Pemberi Hadiah WhatsApp Incar PMI

JAKARTA – Mendengar kata blokir, mayoritas pengguna internet akan merasa alergi. Namun dalam kasus penipuan WhatsApp, ternyata blokir terbukti ampuh melindungi calon korban yang notabene masyarakat Indonesia.

Untuk diketahui, setiap kali situs palsu WhatsApp Indonesia dibuat dan dilaporkan pengguna, maka otomatis situs tersebut tidak akan bisa diakses dan mendapatkan tampilan seperti di bawah ini.

Bagi pengakses di luar Indonesia, tampilan situs yang sebenarnya akan terlihat seperti 2 gambar di bawah ini:

gambar 3

Keunikan dari penipuan ini, korbannya harus memasukkan kode yang dikirimkan melalui SMS untuk mengakses halaman penipuan yang telah disiapkan seperti pada gambar 3 di atas.

Proses yang mirip dengan otentikasi kartu kredit atau internet banking ini menjadi gimik yang membuat banyak korbannya percaya bahwa ia memenangkan undian dan menghubungi nomor yang telah dipersiapkan pada situs penipuan.

gambar 5

PMI korban potensial

Jika mayoritas masyarakat Indonesia di dalam negeri bisa terlindungi dari aksi penipuan ini, rupanya tidak demikian halnya dengan masyarakat Indonesia yang tinggal di luar negeri.

Hal ini terjadi karena situs penipuan yang dibuat di Blogspot tersebut tidak diblokir dan tetap bisa diakses. Salah satu korban yang menjadi incaran para penipu ini adalah para pahlawan devisa yang membanting tulang di negeri seberang, yakni para PMI.

Dalam hal ini, PMI menjadi incaran para penipu karena umumnya latar belakang pendidikan dan pengetahuan  IT yang relatif rendah.

gambar 6

Cukup miris melihat PMI yang bekerja untuk mendapatkan penghasilan yang tidak terlalu tinggi dibandingkan profesi lain di luar negeri ini malah menjadi sasaran penipuan.

Melihat bahwa penipuan ini termasuk targeted attack, di mana pemicu dari penipuan ini adalah SMS yang dikirimkan ke calon korbannya, maka seharusnya penyedia platform SMS yang digunakan untuk penyebaran penipuan ini bisa melakukan sesuatu untuk membatasi aksi penipuan.

gambar 7

Seperti yang telah di bahas di artikel Vaksincom, broadcast SMS penipuan hadiah Whatsapp, modus ini diawali dengan pengiriman SMS ke calon korbannya lengkap dengan alamat situs dan kode verifikasi, mirip dengan cara verifikasi kartu kredit dan internet banking.

Situs untuk aktivitas penipuan ini juga mayoritas menggunakan situs gratisan Blogspot yang diperpendek dan disarukan dengan layanan pemendek situs atau URL shortener.

Yang menjadi pertanyaan, bagaimana penipu bisa mendapatkan nomor ponsel PMI yang bersangkutan, dan bagaimana langkah yang dapat dilakukan untuk mencegah hal ini terjadi lagi.

Mengapa SMS?

Sebenarnya hal yang ironis dan tidak logis dari modus ini adalah penipuan hadiah dari WhatsApp, malah tidak menggunakan platform WhatsApp untuk menyebarkan informasi pemenang, melainkan memilih menggunakan SMS.

Padahal seperti kita ketahui, platform WhatsApp sifatnya gratis dan dengan mudah bisa diakses dan digunakan untuk menyebarkan informasi ini.

Dan lebih logis lagi, kalau informasi menang undian WhatsApp disebarkan melalui Whatsapp. Mengapa penipu malah memilih mengirimkannya melalui SMS?

Salah satu sebabnya, karena dibandingkan WhatsApp, perlindungan dan kepedulian operator terhadap pengguna SMS sangat rendah.

Sebelum WhatsApp populer, SMS menjadi sarana komunikasi andalan. Sampai saat ini, SMS masih banyak digunakan oleh lembaga keuangan mengamankan transaksinya untuk mengirimkan Otentikasi Dua Faktor TFA (Two Factor Authentication) dan OTP (One Time Password) karena luasnya jangkauan dan kemudahan penggunaannya.

Namun tingginya basis pengguna SMS ini menjadikan banyak pihak yang juga ingin menyalahgunakan SMS untuk keuntungan pribadinya, seperti mengirimkan SMS SPAM dan SMS penipuan.

Celakanya, pemilik platform SMS (provider telekomunikasi yang bersangkutan) tampaknya kurang menyadari atau kurang peduli dengan hal ini dan menganggap bahwa mereka hanya penyedia platform.

Ibarat perusahaan percetakan, mereka bisa saja mengatakan “Isi Diluar Tanggung Jawab Percetakan”. Atau mungkin juga karena khawatir jika melakukan penyaringan terhadap SMS yang merugikan pengguna, pendapatannya dari pengiriman SMS akan mengalami penurunan.

Karena itu, kanal SMS saat ini tidak beda dengan email yang dipenuhi dengan spam dan lebih banyak mengandung informasi yang mengganggu dibandingkan yang bermanfaat.

Sebaliknya, pengguna WhatsApp makin hari makin bertambah dan pemilik platform melalui administratornya bekerja keras mengamankan platformnya dari aksi kejahatan yang merugikan penggunanya.

Pengirim pesan spam akan langsung bisa diblokir oleh penerima pesan dan penggunanya tidak difasilitasi melakukan broadcast spam seperti yang bisa dilakukan melalui SMS broadcast.

Jika provider telekomunikasi ingin bertahan dan mendapatkan penghasilan dalam jangka panjang, ada baiknya mempertimbangkan untuk mengutamakan kepentingan dan keamanan pengguna layanannya, daripada keuntungan jangka pendek yang makin hari makin tergerus oleh layanan over the top yang tidak henti memberikan nilai tambah dan memanjakan penggunanya.

Pihak terkait seperti pihak berwenang dan departemen terkait juga perlu proaktif menekan aksi kejahatan ini. Secara teknis, sebenarnya tidak sulit bagi pihak yang berwajib untuk menangkap pelaku penipuan WhatsApp.

Namun, hukuman ringan yang dijatuhkan pengadilan secara tidak langsung juga ikut berperan membuat pelaku yang tertangkap tidak kapok dan kembali menjalankan aksinya setiap kali tertangkap.

Sebenarnya, apa yang dilakukan oleh pemerintah dengan memblokir situs pelaku penipuan ini harus diakui berhasil menekan korban dari dalam negeri.

Karena itu, perlu dicari metode yang lebih efektif lagi seperti menuntut pemilik platform seperti Blogspot untuk lebih bertanggung jawab seperti WhatsApp yang mengamati konten dengan ketat atau memberikan fitur seperti tombol rating [SPAM] atau [PENIPUAN] yang bisa di klik oleh pengunjung situs dan administrator situs melakukan tindakan yang langsung dan cepat jika platformnya digunakan untuk aktivitas kriminal.[]

Penulis Alfon Tanujaya