visa@flado.id

+6281239134485

Email Phishing yang Mengatasnamakan Imigrasi Indonesia (Desember 2025). Cara Mengenali Pemalsuan dan Melindungi Diri Anda

  1. Home / Update Terbaru Visa Indonesia / Email Phishing yang Mengatasnamakan Imigrasi Indonesia (Desember 2025). Cara Mengenali Pemalsuan dan Melindungi Diri Anda

Email Phishing yang Mengatasnamakan Imigrasi Indonesia (Desember 2025). Cara Mengenali Pemalsuan dan Melindungi Diri Anda

Email Phishing yang Mengatasnamakan Imigrasi Indonesia (Desember 2025). Cara Mengenali Pemalsuan dan Melindungi Diri Anda

Pendahuluan

Pada tanggal 5 Desember 2025, Flado Indonesia menemukan skema phishing baru yang menargetkan orang asing yang mengajukan visa elektronik, KITAS, dan KITAP Indonesia.
Pelaku membuat email palsu yang meniru gaya resmi Direktorat Jenderal Imigrasi Indonesia dan mengirimkan pemberitahuan pembayaran yang tidak sah. Hal ini mengakibatkan kerugian finansial dan keterlambatan dalam proses visa.

Di bawah ini adalah analisis lengkap mengenai skema penipuan tersebut serta panduan praktis untuk melindungi diri.

Satu-satunya Situs Resmi untuk Pengajuan Visa Indonesia

Platform resmi pemerintah

https://evisa.imigrasi.go.id

Hanya domain .go.id yang merupakan milik resmi Direktorat Jenderal Imigrasi Indonesia.

Semua domain lain — termasuk .online, .global, .world, .idnglobal, .asia, .com — tidak terkait dengan Imigrasi Indonesia dan dapat digunakan oleh penipu.

Bagaimana Bentuk Email Resmi dari Imigrasi

Pengirim yang benar

Email resmi hanya dikirim dari alamat:

no-reply@notif.imigrasi.go.id

Alamat ini menggunakan domain pemerintah yang sah, yaitu imigrasi.go.id.
Semua tautan dalam email resmi selalu mengarah ke https://evisa.imigrasi.go.id.

Ini adalah indikator utama keaslian email.

Cara Kerja Email Phishing

Alamat pengirim palsu

Email penipuan dikirim dari:

noreply-imigrasigoid@evisaidnglobal.online

Pelaku menambahkan “imigrasigoid” ke alamat tersebut untuk meniru domain resmi secara visual.
Namun, penggunaan ekstensi .online langsung menunjukkan bahwa email tersebut palsu.

Situs pembayaran palsu yang meniru portal e-Visa Indonesia

Korban diarahkan ke:

evisaidinglobal.online

Situs ini meniru portal pembayaran e-Visa, tetapi dibangun menggunakan template WordPress/WooCommerce standar, dan menyembunyikan halaman internal dengan pesan:

“You are not allowed to access this page”

Ini adalah teknik yang umum digunakan dalam situs phishing untuk menyamarkan struktur situs.

Pembayaran dalam USD: Tanda Bahaya Hukum yang Sangat Jelas

Mengapa pembayaran dalam USD menunjukkan penipuan

Situs palsu meminta pembayaran sebesar:

USD 77

Menurut hukum Indonesia dan regulasi Bank Indonesia:

  • Semua pembayaran layanan pemerintah harus dilakukan hanya dalam Rupiah Indonesia (IDR)
  • Biaya visa tidak boleh dibayar dalam USD, EUR, atau mata uang asing lainnya
  • Pembayaran tidak boleh diproses melalui gateway internasional pihak ketiga

Imigrasi Indonesia tidak pernah menerima pembayaran visa dalam USD atau cryptocurrency.

Langkah Terakhir Penipuan: Pengalihan ke Pembelian Cryptocurrency

Cara kerja pengalihan pembayaran

Setelah mengklik “Pay”, pengguna diarahkan ke:

app.ramp.network

Di sana korban diminta membeli cryptocurrency USDC senilai sekitar USD 80.82.

Ini tidak ada kaitannya dengan pembayaran visa.
Pengguna pada dasarnya mentransfer uang ke dompet crypto milik pelaku, sehingga tidak dapat dilakukan pengembalian dana.

Siapa yang Paling Berisiko

Kategori yang rentan

  • Orang asing yang mengajukan visa secara mandiri
  • Wisatawan pertama kali
  • Pelajar
  • Pekerja jarak jauh dan digital nomad
  • Agen visa yang tidak memiliki sistem verifikasi domain dan pengirim yang ketat

Cara Memverifikasi Keaslian Email dari Imigrasi

Kriteria utama keaslian

  1. Pengirim harus selalu @imigrasi.go.id
  2. Semua tautan harus mengarah hanya ke https://evisa.imigrasi.go.id
  3. Pembayaran harus dilakukan hanya dalam IDR melalui gateway resmi pemerintah
  4. Imigrasi tidak menggunakan domain .online, .global, .world, .asia, dan domain komersial lainnya
  5. Imigrasi tidak pernah meminta pembayaran cryptocurrency

Jika satu saja dari poin ini tidak sesuai, email tersebut adalah email palsu.

Rekomendasi dari Flado Indonesia

Gunakan kanal resmi yang telah diverifikasi

  • Jangan membuka tautan dari domain yang mencurigakan atau tidak dikenal
  • Jangan pernah membayar biaya visa dalam USD
  • Abaikan email yang mencoba mengarahkan Anda ke platform pembayaran cryptocurrency
  • Periksa dengan teliti alamat email pengirim

Kami akan memverifikasi email Anda secara gratis dan membantu Anda menghindari risiko

Jika Anda memiliki sedikit saja keraguan, kirimkan email tersebut kepada kami — kami akan memverifikasi keasliannya secara gratis dan memberi tahu langkah yang benar untuk menghindari penipuan.

Kami membantu memastikan liburan Anda di Indonesia tidak terganggu.

WhatsApp: https://wa.me/6281239134485
Telegram: https://t.me/visabyflado
Telepon: +62 812-3913-4485
Email: visa@flado.id

Kesimpulan

Pada Desember 2025, gelombang baru serangan phishing menargetkan pengguna platform e-Visa Indonesia. Pelaku mengirimkan email pembayaran palsu, menggunakan alamat pengirim yang dimodifikasi, situs tiruan, dan skema pembayaran cryptocurrency.

Memahami bentuk email resmi dari Imigrasi dan mengenali tanda-tanda peringatan utama akan membantu pemohon menghindari kerugian finansial dan memastikan proses visa berjalan aman.

Flado Indonesia akan terus memantau perkembangan dan memberikan pembaruan untuk melindungi warga negara asing yang mengajukan visa Indonesia.