Penipuan Incar TKI Di
Whatsapp
HARIAN44 - Mendengar kata blokir,
mayoritas pengguna internet akan merasa alergi. Namun dalam kasus penipuan
WhatsApp, ternyata blokir terbukti ampuh melindungi calon korban yang notabene
masyarakat Indonesia.
Untuk diketahui, setiap kali situs
palsu WhatsApp Indonesia dibuat dan dilaporkan pengguna, maka otomatis situs
tersebut tidak akan bisa diakses dan mendapatkan tampilan seperti di bawah ini.
(lihat gambar 1)
Gbr 1. Mayoritas situs penipuan WhatsApp diblokir Kominfo dan sulit
menjalankan aksinya menipu masyarakat Indonesia.
Bagi pengakses di luar Indonesia,
tampilan situs yang sebenarnya akan terlihat seperti gambar 2 dan 3 di bawah
ini:
Gbr 2. Situs Blogspot penipuan Whatsapp yang masih aktif sampai akhir
September 2018.
Gbr 3. Situs penipuan Whatsapp memberikan tampilan yang meyakinkan.
Keunikan dari penipuan ini,
korbannya harus memasukkan kode yang dikirimkan melalui SMS untuk mengakses
halaman penipuan yang telah disiapkan seperti pada gambar 3 di atas.
Proses yang mirip dengan
otentikasi kartu kredit atau internet banking ini menjadi gimik yang membuat
banyak korbannya percaya bahwa ia memenangkan undian dan menghubungi nomor yang
telah dipersiapkan pada situs penipuan. (lihat gambar 4 dan 5)
Gbr 4. Korban memasukkan PIN yang diberikan via SMS, ditipu bahwa
mereka memenangkan undian.
Gbr 5. Situs penipuan menampilkan berbagai macam dokumen pendukung
palsu agar korban percaya.
TKI korban potensial
Jika mayoritas masyarakat
Indonesia di dalam negeri bisa terlindungi dari aksi penipuan ini, rupanya
tidak demikian halnya dengan masyarakat Indonesia yang tinggal di luar negeri.
Hal ini terjadi karena situs
penipuan yang dibuat di Blogspot tersebut tidak diblokir dan tetap bisa
diakses. Salah satu korban yang menjadi incaran para penipu ini adalah para
pahlawan devisa yang membanting tulang di negeri seberang, yakni para TKI.
Dalam hal ini, TKI menjadi
incaran para penipu karena umumnya latar belakang pendidikan dan pengetahuan IT
yang relatif rendah. (lihat gambar 6)
Gbr 6. TKI menjadi target sasaran penipuan.
Cukup miris melihat TKI yang
bekerja untuk mendapatkan penghasilan yang tidak terlalu tinggi dibandingkan
profesi lain di luar negeri ini malah menjadi sasaran penipuan.
Melihat bahwa penipuan ini
termasuk targeted attack, di mana pemicu dari penipuan ini adalah SMS yang
dikirimkan ke calon korbannya, maka seharusnya penyedia platform SMS yang
digunakan untuk penyebaran penipuan ini bisa melakukan sesuatu untuk membatasi
aksi penipuan. (lihat gambar 7)
Gbr 7. Penipuan diawali dengan pengiriman SMS berisi alamat situs
penipu dan kode verifikasi akses situs penipu.
Seperti yang telah di bahas di
artikel Vaksincom, broadcast SMS penipuan hadiah Whatsapp, modus ini diawali
dengan pengiriman SMS ke calon korbannya lengkap dengan alamat situs dan kode
verifikasi, mirip dengan cara verifikasi kartu kredit dan internet banking.
Situs untuk aktivitas penipuan
ini juga mayoritas menggunakan situs gratisan Blogspot yang diperpendek dan
disarukan dengan layanan pemendek situs atau URL shortener.
Yang menjadi pertanyaan,
bagaimana penipu bisa mendapatkan nomor ponsel TKI yang bersangkutan, dan
bagaimana langkah yang dapat dilakukan untuk mencegah hal ini terjadi lagi.
Mengapa SMS?
Sebenarnya hal yang ironis dan
tidak logis dari modus ini adalah penipuan hadiah dari WhatsApp, malah tidak
menggunakan platform WhatsApp untuk menyebarkan informasi pemenang, melainkan
memilih menggunakan SMS.
Padahal seperti kita ketahui,
platform WhatsApp sifatnya gratis dan dengan mudah bisa diakses dan digunakan
untuk menyebarkan informasi ini.
Dan lebih logis lagi, kalau
informasi menang undian WhatsApp disebarkan melalui Whatsapp. Mengapa penipu
malah memilih mengirimkannya melalui SMS?
Salah satu sebabnya, karena
dibandingkan WhatsApp, perlindungan dan kepedulian operator terhadap pengguna
SMS sangat rendah.
Sebelum WhatsApp populer, SMS
menjadi sarana komunikasi andalan. Sampai saat ini, SMS masih banyak digunakan
oleh lembaga keuangan mengamankan transaksinya untuk mengirimkan Otentikasi Dua
Faktor TFA (Two Factor Authentication) dan OTP (One Time Password) karena
luasnya jangkauan dan kemudahan penggunaannya.
Namun tingginya basis pengguna
SMS ini menjadikan banyak pihak yang juga ingin menyalahgunakan SMS untuk
keuntungan pribadinya, seperti mengirimkan SMS SPAM dan SMS penipuan.
Celakanya, pemilik platform SMS
(provider telekomunikasi yang bersangkutan) tampaknya kurang menyadari atau
kurang peduli dengan hal ini dan menganggap bahwa mereka hanya penyedia
platform.
Ibarat perusahaan percetakan,
mereka bisa saja mengatakan "Isi Diluar Tanggung Jawab Percetakan".
Atau mungkin juga karena khawatir jika melakukan penyaringan terhadap SMS yang
merugikan pengguna, pendapatannya dari pengiriman SMS akan mengalami penurunan.
Karena itu, kanal SMS saat ini
tidak beda dengan email yang dipenuhi dengan spam dan lebih banyak mengandung
informasi yang mengganggu dibandingkan yang bermanfaat.
Sebaliknya, pengguna WhatsApp
makin hari makin bertambah dan pemilik platform melalui administratornya
bekerja keras mengamankan platformnya dari aksi kejahatan yang merugikan
penggunanya.
Pengirim pesan spam akan langsung
bisa diblokir oleh penerima pesan dan penggunanya tidak difasilitasi melakukan
broadcast spam seperti yang bisa dilakukan melalui SMS broadcast.
Jika provider telekomunikasi
ingin bertahan dan mendapatkan penghasilan dalam jangka panjang, ada baiknya
mempertimbangkan untuk mengutamakan kepentingan dan keamanan pengguna
layanannya, daripada keuntungan jangka pendek yang makin hari makin tergerus
oleh layanan over the top yang tidak henti memberikan nilai tambah dan
memanjakan penggunanya.
Pihak terkait seperti pihak
berwenang dan departemen terkait juga perlu proaktif menekan aksi kejahatan
ini. Secara teknis, sebenarnya tidak sulit bagi pihak yang berwajib untuk
menangkap pelaku penipuan WhatsApp.
Namun, hukuman ringan yang
dijatuhkan pengadilan secara tidak langsung juga ikut berperan membuat pelaku
yang tertangkap tidak kapok dan kembali menjalankan aksinya setiap kali
tertangkap.
Sebenarnya, apa yang dilakukan
oleh pemerintah dengan memblokir situs pelaku penipuan ini harus diakui
berhasil menekan korban dari dalam negeri.
Karena itu, perlu dicari metode
yang lebih efektif lagi seperti menuntut pemilik platform seperti Blogspot
untuk lebih bertanggung jawab seperti WhatsApp yang mengamati konten dengan
ketat atau memberikan fitur seperti tombol rating [SPAM] atau [PENIPUAN] yang
bisa di klik oleh pengunjung situs dan administrator situs melakukan tindakan
yang langsung dan cepat jika platformnya digunakan untuk aktivitas kriminal.
*Alfons Tanujaya aktif
mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan
sekuriti bagi komunitas IT Indonesia.