Screenshot Situs Palsu Telkomsel
Jakarta - Aksi para penipu digital yang mencatut nama operator telekomunikasi sejatinya bukan barang baru. Namun bak cendawan di musim hujan, ditebas satu, kejahatan model serupa tumbuh seribu di tempat lain.
Bahkan, pelaku seakan bersaing dengan sesamanya untuk menggaet korban lewat harapan palsu memenangkan undian kepada para pelanggan layanan telekomunikasi. Padahal ujung-ujungnya cuma ingin menipu korban dan berharap mendapat transferan dana.
Menurut analis dari Vaksincom, Alfons Tanujaya, pemerintah dan penyelenggara undian sejatinya sudah menerapkan pajak undian ditanggung penyelenggara sehingga mempersempit ruang gerak penipu.
"Namun penipu tetap memanfaatkan celah dimana informasi bahwa pajak pemenang undian ditanggung penyelenggara ini rupanya belum diketahui secara meluas oleh masyarakat," ujarnya kepada detikINET, Senin (1/4/2013).
Trik terakhir yang digunakan penipu adalah memanfaatkan celah biaya balik nama dimana pemenang undian dikabarkan mendapatkan hadiah mobil (umumnya Toyota Avanza) dan diminta untuk segera mentransfer biaya balik nama kendaraan guna mendapatkan kendaraan tersebut.
Nah, kalau Sido Muncul sebelumnya didaulat menjadi favorit para penipu digital untuk mengirimkan SMS tipu-tipu, maka di dunia telekomunikasi ada dua operator besar yang menjadi favorit penjahat cyber. Mereka adalah Telkomsel dan Indosat yang namanya sering dicatut untuk program kuis abal-abal dan sampai dibuatkan situs khusus guna meyakinkan calon korbannya.
Pada awalnya situs favorit yang digunakan oleh penipu adalah layanan blog gratis blogspot.com dan wordpress.com. Namun perkembangan terakhir yang dipantau oleh Vaksincom menunjukkan bahwa penipu melakukan gerakan cepat dengan menggunakan situs gratis lain seperti www.webs.com dan www.jimdo.com.
"Bahkan ada beberapa penipu yang cukup bermodal dam membuatkan situs resmi www.telkomselpoin2013.com yang saat pembuatan artikel ini sudah tidak aktif dan selain .com domain yang digunakan juga .co.nf (Norfolk Island) yang syarat kepemilikan domainya sangat mudah sehingga dapat digunakan untuk keperluan penipuan," jelas Alfons.
Celakanya, dua situs gratis yang memang sangat populer ini -- Blogspot dan Wordpress -- juga digunakan oleh pihak terkait dengan perusahaan telekomunikasi ini sebagai sarana untuk menginformasikan jasa/informasi produknya.
"Tentunya hal ini sangat berpotensi mengakibatkan kebingungan di mata masyarakat awam, kalau mengatakan bahwa situs perusahaan yang dibuat menggunakan Blogspot dan Wordpress adalah situs palsu, lalu bagaimana dengan situs perwakilan (resmi/tidak resmi) yang ternyata juga menggunakan Blogspot dan Wordpress," kritik Alfons.
Tentunya hal ini bisa menjadi pelajaran bagi korporat untuk tidak sembarangan menggunakan situs gratisan yang bisa diakses oleh siapapun (termasuk penipu) sebagai perwakilan situsnya.
Situs Gratis & Risikonya
Blogspot dan Wordpress adalah salah dua dari banyak situs gratisan yang sangat populer dan banyak tersedia di dunia maya. Dengan beberapa klik dan kemampuan dasar komputer saja pengguna awam bisa memiliki situs yang diinginkannya dengan alamat unik [nama pemilik situs].blogspot.com atau wordpress.com.
"Tidak heran jika situs ini banyak dimanfaatkan oleh perwakilan perusahaan yang mungkin memiliki sumber daya dan biaya kecil untuk menampilkan eksistensinya di dunia maya dan memberikan informasi tentang perusahaan atau aktivitasnya kepada masyarakat," Alfons mengatakan.
Beberapa situs yang menurut pantauan Vaksincom digunakan oleh perwakilan resmi/tidak resmi dari operator telekomunikasi adalah sebagai berikut:
http://indosatputussibau.wordpress.com/
http://corcommtelkomseljabar.blogspot.com/
http://tseljatengdiy.blogspot.com/
http://indosat-jember.blogspot.com/
Sebenarnya dari sisi efisiensi hal ini cukup lumrah karena kemungkinan kebutuhan situs untuk daerah tidak setinggi kantor pusat dan cakupan pemirsa situs daerah relatif terbatas. Mungkin hal ini yang mendasari pemilihan menggunakan situs gratisan sebagai sarana komunikasi.
Tetapi, menurut Alfons, jika hal ini menyangkut branding atau merek perusahaan, apalagi perusahaan besar sekelas Indosat dan Telkomsel hal ini cukup berbahaya khususnya berhubungan dengan aksi penipuan.
Hal ini terbukti dari maraknya situs-situs palsu yang celakanya juga ikut menggunakan fasilitas situs gratisan blogspot.com dan wordpress.com yang kemudian digunakan untuk aktivitas penipuan yang dapat dengan mudah kita temukan di antaranya:
www.www-telkomsel-poin.blogspot.com. Situs penipu Telkomsel Poin di blogspot.
www.poinkejutan.blogspot.com. Situs penipuan pemenang Telkomsel Poin.
www.telkomselpoin2013.blogspot.com.
www.indosat555.blogspot.com.
www.i-satpoin555.blogspot.com
Modus yang digunakan oleh penipu cukup menarik dan terkoordinir dengan baik. Pelaku akan mengirimkan SMS dan menyatakan bahwa nomor 'pin' undian yang dimiliki nomor telepon korban memenangkan undian. Dan untuk membuktikan kebenaran tersebut dapat dicek ke situs internet yang memang telah dipersiapkan sebelumnya.
Dan benar saja, saat dicek di situs yang disebutkan, memang ada nomor 'pin' sesuai SMS yang dikirimkan. Tetapi sebenarnya situs yang diberikan adalah situs palsu dan memang telah dipersiapkan sebelumnya untuk keperluan penipuan.
Alfons melanjutkan, adapun trik yang digunakan untuk mengelabui korbannya melakukan transfer uang umumnya adalah bahwa penerima SMS memenangkan hadiah mobil dan karena itu harus mentransfer sejumlah uang ke rekening pimpinan cabang Indosat/Telkomsel terdekat.
"Kelihatannya korban yang disasar terutama adalah korban dari daerah yang kurang awas dan sedikit mendapatkan informasi atas praktik penipuan ini dan dapat diarahkan untuk melakukan transfer uang untuk keperluan BBN kendaraan bermotor yang dimenangkannya," tegasnya.
Solusi
Hal ini kelihatannya sudah disadari oleh para operator. Telkomsel misalnya, dalam situs resminya mengeluarkan pernyataan agar para pelanggan berhati-hati terhadap penipuan yang memanfaatkan momentum Poin Telkomsel.
Sebenarnya banyak hal yang dapat dilakukan oleh operator selain untuk mencegah korban yang lebih banyak seperti yang dituturkan Vaksincom berikut ini:
1. Kreatif mencari program lain yang memberikan manfaat nyata bagi pelanggan dan menghindari memberikan program undian yang pada dasarnya tidak memberikan keuntungan untuk semua pelanggan dan cenderung mendorong mereka bermimpi memenangkan undian.
2. Melakukan screening yang berkesinambungan atas kata-kata yang sering digunakan untuk mengirimkan SMS tipu-tipu pemenang hadiah dan langsung melakukan antisipasi jika ditemukan aktivitas pengiriman SMS yang mencurigakan.
3. Mengawasi penggunaan forging nama pengirim SMS dan hanya pelanggan SMS bonafit saja yang boleh mengubah/forging nama sender. Selain itu nama sender juga dibatasi nama tertentu saja atau harus mendapat persetujuan terdahulu sebelum dapat digunakan.
4. Melakukan tindakan proaktif dengan menonaktifkan nomor kartu pengirim SMS penipuan dan bekerjasama dengan pihak terkait untuk melakukan tindakan hukum agar kriminal menjadi jera dan tindakan kriminal penipuan dapat dihentikan.
( ash / rns )
Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!