JANGAN BODOH! JANGAN SAMPAI KENA PENIPUAN BELANJA ONLINE DI INTERNET DONG!




kejahatan internet

JANGAN BODOH! JANGAN SAMPAI KENA PENIPUAN BELANJA ONLINE DI INTERNET DONG!



Hampir sebagian pengguna internet tentu masih ingat kisah mas benny salim pada blognya dimana dia bercerita terkena modus penipuan di Tokopedia kan? Sebelumnya saya ucapkan selamat untuk mas Benny karena tulisan tersebut dirinya mampu menyedot pembaca sebanyak 175ribu lebih namun sayangnya komentar yang saya buat TIDAK DI APPROVE, padahal isi komentar saya berupa penjelasan tentang bagaimana dirinya bisa terjebak pada link yang salah. 




Entahlah, mungkin dia tidak mau terlihat "keteledoran" dirinya atau lupa approve komentar saya yang masuk tapi bisa approved komentar dari orang lain pagi ini.


email masuk
tuh liat deh notifikasi kalo ada komentar baru masuk tapi giliran komentar aku ga di approve sih? aku sedih loh mz :( lol
Yasudah lupakan komentar itu dan mari bikin penjelasan dengan logika disini.



Sebenarnya menurut saya cukup aneh sih, seorang blogger yang bahkan menggunakan domain berbayar justru ga bisa bedain email yang masuk adalah bukan email dari Tokopedia resmi atau email gratisan. 




Nanti akan saya jelaskan detail dibawah.




Awal mula kejadian ini dimana mas Benny berniat untuk membeli barang Blackberry Passport seharga  Rp 5.381.148 di salah satu toko yang ada di Tokopedia. 




Kalian tau ga kalo harga pasar Blackberry Passport sekitar 9 juta dan paling murah adalah 7,5 juta. FYI aja sih.




Kemudian mas Benny yang polos ini melakukan pembayaran melalui transfer dan sempat melakukan screenshot pembayaran dan verifikasi pembayaran. Setelahnya dia mendapat PM pribadi dari akun yang mengaku sebagai CS Hidayat dengan isi PM meminta data NAMA, EMAIL dan NOMOR HP. Kemudian si mas Benny membalas pesan dengan memberikan informasi data sesuai permintaan si pengirim PM.



benny salim
benny salim

Nah kecerobohan terjadi karena Benny mendapatkan email berisi link. Pada saat itulah mas Benny klik link tersebut dan ternyata halaman link itu menyerupai halaman login Tokopedia, padahal sebenarnya yang terjadi mas Benny sedang tidak berada di URL tokopedia resmi.

padahal kalo dia perhatiin tulisan si pengirim PM itu ada typo alay gitu, masa nulis klik aja jadinya "kelik", harusnya bisa mulai curiga di tahap itu. 

Kemudian si mas Benny ini harusnya bisa curiga. Logikanya gini brosis, Tokopedia punya data pelanggan termasuk email yang didaftarkan, harusnya ga perlu dong minta email lagi. Kan bisa cukup kroscek data aja, ngapain juga minta data via PM?

Karena mas Benny polos, dia isi email dan password login. Pada proses inilah sang penipu mendapatkan data mas Benny dan digunakan langsung untuk mengubah data pembelian pada akun mas Benny di Tokopedia dan transaksi menjadi finish.

Yang terjadi disini bukan karena sistem Tokopedia di hack atau bocor. Ini salah besar loh. Kejahatan internet ini dikenal sebagai PHISHING.

Saya ga belain link penipu, saya juga kesel kok sama mereka. Kalo perlu saya pitesin ampe jadi debu. huft!

Oh ya kalian itu udah tau belum sih phishing itu apa?

phishing


Phishing (pronounced "fishing") is a type of online identity theft. It uses email and fraudulent websites that are designed to steal your personal data or information such as credit card numbers, passwords, account data, or other information.
Con artists might send millions of fraudulent email messages with links to fraudulent websites that appear to come from websites you trust, like your bank or credit card company, and request that you provide personal information. Criminals can use this information for many different types of fraud, such as to steal money from your account, to open new accounts in your name, or to obtain official documents using your identity. - Microsoft

Phishing itu bisa dengan cara mengirim email dengan link, dan link tersebut ketika di klik meminta user id dan password, ketika user memasukkan user id dan password, karena itu bukan website tokopedia akan gagal login, tapi user dan password nya sudah disimpan oleh si penipu. Korban phishing harus segera mengubah semua password akun mereka jika email dan password yang dipakai sama. Ini sama seperti korban penipuan bank-bank, karena belum aware nya terhadap phishing sampai bank Indonesia memilih menggunakan sistem token. Semakin tinggi security semakin tidak nyaman biasanya sebuah sistem.

Mari kita sejenak mengingat kasus BCA beberapa tahun yang lalu. Ingat dong kalo BCA memiliki sistem klikbca.com? Dimana pengguna cukup memasukan user id dan password lewat internet dan dapat melakukan transaksi seperti kirim uang. Tetapi terjadi phishing dengan munculnya beberapa alamat website yang memiliki tampilan sama persis seperti halaman login klikbca namun alamat urlnya bukanlah http://www.klikbca.com

Pada akhirnya BCA membuat sistem keyBCA dimana transaksi pada klikbca apabila ingin transfer harus memasukan angka yg dikeluarkan dari alat keyBCA. Memang sih untuk menambah sistem keamanan tentu akan membuat pengurangan rasa kenyamanan.

Saya kasih juga nih bentuk halaman phishing untuk facebook:

phishing facebook
fungsi phishing begini sih cocok untuk yang mau hack untuk main poker hahaha

Kalau di dunia luar internet, bisa dibilang mirip sama kasus mama minta pulsa, menang undian palsu, keluarga kena kecelakaan palsu, dll. Mengaku-ngaku sebagai orang yang kita percaya/berwenang, namun sebenarnya penipu.

Jadi di dunia online tetap harus hati-hati, kalau ada orang yang mengaku dari pihak yang sepertinya berwenang namun minta data sensitif seperti user id, password, nomor HP, transfer uang, dll, selalu lakukan pengecekan.

Setiap kali dikasih link, juga perhatikan apakah benar alamat websitenya itu sesuai.

Di Tokopedia sendiri sebetulnya fitur keamanannya sudah cukup lengkap. Tokopedia juga ada sistem OTP (one time password) seperti yang digunakan bank besar di Indonesia. Namun fitur-fitur keamanan ini akan kurang berguna jika user sendiri juga tidak berhati-hati.

Seharusnya, apabila mas Benny bisa lebih aware dengan keamanan di internet, tentunya sejak awal dia harus bisa membedakan email dari perusahaan atau pakai email gratisan.

Menurut saya kekurangan penjelasan dari blog mas Benny ialah ketiadaan screenshot email yang dikirimkan penipu dan berisi link. Kenapa ya? hehehe

Tapi kalo teman-teman ingin melihat contoh kasus email penipu yang mengaku dari perusahaan besar biasanya akan seperti ini. Saya akan perlihatkan email dari carrefour yang masuk ke email saya pribadi.

carrefour palsu

wah saya dapat kesempatan memenangkan 5 juta rupiah!!! asyik bisa traktir makan nasi padang sekelurahan.

Eittss tapi jangan senang dulu! email tersebut harus kalian cek apakah benar dari pihak carrefour? 

Sesungguhnya carrefour memiliki url website adalah www.carrefour.co.id, jadi kalo misalkan ada email masuk dari pihak carrefour harusnya akan seperti ini: xxx@carrefour.co.id

Tapi ternyata setelah kita cek, email pengirim adalah.....

carrefour palsu


pengirim email bukan dari carrefour, melainkan reply@defeatured.com
Bahkan untuk link yang dicantumkan free-test-indonesia.com ternyata akan menembak ke url lain, lihat pada screenshot dibawah ini

carrefour palsu

Jadi intinya tetap waspada dengan email dan link-link yang mengatasnamakan perusahaan dan menyatakan kamu menang hadiah, diskon, dll dan meminta mengisikan user id beserta password padahal url halaman website tersebut bukanlah resmi.

Untuk mas Benny saya doakan semoga ga kena link phishing lagi ya dan rajin-rajin baca plus teliti, masa iya sih seorang blogger wordpress dengan domain berbayar bisa lengah?

oh ya rajin juga untuk memperhatikan alamat email masuk. Pastikan kalo email tersebut bukan email gratis seperti gmail, yahoo, ymail, rocketmail, dll

Jangan tergiur harga terlalu murah kalo belanja juga, masa iya Blackberry Passport baru seharga 5jutaan? hehehe

Dan untuk siapapun yang sudah membaca blog ini semoga kita semua bisa terhindar dari kejahatan internet dengan memulai edukasi diri sendiri dan orang-orang sekitar.

Internet akan menjadi positif, menyenangkan dan aman apabila kita semua bisa memproteksi data pribadi kita termasuk password, user id, dll

Yuk membangun Indonesia lebih baik lewat internet ;)

19 komentar:

  1. nice info sist totomeyo :)

    CMIIW nama id nya :ngakaks
    #CipokMeIfImWrong

    BalasHapus
  2. Aih sist, panjang tapi bermanfaat! Agak bingung juga sama si Benny Salim itu Kok bisa-bisanya gampang banget main ngasih data plus "KELIK" link itu ya? Seharusnya dia langsung telp cs tokopedia atau aware dulu kek, supaya ga terjadi apa-apa. Aku pernah juga nih ada masalah, aku telpon dulu loh ke Tokopedia buat mastiin "ini yang diomongin seller bener atau nggak"

    Masa iya orang yang secerdas Benny Salim (padahal gue belum kenalan juga), bisa ketipu dengan semudah itu sih? Atau mungkin masih awam dalam dunia belanja online?

    www.sweetlikeapeach.com

    BalasHapus
    Balasan
    1. Ga mungkin dia awam dalam belanja online, wong di blog dia aja, dia juga jual online hahahaha


      pokoknya hati-hati sama phishing deh.

      Hapus
  3. Good info :) http://www.misskarlina.com/

    BalasHapus
  4. ahahahaha parah itu blogger, masa' gak bisa ngebedain email resmi atau enggak...

    nice share, mod.. banyak nih pelaku phising sekarang, harus diwaspadai (y)

    BalasHapus
    Balasan
    1. Banyak banget wid, pokoknya jangan terjebak sama link tapi web addressnya beda.

      Hapus
  5. This is a really nice info. aku blogger, sudah 5 tahun. Pake domain sendiri. Tapi emang ga paham soal erbelanjaan online. Selalu minta adikku, karena ini deh, takut ketipu. hikssss.

    Makasih yaaaaa...
    Aku baca berulangulang nih. hihihihihi...

    Salam kenal ya. Aku baru saja memfollow mu.
    Wanna be friends???

    -Ninneta-
    www.ninneta.com

    BalasHapus
    Balasan
    1. Hai Ninneta, terima kasih sudah mampir dan senang bisa berbagi :D

      Wah kalo takut belanja online yang penting itu gunakan yg menyediakan escrow payment (rekber) seperti Tokopedia.

      Aku follow back ya blog kamu dan salam kenal ;)

      -Tya-

      Hapus
  6. usefull bgt ini artikel nya, apalagi untuk aku yg hobi belanja online :)

    http://imaginarymi.blogspot.com/

    BalasHapus
  7. Mantap sis meyo artikelnyah, semoga bs bikin para pelaku olshop lbh waspada...
    Follow back y www.omekimai-review.net ^_^

    BalasHapus
    Balasan
    1. Amin om pam, semoga para pelaku olshop dan pembeli online juga lebih waspada dengan jebakan link phishing.

      siap om, aku nanti follow back. Makasih sudah mampir hehe

      Hapus
  8. Bermanfaat bgt sist artikelnya...
    jadi pertimbangan lagi buat yg ragu belanja online..

    BalasHapus
  9. terimakasih atas informasinya, salam sukses :)

    BalasHapus
  10. sangat informatif dan berwawasan.kunjungi juga blogspot kami di http://idrmonopolyindo.blogspot.com dan website kami di www.indomonopoly.com untuk mengetahui promo freechips Rp.50.000 secara cuma cuma setiap hari

    BalasHapus
  11. Terimakasih atas informasinya.
    salam sukses :)

    BalasHapus