Marak Penipuan Online saat Konsumen Hijrah ke Digital di Masa Pandemi
- Kerugian akibat penipuan online GrabToko diperkirakan Rp 17 miliar, kini muncul situs palsu Xiaomi
- Kemendag mencatat 396 dari 931 pengaduan konsumen pada 2020, terkait belanja online
- Jika UU perlindungan data terbit, Tokopedia hingga Bukalapak bisa didenda bila informasi pengguna bocor
Modus penipuan online semakin beragam di tengah melonjaknya jumlah konsumen digital akibat pandemi corona. Pakar informasi dan teknologi menilai, pemerintah dan DPR perlu segera menerbitkan Undang-undang perlindungan data pribadi (UU PDP) guna mengurangi potensi serangan siber.
Kasus penipuan yang terbaru yakni GrabToko yang memakan korban 980 orang, dengan total kerugian diperkirakan Rp 17 miliar. Pelaku, YMP (33 tahun) menggunakan nama Grab dan beriklan di televisi agar calon korban percaya.
YMP bahkan menyewa kantor di Kuningan, Jakarta Selatan dan mempekerjakan enam karyawan sebagai customer services. Selain itu, GrabToko menawarkan ponsel pintar (smartphone) dengan harga ‘miring’ untuk menjaring lebih banyak korban.
Baru-baru ini, warganet juga membicarakan situs web palsu Xiaomi Mi-co.id. Sedangkan yang resmi bernama Mi.co.id.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, peningkatan kasus penipuan online selaras dengan pencurian data pribadi. “Banyaknya data yang dicuri menjadi bahan utama kejahatan siber,” kata dia kepada Katadata.co.id, Jumat (22/1).
Pratama mencontohkan, data nomor telepon dapat digunakan untuk menipu korban dengan modus pemasaran, berpura-pura menjadi polisi maupun pegawai perusahaan. Informasi email juga bisa dimanfaatkan pelaku untuk mengambil alih akun WhatsApp, media sosial hingga e-commerce.
“Kuncinya perlindungan data,” ujar Pratama. “Jelas yang harus dilakukan, yakni menyelesaikan pembahasan UU PDP. Perlu juga memastikan tidak ada pasal yang kurang, terutama aturan standar teknologi, sanksi, dan pembentukan komisi perlindungan data pribadi.”
Pemerintah dan DPR sudah membahas RUU PDP sejak tahun lalu. Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani mengatakan, ada 300 lebih isu yang dibahas.
“Saat ini baru 60% yang selesai,” kata Semuel dalam acara US Indonesia Investment Summit 2020, bulan lalu (11/12/2020). Oleh karena itu, kementerian menargetkan regulasi ini terbit pada awal 2021.
Di satu sisi, Direktorat Jenderal Perlindungan Konsumen dan Tertib Niaga (Ditjen PKTN) Kementerian Perdagangan (Kemendag) mencatat ada 396 dari 931 pengaduan pada 2020 yang terkait belanja online. Laporan pelanggan ini berupa pembatalan pembelian tiket pesawat, barang tidak sesuai dengan iklan, konsumen tidak menerima produk, rusak hingga penipuan.
“Bagi pelaku usaha online yang terbukti melakukan penipuan, Kemendag telah menindak dengan memberi peringatan hingga pencabutan izin usaha,” kata Direktur Jenderal PKTN Kemendag Veri Anggrijono, dua pekan lalu (12/1).
Badan Perlindungan Konsumen Nasional (BPKN) juga menerima 304 aduan dari pelanggan e-commerce sejak 2017. Mayoritas terkait penipuan (phishing) dan penyalahgunaan akun.
Advocacy Officer dari BPKN Akmalia Hidayati menyampaikan, sebagian besar penipu mengirim tautan melalui email kepada calon korban. Ketika diklik, konsumen akan diarahkan ke iklan dan laman berbahaya yang mengandung perangkat lunak (software) jahat seperti malware dan ransomware.
Alhasil, penipu bisa meretas (hack) perangkat korban, termasuk akun. “Kebanyakan phising dari penjual. Seharusnya ada standardisasi agar tidak terulang,” kata Akmalia dalam webinar bertema ‘Kenali Hak Konsumen dalam Berbelanja Online’, Oktober tahun lalu (27/10/2020).
Beberapa konsumen juga diperdaya oleh penipu sehingga menyerahkan data-data penting seperti kode verifikasi atau One-Time Password (OTP).
Meski begitu, aduan dari konsumen e-commerce hanya 8,6% dari total 3.535 laporan. Paling banyak terkait perumahan, yakni 2.464 atau 69,72%.
Akmalia menilai, banyaknya pengaduan terkait penipuan di e-commerce karena masyarakat beralih ke metode belanja online saat pandemi Covid-19. Studi Facebook dan Bain and Company menunjukkan bahwa jumlah konsumen digital di Indonesia diperkirakan naik dari 119 juta pada 2019 menjadi 137 juta tahun lalu. Persentasenya pun melonjak dari 58% menjadi 68% terhadap total populasi.
Sedangkan jumlah konsumen digital di Asia Tenggara tertera pada Databoks di bawah ini:
Berdasarkan riset Palo Alto Networks, 66% dari 400 responden menilai platfom e-commerce berpotensi dibobol oleh peretas (hacker). Lalu 62% menyebut, sistem pembayaran digital berpeluang diretas.
Responden yang disurvei menjabat posisi manajemen perusahaan terkait teknologi informasi (IT) di Thailand, Indonesia, Filipina, dan Singapura. Survei dilakukan selama 6-15 Februari lalu.
"Ada peningkatan penggunaan layanan pembayaran digital dan e-commerce di Indonesia. Ketika disurvei, mereka memperkirakan dua sektor berpotensi mengalami serangan siber,” kata Country Manager Indonesia Palo Alto Networks Surung Sinamo saat konferensi pers, Juli tahun lalu (15/7/2020).
Systems Engineer Indonesia Palo Alto Networks Yudi Arijanto menambahkan, platform e-commerce menyimpan data-data pribadi pengguna, termasuk kartu kredit. Data-data ini yang diincar oleh peretas.
Sedangkan daftar harga data yang dijual di forum peretas atau dark web dapat dilihat pada Tabel di bawah ini:
Jenis Data | Kisaran Harga (US$) |
Detail kartu kredit | 6-20 |
Pindaian SIM | 5-25 |
Pindaian Paspor | 6-15 |
Layanan berlangganan | 0,5-8 |
Identitas (nama, tanggal lahir, email, nomor ponsel, dll) | 0,5-10 |
Swafoto dengan dokumen (paspor, SIM, dll) | 40-60 |
Rekam medis | 1-30 |
Akun PayPal | 50-500 |
Akun layanan bank (mobile banking, dll) | 1-10% dari nilai |
Sumber: Kaspersky
Data-data tersebut dapat dimanfaatkan oleh pelaku kejahatan untuk menipu orang lain.
Sedangkan indeks literasi digital masyarakat Indonesia masuk kategori sedang, yakni 3,47 dari 5. Tingkat yang tertinggi yakni di bagian tengah, seperti Bali, Kalimantan, dan Sulawesi.
Indeks tersebut menunjukkan pemahaman warga terkait layanan digital, termasuk cara menjaga data pribadi. Ini berdasarkan hasil survei Katadata Insight Center (KIC) dan Kominfo terhadap 1.670 responden pada 18-31 Agustus lalu.
Responden merupakan anggota rumah tangga berusia 17-30 tahun dan mengakses internet tiga bulan terakhir. Tingkat toleransi kesalahan (margin of error) 2,45%.
Modus Penipuan Online di Indonesia
Di Indonesia, ada beberapa modus penipuan online. Yang terbaru yakni GrabToko, yang menawarkan produk elektronik dengan harga murah.
iPhone 11 misalnya, dijual hanya Rp 5 juta dari harga awal sekitar Rp 14 juta. Lalu iPhone XS Max yang biasa dijual Rp 11 juta, hanya dibanderol Rp 6 juta di GrabToko.
Kemudian, muncul situs web Mi-co.id yang mirip dengan milik Xiaomi, Mi.co.id. Produsen smartphone asal Tiongkok ini menegaskan bahwa platform resmi hanya Mi.co.id.
Xiaomi menegaskan bahwa situs yang beredar seperti Mi-co.id, event.mi-co.id, dan shop.mi-co.id palsu. "Jika kamu menemukan informasi yang bukan berasal dari akun resmi, maka harus berhati-hati dan melakukan double check ke akun resmi kami," kata Xiaomi melalui akun resmi di Instagram, Selasa lalu (19/1).
Di situs palsu Mi-co.id, harga produk jauh lebih murah dibandingkan yang ada di platform resmi. Redmi Note 9 dengan kapasitas RAM 6 GB/128 GB misalnya, dibanderol Rp 1.099.000 dari seharusnya Rp 2.499.000.
Poco X3 NFC berkapasitas RAM 8 GB/128 GB juga dijual hanya Rp 2.299.000, dari harga asli. Rp 3.499.000.
Modus lainnya yakni investasi bodong seperti Alimama dan JD Union. Alimama sebenarnya nama anak usaha Alibaba. Pelaku memanfaatkan nama perusahaan terkenal untuk menipu calon korban.
Anggota Alimama diminta mentransfer uang ke rekening tertentu untuk mengisi saldo Alimama. Kemudian, pemimpin atau leader mengirimkan tautan produk yang akan dibeli oleh member, dengan alasan untuk menaikkan peringkat toko online.
Alimama juga memasukkan logo e-commerce resmi seperti Tokopedia, Shopee, Lazada ataupun Blibli. Sedangkan sistemnya tidak terhubung sama sekali dengan platfom resmi.
Pelaku juga menjanjikan bonus berlipat atas transaksi. Namun, lambat laun anggota justru tidak bisa menarik uang pada saldo Alimama.
Modus berikutnya yakni oknum mencuri akun mitra pengemudi Gojek atau Grab. Saat menerima pesanan, pelaku berura-pura aplikasi eror dan meminta pengguna memberi tahu kode OTP yang dikirim lewat SMS ke ponsel.
Jika pengguna memberi tahu kode tersebut, maka pelaku dapat mengambil alih akun pengguna Gojek maupun Grab. Setelah itu, mereka dapat menguras saldo pada akun atau masuk ke rekening bank yang tertaut.
Ada juga oknum yang berpura-pura menjadi pengemudi ojek online dan mengaku aplikasi eror. Pelaku meminta calon korban mengirimkan langsung uang untuk membeli makanan ke rekening.
Seorang penyiar radio di Sorong, Papua, Prameswara kehilangan Rp 28 juta karena ditipu dengan modus tersebut.
Ada pula modus penipuan menggunakan fitur pengalihan panggilan (call forward), seperti yang dialami oleh Maia Estianty. Pelaku diduga memanfaatkan fitur ini untuk mengakses perangkat Maia, sehingga menerima semua SMS yang masuk ke ponsel selebritas itu, termasuk kode OTP.
Kemudian, kartu SIM (simcard) wartawan senior Ilham Bintang dibobol hingga dana yang ada di rekeningnya habis. Ini karena pelaku berpura-pura menjadi Ilham dan meminta untuk mengganti kartu SIM dengan nomor 0816806656.
Permintaan itu dipenuhi oleh pegawai Indosat. Alhasil, ia mendapati nomor ponselnya tidak bisa digunakan pada hari berikutnya.
Modus penipuan lain yang sering ditemukan yakni belanja online di media sosial. Pelaku membuat akun di Instagram misalnya, lalu mengunggah foto-foto produk seperti pakaian.
Pelaku juga menyertakan video atau foto testimoni palsu di akun. Namun, biasanya akun penipu menon-aktifkan fitur komentar dan tidak memiliki penilaian (review) dari konsumen.
Pratama pun membagikan empat tahapan yang harus diperhatikan sebelum bertransaksi di suatu platform. Pertama, mengecek kebenaran legalitas perusahaan seperti kantor, manajemen dan pengurus hingga terdaftar atau tidak.
Kedua, mengecek ulasan dari konsumen yang sudah membeli. Ketiga, meningkatkan kesadaran diri atas transaksi digital.
“Cek harga. Kalau jauh dari harga normal, pasti tidak beres. Barang diskon pun tidak akan jauh harganya. iPhone misalnya, didiskon 50% pasti dijual terbatas,” kata dia kepada Katadata.co.id, tiga pekan lalu (3/1).
Terakhir, mengecek metode transfer dana. Pratama mencatat, GrabToko menerapkan transfer manual tanpa melalui sistem. “E-commerce seharusnya memakai model payment gateway seperti kartu kredit atau debit, transfer maupun e-wallet,” ujar dia.
E-commerce yang menggunakan sistem payment gateway biasanya lebih tepercaya, karena bekerja sama dengan pihak ketiga sebagai layanan pembayaran. “Jadi ada proses checking, apakah e-commerce ini betul atau abal-abal, sebelum bekerja sama,” katanya.
Hal senada disampaikan oleh akar keamanan siber di Vaksincom Alfons Tanujaya. "Utamanya, jangan tertipu dengan harga murah yang tidak masuk akal," kata dia kepada Katadata.co.id. "Ini (GrabToko) penipuan klasik, tetapi selalu berhasil memakan banyak korban."