lagi, sistem menawarkan opsi menghubungi kontak tepercaya, maksimal tiga orang yang dipilih sendiri oleh pengguna. Bukan mengirim seluruh isi chat ke mereka, cuma ringkasan risikonya saja, dan itu pun hanya kalau pengguna sudah mengizinkan. Fitur ini kepikiran khusus buat kelompok lansia, yang menurut beberapa riset justru lebih butuh dukungan sosial ketimbang sekadar peringatan teknis.

Selain urusan pesan dan link, ada juga bagian yang membantu memeriksa QRIS saat bertransaksi, mencocokkan nama merchant yang terbaca dengan nama toko sebenarnya; membantu UMKM mengecek screenshot bukti transfer lewat pembacaan teks otomatis; sampai memeriksa file APK yang mencurigakan tanpa perlu menjalankannya, cukup dari metadata dan izin akses yang diminta file itu. Ada pula ruang latihan berupa simulasi berbagai skenario scam, dan papan tren laporan komunitas yang sifatnya anonim, biar pengguna tahu modus apa yang lagi ramai di sekitar mereka.

Soal Privasi, Ini yang Paling Sering Ditanya

Karena aplikasi ini “membaca” notifikasi, wajar kalau pertanyaan pertama yang muncul biasanya soal privasi. Apakah ini nggak melanggar? Jujur, ini juga yang paling banyak didiskusikan ulang saat menyusun proposalnya.

Jawaban singkatnya: KAWAN-KLIK tidak pernah membuka riwayat chat lama atau database WhatsApp. Ia hanya membaca notifikasi baru, itu pun setelah pengguna sadar mengaktifkan izinnya sendiri, dan bisa dicabut kapan saja. Untuk daftar kontak tepercaya, sistem tidak mengakses seluruh kontak di HP, hanya yang dipilih manual satu per satu. Analisis awal dilakukan di perangkat, bukan langsung dikirim ke server, dan laporan komunitas benar-benar anonim, tanpa nama, nomor, atau isi chat lengkap yang ikut terbawa.

Prinsipnya kira-kira begitu: izin harus jelas dan bisa dicabut, data yang diambil seminimal mungkin, dan kendali penuh tetap ada di tangan pengguna. Bukan cuma soal formalitas etika, tapi juga soal kepercayaan, karena aplikasi macam ini kan sebenarnya minta akses yang cukup sensitif.

Kenapa Ini Kerasa Penting

Manfaatnya, menurut saya, kerasa di beberapa lapisan sekaligus. Buat masyarakat umum, terutama yang rentan seperti lansia dan ibu rumah tangga, ada peringatan yang muncul sebelum keputusan diambil, bukan sesudahnya, ketika semua sudah terlambat. Buat pelaku UMKM, fitur pengecekan QRIS dan bukti transfer menjawab kekhawatiran yang memang nyata sehari-hari mereka. Buat keluarga, fitur menghubungi orang tepercaya bikin urusan waspada scam jadi tanggung jawab bersama, bukan cuma dibebankan ke satu orang yang kebetulan sedang lengah.

Pendekatan ini juga sejalan sama beberapa temuan riset. Penelitian soal deteksi phishing menunjukkan kombinasi pemeriksaan teks, link, dan gambar terbukti lebih akurat dibanding cara tunggal. Kajian soal keamanan kode QR juga menegaskan bahwa pemalsuan QR jadi risiko yang makin nyata seiring makin banyaknya orang bertransaksi nontunai. Dan riset soal psikologi korban scam menunjukkan tekanan mental serta faktor sosial memang berperan besar dalam kepatuhan korban terhadap instruksi penipu, jadi masuk akal kalau pendekatan edukasi psikologis dianggap relevan, bukan cuma deteksi teknis semata.

Belum Sempurna, dan Memang Belum Perlu Sempurna

Sebagai prototipe hasil PKM-KC, KAWAN-KLIK jelas belum sempurna, dan menurut saya nggak apa-apa. Sistem ini tidak menjamin deteksi seratus persen benar, dan tidak bisa asal menyatakan sebuah rekening atau QRIS “pasti kriminal”. Ia cuma memberi indikasi berdasarkan pola yang dikenali. Validasi merchant resmi pun masih terbatas, karena itu butuh kerja sama dengan penyedia layanan pembayaran, yang di luar jangkauan tahap prototipe ini.

Ke depan, mungkin bisa dikembangkan lagi, misalnya deteksi modus lewat panggilan telepon, atau dataset yang lebih luas biar model klasifikasinya makin akurat. Tapi untuk sekarang, fokusnya sederhana: membuktikan bahwa gabungan deteksi teknis dan pendekatan psikologis benar-benar bisa membantu orang mengambil jeda sebelum bertindak, sesuatu yang jarang disentuh solusi keamanan digital kebanyakan.

Jadi, balik lagi ke pertanyaan di awal tadi: kenapa orang masih saja tertipu meski imbauan waspada sudah di mana-mana? Menurut saya, jawabannya bukan soal kurang informasi. Ini soal momen. Momen ketika seseorang sedang terburu-buru, sedang panik, atau sedang berharap, dan penipu tahu persis cara memanfaatkan momen itu.

KAWAN-KLIK mencoba menjawab persoalan itu dengan cara yang menurut saya cukup manusiawi: bukan cuma mendeteksi bahaya, tapi memberi jeda, penjelasan, dan dukungan sebelum keputusan diambil. Sederhana, memang, tapi kalau bisa mencegah satu saja kejadian seperti yang dialami tetangga kos saya malam itu, rasanya sudah cukup berarti. Kalau kamu, pernah nggak hampir kena tipu online? Coba deh diingat-ingat lagi, mungkin kamu juga pernah butuh “jeda” seperti itu.


Ditulis oleh: Muhammad Fathan Fadilah Ihsan
NIM: 10123217
Program Studi: Teknik Informatika

Referensi

Global Anti-Scam Alliance, Mastercard, & Indosat Ooredoo Hutchison. (2025). State of scams in Indonesia 2025 report. https://www.mastercard.com/news/media/d5kh1jhd/20251027-gasa-state-of-scams-in-indonesia-report.pdf

Otoritas Jasa Keuangan. (2026). Indonesia Anti-Scam Centre berhasil kembalikan Rp161 miliar dana masyarakat korban scam. https://ojk.go.id/id/berita-dan-kegiatan/siaran-pers/Pages/IASC-Berhasil-Kembalikan-Rp161-Miliar-Dana-Masyarakat-Korban-Scam.aspx

Kalla, D., & Kuraku, S. (2023). Phishing website URL’s detection using NLP and machine learning techniques. Journal of Artificial Intelligence, 5, 145-162. https://doi.org/10.32604/jai.2023.043366

Njuguna, D., & Ndia, J. (2025). Quick response code security attacks and countermeasures: A systematic literature review. Journal of Cyber Security, 7, 1-20. https://doi.org/10.32604/jcs.2025.059398

Wen, X., Xu, L., Wang, J., Gao, Y., Shi, J., Zhao, K., Tao, F., & Qian, X. (2022). Mental states: A key point in scam compliance and warning compliance in real life. International Journal of Environmental Research and Public Health, 19(14), 8294. https://doi.org/10.3390/ijerph19148294