ESET Bongkar Cara Kerja Penipuan Situs Palsu IKEA

Phising atau pengelabuan adalah suatu bentuk penipuan yang dicirikan sebagai upaya untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Informasi tersebut kemudian digunakan untuk mengakses akun-akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.

Kasus phising juga sering terjadi di Indonesia, salah satunya seperti apa yang dialami seorang pengguna bernama Adrianus F. Tumewu melalui konten Instagram Stories yang menunjukkan kalau ada iklan promo Ikea palsu yang tampil di Instagram. Iklan itu memberikan iming-iming diskon hingga 50 persen produk mebel Ikea.

Mereka bahkan menipu dengan membuat situs yang mirip dengan situs Ikea. Namun, ada beberapa hal yang janggal dari situs itu. Pertama dari URL atau alamat situs www.ikea-id.com sementara alamat situs asli adalah www.ikea.co.id. Selain itu, situs palsu itu juga dirancang khusus untuk pengguna ponsel sehingga tampilan situs akan berantakan ketika dibuka di laptop. Adrianus bahkan mengecek ke situs hosting untuk menemukan kapan alamat www.ikea-id.com dibuat. Diketahui alamat itu baru didaftarkan 7 Maret 2019.

IT Security Technical Consultant Prosperita ESET Indonesia, Yudhi Kukuh mengatakan masih banyak masyarakat yang menjadi korban penipuan melalui tautan (link) phising. Hal ini terjadi lantaran masyarakat tidak memperhatikan alamat situs tipu-tipu, seperti kasus iklan scam yang mengatasnamakan toko furnitur Ikea.

“Yang sudah pasti kalau situs blogspot itu sudah tidak bisa dipercaya, misal klik salah satu situs e-commerce lalu tiba-tiba di-direct ke blogspot. Itu sudah tidak benar,” kata Yudhi kepada awak media di Harris Cafe, Jakarta.

“Kan yang terakhir lagi ramai soal Ikea di Instagram, itu soal phising. Masyarakat tidak perhatikan domain Ikea itu.”

Yudhi sempat mencontohkan bagaimana cara kerja pelaku ketika melakukan aksi penipuan. Biasanya, pelaku berhasil menguasai alamat surel salah satu penjual e-commerce. Setelah menguasai alamat surel penjual, pelaku akan memasukkan barang-barang yang diincar pelanggan. Di sisi lain, pelanggan tidak teliti dengan alamat situs sehingga membuat pelanggan mudah bertransaksi melalui link phising tersebut.

Yudhi mengungkapkan kecurigaan lain dari kasus penipuan link phising ini yakni pola komunikasi yang dilakukan penjual dengan pembeli. Berbeda dengan yang dilakukan oleh toko resmi Ikea.

“Kalau kita order di e-commerce mana pun semua data pelanggan pasti ada di penjual untuk melakukan komunikasi. Yang dilakukan pelaku ini berkomunikasi via WhatsApp,” sambungnya.

Menurutnya, pola komunikasi langsung antara penjual yang mengatasnamakan penjual bukan menjadi tanggung jawab perusahaan e-commerce tersebut. Yudhi menambahkan, saat ini perusahaan e-commerce di Indonesia telah mengimbau para pelanggannya untuk tidak melakukan komunikasi secara pribadi kepada penjual.

“Di semua e-commerce kan sudah diimbau jangan pernah komunikasi langsung, jangan pernah transfer langsung ke nomor rekening seller. Semua e-commerce sudah mengimbau, hal yang begini kita harus aware juga,” pungkasnya.

Berita ini sebelumnya pernah tayang di portal berita CNN Indonesia.