15 Cara Menghindari Penipuan Online, Auto Lebih Waspada!

15 Cara Menghindari Penipuan Online, Auto Lebih Waspada!

Agar terhindari dari tangan usil para penipu di dunia maya, penting sekali untuk mengetahui cara menghindari penipuan online. Seiring dengan kecanggihan teknologi, penipuan online memang semakin marak. Siapapun bisa menjadi korbannya saat lengah dan tak waspada.

Modus penipuan online juga kini semakin beragam. Mulai dari penipuan belanja online dimana penjual, modus penipuan segitiga, hingga penipuan yang bertujuan mengambil alih akun korban. Jangan sampai ini terjadi pada kita ya, sobat Panda!

Cara Menghindari Penipuan Online, Hati- hati Saja Tidak Cukup!

Ya, karena selain waspada, penting untuk memahami bagaimana cara melindungi diri dari ancaman penipuan online. Berikut ini adalah 15 cara ampuh yang bisa kamu lakukan untuk menghindari penipuan online.

1. Menggunakan Kata Sandi yang Kuat

Pastikan setiap akun online yang kamu miliki terlindungi dengan kata sandi yang kuat. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol untuk membuat password yang sulit ditebak. Selain itu, hindari menggunakan informasi pribadi seperti tanggal lahir atau nama hewan peliharaan.

Yang tidak kalah penting, hindari juga penggunaan kata sandi yang sama untuk berbagai akun yang miliki. Jika kamu khawatir dengan kesulitan mengingat kata sandi, kamu bisa menggunakan aplikasi password manager untuk mengorganisir daftar akun dan kata sandi yang kamu miliki.

2. Aktifkan Verifikasi Dua Langkah

Verifikasi dua langkah (Two Factor Authentication/ 2FA) adalah lapisan keamanan tambahan untuk memastikan keabsahan dalam mengakses akun. Sebagian besar website dan aplikasi yang menyimpan data sensitif kini mengharuskan penggunanya mengaktifkan fitur ini demi keamanan akun.

Dengan mengaktifkan verifikasi dua langkah, pengguna harus memasukan OTP (One Time Password) yang terkirim via email atau SMS setiap kali harus login. Dengan cara ini, penipu akan kesulitan mengakses akun mu meski mereka berhasil membobol password akun mu.

3. Waspada dengan Phishing

Phishing adalah salah satu taktik paling umum yang digunakan oleh pelaku kejahatan online. Di modus kejahatan ini, pelaku akan berpura- pura menjadi pihak resmi dari sebuah akun dan mengirimkan sebuah pesan berisi tautan yang bertujuan mencuri informasi pribadi mu.

Saat pengguna lengah dan mengklik link tersebut, penipu akan berhasil memperoleh data sensitif mu. Oleh sebab itu, hindari mengklik tautan atau mengunduh lampiran yang mencurigakan dari email atau aplikasi perpesanan.

4. Selalu Cek Keaslian Website

Selalu periksa keaslian URL saat akan berbelanja atau mengisi informasi pribadi di sebuah situs. Pastikan situs yang kamu kunjungi adalah situs asli dan resmi.

Situs yang asli dan resmi akan menggunakan protokol ‘https’ dan disertai dengan perisai keamanan yang dapat kamu lihat di sebelah kiri alamat situs. Simbol gembok ini adalah pertanda bahwa situs yang kamu kunjungi tersebut aman untuk berselancar.

5. Gunakan Perangkat Lunak Antivirus Terbaru

Untuk menjaga keamanan perangkat, pastikan kamu menggunakan antivirus terbaru dan selalu memperbarui software keamanan pada perangkat. Dengan antivirus yang up to date, perangkat dapat mendeteksi ancaman sebelum menyerang perangkat dan menularkan virus.

6. Jangan Sembarangan Membagikan Informasi Pribadi

Demi keamanan, hindari membagikan informasi pribadi di media sosial atau situs yang tidak aman. Informasi seperti nomor KTP, alamat, nama ibu kandung, atau data keuangan adalah data pribadi yang harus kamu simpan sendiri.

Menjaga data pribadi merupakan salah satu cara paling ampuh untuk menghindari penipuan online.

7. Gunakan Jaringan Internet yang Aman saat Bertransaksi

Pastikan kamu hanya menggunakan jaringan internet yang aman saat bertransaksi secara online atau mengakses informasi sensitif. Salah satunya adalah dengan menghindari penggunaan Wifi publik.

Wi-Fi publik sering kali tidak dilengkapi dengan keamanan yang memadai. Jaringan yang tidak aman tentunya berpotensi memudahkan penipu dalam mencuri informasi pribadi kita.

8. Periksa Ulasan dan Reputasi Penjual

Saat melakukan transaksi online di marketplace atau media sosial, pastikan untuk selalu memeriksa ulasan penjual. Pastikan mereka mempunyai reputasi yang baik dan mengantongin nilai positif dari pembeli sebelumnya.

Reputasi penjual yang baik biasanya menandakan bahwa toko tersebut dapat dipercaya. Dengan begitu, kamu bisa menikmati aktivitas belanja online dengan nyaman dan terhindar dari penipuan online.

9. Jangan Mudah Percaya dengan Tawaran yang Terlalu Bagus

Banyak korban penipuan online yang terjerat karena iming- iming dari sang penipu. Misalnya saja harga yang terlalu murah, cara mendapatkan uang yang sangat mudah dengan modal klik suka dan sejenisnya.

Percayalah, semua yang terlihat terlalu indah adalah trik untuk menipu. Semua yang tampak terlalu menggiurkan harus menjadi alarm yang wajib kamu waspadai.

10. Selalu Logout dari Akun dari Perangkat Bersama

Jika terpaksa menggunakan perangkat umum atau bersama, jangan lupa untuk selalu logout setelah menggunakan. Dengan cara ini, kamu akan mencegah pihak yang tidak bertanggungjawab untuk mengakses akun mu.

11. Waspada dengan Undangan Tak Dikenal di Media Sosial

Penipu sering kali menggunakan media sosial untuk mendekati korban mereka. Mereka bisa berpura- pura menjadi orang lain yang kamu kenal atau menarik perhatianmu.

Oleh sebab itu, hindari lah menerima permintaan pertemanan atau undangan dari orang yang tidak dikenal. Terutama, jika profil akun tersebut terlihat mencurigakan.

12. Selalu Perbarui Perangkat Lunak dan Aplikasi

Untuk keamanan perangkat, jangan lupa untuk selalu memperbarui sistem operasi dan aplikasi di perangkat yang kamu gunakan. Pembaruan biasanya mencakup perbaikan keamanan yang penting untuk melindungi dari ancaman terbaru. Jadi, jangan sampai kamu melewatkan pembaruan berkala ini ya!

13. Cek Kredibilitas Sebelum Memberikan Sumbangan Online

Banyak penipuan online berkedok penggalangan dana atau donasi amal. Tidak jarang juga, aksi ini dilakukan di media sosial dengan trik memancing rasa belas kasihan pengguna jejaring sosial.

Agar tidak terjebak pada modus donasi yang tidak tepat sasaran, pastikan kamu memverifikasi kredibilitas organisasi atau individu sebelum memberikan sumbangan. Pilihan yang lebih aman, kamu bisa menggunakan situs atau platform donasi yang terpercaya.

14. Periksa Pengaturan Privasi di Media Sosial

Sudahkah kamu me-review pengaturan privasi di akun media sosial mu? Dengan memeriksa pengaturan privasi, kamu akan memastikan kembali apakan informasi yang kamu bagikan terasa cukup aman atau ada yang perlu kamu sortir kembali.

Pasalnya, jika ada informasi pribadi yang tampil di akun jejaring sosialmu, hal ini bisa menjadi celah oleh orang tidak bertanggungjawab. Penipu bisa menggunakan informasi tersebut untuk melakukan serangan phishing atau pencurian identitas.

15. Lapor ke Pihak Berwenang Jika Menemui Penipuan

Jika kamu terlanjur menjadi korban penipuan atau menemukan aktivitas mencurigakan, segera lapor ke pihak berwenang. Melaporkan penipuan online bukan hanya membantumu menyelesaikan kasus penipuan, tapi juga membantu orang lain dari menjadi korban berikutnya.

Selain itu, melaporkan penipuan juga memberi efek jera pada pelaku agar tidak mengulangi kembali tindak kejahatannya.

Kesimpulan

Penipuan online adalah ancaman nyata yang bisa menimpa siapa saja dan kapan di dunia digital yang semakin berkembang. Dengan mempraktekkan langkah-langkah pencegahan di atas, kamu bisa mengurangi risiko menjadi korban.

Penting sekali untuk selalu berhati-hati, menggunakan intuisi, dan melakukan verifikasi sebelum memberi informasi pribadi atau melakukan transaksi online. Dengan kewaspadaan dan pengetahuan yang tepat, kamu bisa menjelajahi dunia online dengan lebih aman dan terhindar dari berbagai bahaya cybercrime.

Apa itu Spoofing, Jenis dan Cara Ampuh Mencegah nya

Apa itu Spoofing, Jenis dan Cara Ampuh Mencegah nya

Bicara tentang cyber crime, Spoofing adalah salah satu yang perlu Anda waspadai. Menurut ID-CERT (Indonesia Computer Emergency Response Team), dari 120 ribu kasus network incident yang terjadi, spoofing adalah salah satu yang paling mendominasi.

Gawatnya, spoofing ini bisa menyerang siapa saja. Mulai dari individu, sampai perusahaan dan organisasi.

Agar tidak menjadi korban kejahatan maya yang satu ini, tentu kita perlu mengetahui pengertian spoofing, jenis- jenis spoofing dan cara mencegahnya. Simak ulasan lengkap Panda dalam artikel berikut ini ya..

A. Apa itu Spoofing?

Spoofing attack atau serangan spoofing, atau spoofing itu sendiri adalah teknik penipuan siber dengan cara menyamar atau berpura- pura menjadi seseorang atau pihak tertentu. Penipu biasanya akan berkedok sebagai individu atau perwakilan dari organisasi atau perusahaan terkenal.

Dengan melakukan teknik ini, penipu akan mudah mendapatkan kepercayaan calon korban dan memperdaya mereka. Selanjutnya, mereka bisa melakukan aksinya seperti pencurian data, mencuri uang, atau merusak sistem keamanan perangkat atau server.

Modus kejahatan ini bisa beraneka ragam. Ada yang menggunakan malware atau serangan DDoS dalam aksinya. 

B. Mengenal Jenis- jenis Spoofing

Tindakan spoofing ini terdiri dari berbagai jenis berdasarkan teknik, tujuan penipuan dan media yang penipu gunakan. Mulai dari penipuan identitas, serangan malware, hingga teknik spoofing melalui telepon.

Berikut ini adalah beberapa jenis ancaman spoofing yang perlu kamu waspadai :

B.1. Spoofing GPS

Spoofing GPS adalah serangan yang bertujuan menimpa lokasi asli perangkat dengan kemampuan GPS. Misalnya, pelaku kejahatan menyiarkan sinyal GPS palsu melalui radio untuk mengganggu perangkat di sekitarnya dalam menampilkan GPS.

Contoh lain adalah dengan memanfaatkan aplikasi pihak ketiga yang bisa mengubah GPS asli. Spoofing GPS ini kerap digunakan dalam tindakan peperangan, gangguan konstruksi, perjalanan taksi, dan aplikasi pengubah lokasi.

B.2. Spoofing IP

Spoofing IP artinya melakukan perubahan sumber alamat IP asli sehingga tidak bisa terlacak saat ingin mengelabui komputer tujuan. Teknik ini kerap dilakukan saat pelaku akan melakukan serangan DDoS (Distributed Denial of Service).

DDoS ini sendiri merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server atau sistem. Pelaku akan menggunakan beberapa komputer host, lalu membuat komputer server milik korban down atau tidak bisa diakses.

Ada dua jenis teknik dalam serangan DDoS yang masing- masing mempunyai tujuan berbeda, yaitu :

  • Botnet, bekerja menyebarkan malware yang bisa menginfeksi komputer pengguna.
  • Virus, yang digunakan untuk menyuntikkan virus melalui file yang dibagikan di berbagai situs yang terhubung dengan internet.

B.3. Website atau URL Spoofing

Contoh website palsu Facebook untuk menjaring korban phising
Contoh penggunaan website palsu dalam aksi Spoofing dan Phishing

Jenis spoofing yang ketiga adalah website atau URL spoofing. Dalam teknik ini, pelaku membuat website palsu dan menjiplak keseluruhan tampilan website untuk mengelabui korban. Mulai dari nama, logo, halaman login dan nama domain yang mirip dengan web aslinya.

Pelaku biasanya menjalankan teknik ini bersamaan dengan email spoofing. Ia akan mengirimkan pesan berisi link yang nanti akan mengarahkan Anda ke website mereka.

Saat korban terjebak, pelaku akan mendapatkan username dan password yang bisa mereka gunakan untuk membobol akun Anda. Ada kemungkinan juga mereka memanfaatkan celah ini untuk menyisipkan malware ke perangkat Anda. Dengan begitu, mereka akan mudah untuk mencuri data- data penting lainnya.

B.4. Email Spoofing

Dari sekian banyak jenis spoofing, email spoofing menjadi salah satu yang sering terjadi. Pasalnya, teknik ini lumayan mudah dilakukan karena tidak adanya sistem otentikasi dari sistem SMTP (Simple Mail Transfer Protocol).

Email spoofing ini sendiri adalah aksi penipuan dengan mengirimkan pesan email menggunakan alamat palsu atau dengan modus sebagai pihak tertentu. Caranya mirip seperti dalam teknik phishing.

Tujuannya adalah agar korban melakukan apa yang pelaku perintahkan. Seperti mengklik link yang berisi malware agar pelaku bisa mencuri data, merusak sistem server dengan malware, hingga meminta jaminan uang.

Contoh email spoofing yang barangkali pernah Anda terima adalah saat penipun mengirim email dengan identitas Paypal. Mereka berpura- pura memberitahu bahwa ada transaksi yang pihak lain lakukan dengan menggunakan akun Anda.

Atau bisa juga, ada perubahan kebijakan dari PayPal yang perlu membutuhkan persetujuan dari Anda melalui akun pengguna.

Saat Anda mengklik link tersebut pencurian identitas terjadi dan kandungan malware akan menyusup ke perangkat Anda dan mengancam sistem keamanan di dalamnya.

B.5. Caller ID Spoofing

Apakah Anda mendapatkan panggilan masuk dari nomor yang terlihat aneh? Misalnya saja, nomor tertera bukan +62 tapi justru +6666 atau angka lain yang bukan datang dari ID secara umum?

Jika iya, Anda mungkin tengah menjadi calon incaran caller ID Spoofing. Caller ID spoofing adalah tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar. Nomor ID ini bisa diubah sesuka hati sesuai yang pelaku inginkan.

Dengan trik ini, korban akan kesulitan untuk melacak nomor pelaku sesungguhnya. Dengan begitu, pelaku akan semakin mudah untuk menyamar sebagai pihak tertentu.

Dalam aksinya, pelaku ada yang mengaku sebagai pihak bank yang ingin menagih hutang atau bahkan pihak brand ternama yang menginformasikan hadiah. Anda tentu sudah pernah mendengar jenis modus ini, bukan?

B.6. SMS Spoofing

Sama seperti teknik Caller ID, SMS spoofing membuat pelaku mengubah nomor seluler mereka dengan nomor lain. Mereka melakukan ini persis seperti berbagai perusahaan yang sering memalsukan nomor mereka sendiri dengan nomor yang singkat untuk kebutuhan pemasaran.

Dengan begitu, mereka bisa menyamarkan diri dan berpura- pura sebagai organisasi resmi dalam melancarkan aksinya. Dalam pesan SMS, pelaku akan mengirimkan link penipuan yang berisi malware.

B.7. Man-in-The-Middle (MitM)

Contoh Man in The Middle (MitM)

Man-in-The-Middle (MitM) adalah serangan siber yang terjadi saat pelaku menjadi pihak ketiga yang diam- diam mencegat (menguping) proses komunikasi antara dua pihak yang berbeda. Mitm ini bisa terjadi dalam berbagai bentuk komunikasi, baik itu email, media sosial, website, telepon dan lain- lain.

Pelaku Mitm ini biasanya menguping bukan percakapan pribadi saja. Tapi juga memantau segala informasi atau data pada perangkat yang calon korban gunakan.

Contoh praktek MitM ini misalnya saat kita memanfaatkan koneksi Wifi publik yang tidak dibekali sistem keamanan router yang kuat. Sehingga mudah untuk pelaku meretas dan merekam setiap isi komunikasi maupun data pengguna Wifi.

Pelaku juga bisa mengeksploitasi kerentanan router untuk melakukan evil twin. Evil twin ini sendiri merupakan jaringan Wifi palsu yang menirukan Wifi asli. Mulai dari nama, frekuensi dan kekuatan sinyal dibuat semirip mungkin untuk mengelabui korban. Selanjutnya, pelaku akan dengan mudah menyuntikkan malware ke perangkat pengguna.

C. Cara Mendeteksi Spoofing

Spoofing attack bisa menyerang siapa saja. Agar terhindar dari tindak kejahatan ini, penting untuk bisa mendeteksi ciri- ciri mereka.


Berikut adalah beberapa ciri dari serangan spoofing ini sesuai dengan jenis serangannya :

C.1. Ciri Email Spoofing

Beberapa ciri- ciri dari pesan email spoofing :

  • Menggunakan alamat email umum, bukan email domain. Misalnya saja paypal.official@gmail.com atau @paypal.officialyahoo.com.
  • Jika email menggunakan alamat domain, perhatikan apakah domain itu asli, atau palsu dan dibuat menyerupai domain asli.
  • Ada alamat URL atau link yang tidak biasa. Sebelum mengklik link, coba arahkan kursor ke alamat tersebut dan cek apakah URL tersebut terlihat mencurigakan atau tidak.
    Hover link untuk melihat alamat website
  • Meminta data sensitif, seperti nama ibu kandung, password akun bank. Perusahaan atau organisasi terpercaya biasanya sudah mempunyai data lengkap tentang Anda, sehingga tidak mungkin menanyakan data sensitif ini melalui email.
  • Mempunyai attachment mencurigakan dengan format asing, misalnya saja .html atau .exe.
  • Tata bahasa kurang meyakinkan dan ada banyak typo.
  • Mengandung pesan yang mendesak dan memicu kepanikan, karena pelaku ingin Anda menuruti perintah mereka segera tanpa berpikir panjang.

C.2 Ciri Website Spoofing

  • Hindari website yang tidak menggunakan sertifikat keamanan SSL/TLS. Situs yang menggunakan SSL ini ditandai dengan adanya penggunaan Https. Green bar atau simbol kunci. Situs yang sudah menggunakan SSL ini mengindikasikan proses transfer data di dalam website sudah lebih aman dan terenkripsi.
  • Gunakan password manager. Jika memang Anda menavigasi ke situs website palsu, pengelola sandi tidak akan bisa mengisi kolom username dan password pengguna.

C.3 Mendeteksi Caller ID Spoofing

  • Panggilan telepon dari nomor tidak dikenal.
  • Panggilan telepon dengan nomor ID asing.

C.4 Ciri SMS Spoofing

  • Pesan berisi link tidak dikenal dengan pesan tidak masuk akal. Misalnya tiba- tiba menginformasikan Anda memenangkan hadiah mobil atau uang senilai 500 juta rupiah.
  • Permintaan penggantian kata sandi yang mencurigakan.
  • Pesan yang mengatasnamakan pihak bank atau brand ternama untuk meminta detail informasi pribadi.
  • Pesan mengandung informasi yang membuat panik dan memancing penerimanya untuk mengambil tindakan segera.

D. Spoofing vs Phising, Apa Bedanya?

Apa itu Phising, dan Bagaimana Cara Mengatasinya

Panda sempat menyebut kalau ada teknik spoofing yang mirip dengan phishing. Lantas, apa bedanya?

Pada dasarnya, keduanya adalah sama- sama jenis serangan cyber. Hanya, teknik keduanya sedikit berbeda.

Phising adalah bentuk dari social engineering (rekayasa sosial) dengan tujuan memperoleh informasi sensitif. Mulai dari nomor kartu kredit, password akun bank, password email, ID akun tertentu dan lain sebagainya.

Kendati begitu, dalam aksinya phishing tidak melibatkan malware atau serangan DDoS seperti pada serangan spoofing. Biasanya mereka bertindak dengan membuat website atau aplikasi yang menyerupai website terkenal.

Pelaku akan menyalin semua isi tampilan website resm dan membuat nama domain website yang mirip untuk menjebak calon korban. Selanjutnya, saat pelaku berhasil mendapatkan nomor akun bank dan password melalui email, data akun yang terekam di website pelaku ini bisa diambil alih.

Untuk membuat penipuannya ini berhasil, pelaku spoofing dan phising sama- sama berusaha untuk mendapatkan kepercayaan calon korban. Caranya yaitu dengan menyebut informasi pribadi seperti tempat tanggal lahir, nama orangtua, nomor telepon, dan nomor akun bank.

Untuk itu, agar terhindar dari jenis kejahatan ini, penting untuk selalu waspada. Kenali apa saja ciri- ciri jenis kejahatan ini dan kenali bagaimana cara mencegahnya.

E. Cara Mencegah dan Menghindari Spoofing

Setelah bisa mengenali dan mendeteksi spoofing, langkah selanjutnya adalah cara mencegah dan menghindarinya.

1. Aktifkan Two-Factor Authentication 

Aktifkan Two-Factor Authentication untuk meningkatkan proteksi dan keamanan akun. Saat fitur ini Anda aktifkan, meskipun scammer sudah mengetahui kata sandi, mereka akan kesulitan login karena harus memasukkan kode login.

Dan tentu saja perlu diingat, kode login ini tidak pernah boleh diinformasikan kepada pihak lain. Karena ini adalah perisai keamanan penting untuk akun Anda.

2. Selalu Waspada, Teliti & Berhati- hati

Jangan langsung percaya pada informasi apapun yang Anda terima via email, SMS, atau media. Tak peduli seberapapun urgensinya. Karena sebagian pesan spoofing memang dibuat untuk membuat calon korban panik dan melakukan tindakan dengan buru- buru.

Jika Anda menerima pesan yang mencurigakan, jangan ragu untuk konfirmasi ke pihak yang berkaitan langsung untuk memastikan kebenarannya. Terutama jika sebelumnya Anda tidak melakukan interaksi apapun sebelumnya.

Misalnya saja saat Anda terpilih sebagai pemenang dari undian Shopee, coba konfirmaskan ke pihak Shopee melalui akun Twitter atau Instagram resmi mereka.

Saat ANn mencurigakan.

3. Identifikasi Link Sebelum Klik

Banyak serangan spoofing melalui pesan berisi link. Penting untuk tidak sembarangan mengklik link tersebut jika isi pesan dirasa tidak masuk akal.

Jika Anda menerimanya melalui email, cobalah untuk arahkan mouse ke link untuk melakukan screening singkat apakah ada yang aneh dengan link tersebut.

4. Jangan Pernah Informaskan OTP dan Detail Sensitif

Contoh kode OTP yang dikirimkan merchant
Contoh kode OTP

OTP (One Time Password) adalah perisai keamanan yang tidak boleh diinformasikan ke pihak lain. Bahkan ke pihak official sekalipun. Sekali Anda menginformasikannya, maka buyar semuanya.

Pastikan Anda juga merahasiakan informasi pribadi Anda dari pihak manapun yang mencurigakan.

5. Hindari Menerima Panggilan dari Nomor Tidak Dikenal

Jika Anda menerima panggilan dari nomor tidak dikenal atau mencurigakan, hindari untuk mengangkatnya. Jika mereka terus melakukan panggilan, Anda bisa memblokir nomor tersebut.

6. Selalu Akses Website yang Aman

Hindari mengakses website yang tidak aman. Untuk perisai keamanan, akses website dengan protokol terenkripsi. Situs yang sudah terenkripsi seperti Https, TLS dan SSH akan membuat akses Anda terhindar dari serangan cyber.

F. Kesimpulan

Spoofing bukan lah jenis serangan baru dalam cyber crime. Selama bertahun- tahun, teknik ini sudah banyak hacker gunakan untuk melancarkan segala ancaman ke banyak individu, organisasi dan perusahaan.

Yang lebih menarik, spoofing ini berjalan selaras dengan perkembangan teknologi. Dimana teknologi terus berkembang, teknik yang dilancarkan pun semakin beragam.

Untuk itu, penting untuk setiap orang selalu melek cyber crime. Tidak ada yang tepat untuk mencegah spoofing selain memahami apa itu spoofing, apa saja jenis- jenisnya, ciri- ciri, serta cara mencegah spoofing.

Maka dari itu, pastikan untuk selalu berhati- hati dalam setiap melakukan aktivitas online Anda. Ada beberapa hal yang perlu Anda lakukan sebagai tindak pencegahan ini :

  • Membekali perangkat yang digunakan dengan keamanan ganda (two-factor authentication).
  • Selalu waspadai pesan masuk yang disertai link.
  • Jangan pernah memberikan informasi sensitif dan OTP.
  • Hindari mengangkat telepon dari ID Caller yang mencurigakan.
  • Selalu akses website yang aman dan terenkripsi. Jika Anda adalah pemilik website, penting untuk memastikan website Anda menggunakan SSL untuk meningkatkan kepercayaan pengunjung.
5 Point Penting Aturan eCommerce di Indonesia untuk Pelaku Bisnis

5 Point Penting Aturan eCommerce di Indonesia untuk Pelaku Bisnis

 Tak bisa dipungkiri, eCommerce kini menjadi salah satu ladang bisnis yang paling diminati oleh para pebisnis. Dengan sistem pemasaran digital yang canggih, ditambah tren belanja online masyarakat Indonesia yang semakin meningkat, membangun bisnis eCommerce dirasa sebagai pilihan yang ciamik.

Untuk pemilik bisnis, eCommerce juga praktis dari sisi transaksional. Mereka tidak perlu repot- repot mempunyai toko fisik. Karena dengan berbagai kemudahan yang dimilikinya, bisnis ini bisa berjalan tanpa harus menyewa ruko yang mahal lebih dulu. Siapkan saja platform online nya. Sudah, titik. Menarik, bukan?

Aturan eCommerce Indonesia yang Wajib Diketahui Pemilik Bisnis

Anda tertarik untuk mendirikan bisnis eCommerce? Di tahap awal, penting untuk mengetahui beberapa peraturan umum yang berkaitan dengan jenis bisnis ini. Peraturan ini sendiri dimunculkan pemerintah guna dipahami oleh pelaku usaha sekaligus melindungi berjalannya bisnis eCommerce di Indonesia.

Berikut lebih detailnya :

1. Mengenai Identitas Pelaku Usaha dan Pelaku Distribusi

Setiap pelaku usaha dan pendistribusian barang harus memperkenalkan diri lebih dulu kepada konsumen agar terjamin kejelasan usahanya. Tujuannya adalah untuk menghindari penipuan dan mudah untuk mencari pertanggungjawaban. Informasi yang harus dicantumkan mengenai data diri antara lain nama lengkap, alamat rumah, dan nomer telepon yang dapat dihubungi.

Mengingat eCommerce ini adalah bisnis tentang kepercayaan. Maka penting untuk menjaga kepercayaan masyarakat terhadap bisnis yang berjalan. Selain itu, pelaku bisnis juga perlu memberikan kemudahan kepada konsumen tentang pendistribusian barang dengan memberikan nomer resi pengiriman.

2. Kejelasan Spesifikasi Barang/ Jasa

Seperti yang sudah dijelaskan, bisnis online adalah tentang kepercayaan. Sehingga aturan eCommerce di Indonesia ini sangat penting untuk bisa melindungi hak- hak konsumen. Pelaku usaha wajib memberikan informasi secara detail mengenai spesifikasi produk atau jasa yang ditawarkan.

Pebisnis tidak diperbolehkan melakukan penipuan kualitas yang mengakibatkan kekecewaan pelanggan. Misalnya saja, barang yang dikirimkan tidak sesuai dengan barang yang ada di foto.

Sebenarnya ini bukan kasus baru ya. Namun kini, pelanggan dapat lebih menyuarakan keluhannya dengan menyampaikan ke pihak berwajib saat barang yang diterima sangat jauh berbeda dengan spesifikasi yang ditawarkan oleh pelaku usaha.

Bahkan jika pihak berwajib tidak menindak tegas, konsumen dapat lebih vokal menyampaikan keluhannya ke media sosial. Akibatnya, bisnis berkualitas rendah dan menipu akhirnya tidak akan berjalan lama.

toko online, omset toko online, online shop

Ilustrasi Gambar: Liputan 6

3. Kerahasiaan Identitas Konsumen

Pelaku usaha juga diharuskan memahami pentingnya kerahasiaan identitas konsumen dalam transaksi jual beli. Misalnya saja data diri yang dijadikan testimoni perlu di blur atau dihilangkan jika tidak ada kesepakatan tertentu dengan pembeli. Atau, pelaku bisnis tidak diperbolehkan sembarangan memperjualbelikan kontak atau database pembeli mereka kepada orang lain.

Untuk keamanan, memang konsumen diarahkan untuk membeli di eCommerce yang sudah terbukti aman. Misalnya saja di marketplace- marketplace dibandingkan dengan akun baru di media sosial.

4. Ketentuan Harga dan Cara Pembayaran

Untuk kenyamanan transaksi konsumen, pelaku usaha disarankan sudah menetapkan sejak awal dan memberikan keterangan yang akurat di situs toko online mereka. Jangan sampai saat konsumen sudah melakukan pembayaran, namun ternyata harga masih belum termasuk ini dan itu. Semua yang berkaitan dengan harga, baik itu harga produk, ongkos kirim, dan harga pajak yang dikenakan jika ada.

Tujuan penetapan harga yang akurat adalah untuk menghindari kekecewaan pelanggan. Situs yang dengan sembarangan menaikan harga di website dan harga transaksi bisa disebut telah melakukan penipuan. Terutama jika selisih harga terlalu jauh.

5. Proses Pendistribusian Barang

Selanjutnya, bisnis online juga mempunyai cara tersendiri agar barangnya dapat sampai dengan aman di tangan konsumen. Pada umumnya mereka akan bekerja sama dengan layanan ekspedisi seperti JNE, J&T, TIKI, atau layanan ekspedisi lainnya. Keterangan yang dicantumkan tentang layanan ekspedisi ini seharusnya dibuat sejelas mungkin, tanpa ada hal yang disembunyikan.

Semua aturan eCommerce di Indonesia ini telah diatur dalam UU nomer 7 Tahun 2014. Selain itu, ada juga peraturan perundangan lain yang saling berkaitan. Tujuannya sederhana, yaitu agar hak konsumen dalam melakukan transaksi belanja online menjadi lebih terlindungi.

8 Penipuan Lewat Media Sosial yang Tidak Anda Sadari

8 Penipuan Lewat Media Sosial yang Tidak Anda Sadari

Bagi banyak orang, media sosial kini adalah bagian dari gaya hidup. Bukan sekedar media untuk menghubungkan teman- teman atau kerabat, media sosial juga menjadi salah satu ajang untuk mengekspresikan diri dan juga menggali informasi. Selain itu, kita juga kerap menjadikan media sosial sebagai ladang hiburan dengan cara bermain game, menonton video lucu, tertawa dengan meme kocak, sampai meluapkan keluh kesah.

Di sisi lain, media sosial juga menjadi lahan subur untuk banyak orang melakukan kejahatan, seperti menyebarkan berita hoax, melakukan kampanye ujaran kebencian dan juga pencurian materi dan informasi dari kita. Sadarkah kita hal ini sudah berlangsung cukup lama?

Jadi, Jenis Penipuan Apa Saja yang Menipu Anda Lewat Media Sosial Selama Ini?

Penipuan- penipuan dibawah ini sebenarnya sudah sering terjadi. Saking seringnya, bahkan tidak sedikit netizen yang justru juga menikmatinya. Penasaran apa saja? Simak ulasan kami berikut ini :

1. Fitur Kuis Facebook
Sering iseng ikut bermain kuis di Facebook? Memang benar kuis itu hanya untuk lucu- lucuan dan menyegarkan pikiran. Tapi, yang perlu kita sadari, beberapa fitur kuis di Facebook ini akan meminta akses ke profil kita. Pendiri The Global Indentity Protection and Data Risk dan sekaligus penulis buku Swiped, Adam Levin, mengatakan bahwa fitur tersebut akan mengajukan beberapa pertanyaan lebih jauh mengenai datadiri kita.

“Fitur-fitur tersebut murni untuk mengumpulkan data lewat pertanyaan keamanan,” ungkap Adam Levin.

Adam sendiri menyarankan agar pengguna bermain kuis hanya lewat laman yang terpecaya. Selain itu, pengguna disarankan memberikan jawaban palsu yang terkait dengan pertanyaan seputar pemulihan kata kunci sehingga password kita sulit dipecahkan.

Jika ada kuis di media sosial yang memancing agar Anda memberitahukan nama masa kecil ibu Anda, atau kode/ jawaban yang sering Anda gunakan untuk mengonfirmasi suatu akun, maka waspada lah. Anda bisa memilih untuk meninggalkan kuis itu, atau memberikan jawaban palsu yang mudah diingat. Faktanya, penipuan lewat pertanyaan keamanan ini adalah cara paling mudah untuk membobol akun pengguna.

2. Hadiah Mewah Gratis? Pikirkan Kembali Jika itu Nyata
Sulit ya menolak hadiah gratis? Apalagi jika hadiah itu sangat menggiurkan, seperti mobil, motor, iPhone atau uang tunai jutaan rupiah. Tidak jarang kuis- kuis menggoda ini kerap membuat kita dengan mudah melakukan apa saja yang diperintahkan si penipu, seperti klik link pendaftaran atau memberikan alamat email kita.

CEO dan Presiden The Indentity Theft Resource Center, Eva Velasquez, mengingatkan pengguna agar berhati- hati terhadap undian berhadiah di media sosial. Sebelum mengikuti, pengguna sebaiknya memastikan terlebih dulu apakah undian itu nyata atau tidak.

“Ya, memang ada undian yang sah dan ada juga yang palsu. Tapi, biasanya selalu ada maksud tersembunyi di balik undian tersebut,” ucapnya.

Seperti trik kuis berhadiah yang sempat heboh setahun atau dua tahun yang lalu. Pengguna diminta untuk menyukai halaman dan postingan, lalu memilih warna mobil yang ingin didapatkannya. Halaman ini pun mendadak banjir pengikut. Padahal nyatanya hoax dan tujuannya hanya untuk meningkatkan ‘likes’ halaman dengan cara instant dan menipu. Setelah pengikut banyak, nama halaman pun diganti dan dijual dengan harga yang lumayan.

3. Teman Lama yang Baru
Merasa lah aneh saat menerima permintaan pertemanan baru dari seseorang yang sebelumnya sudah berteman dengan Anda di Facebook. Memang, tidak jarang orang- orang suka membersihkan akun lama mereka dan membuat akun baru. Namun, bisa juga ini cara yang dipakai para penipu dengan berpura- pura menjadi teman Anda.

Si penipu ini bisa mengkloning seluruh profil Facebook seseorang dan menciptakan akun palsu yang mengatasnamakan orang tersebut. Dari akun pura- pura ini, ia bisa mengirim tautan yang menipu, seperti spam, phising atau virus.

Untuk menghindari penipuan jenis ini, berhati- hatilah dengan permintaan pertemanan baru dan pesan di media sosial atau email anonim yang mencurigakan.

“Masalahnya, saat Anda klik, link tersebut dapat mengirim malware ke komputer anda. Sebelum menerima permintaan pertemanan yang aneh, kita harus screenshoot teks email tersebut atau mengkontak orang yang bersangkutan untuk mengkonfirmasi bahwa ini bukan akun palsu,” tambahnya.

4. Pesan Aneh dari Teman
Jangan mudah percaya dengan pesan yang terkirim lewat media sosial, khususnya dari seseorang yang belum pernah kita temui. Hacker bisa saja membobol akun seseorang dan mengirim pesan kepada teman- temannya.

Orang- orang ini bisa berpura- pura sedang kehilangan dompet atau meminta Anda mengirim pulsa atau uang. Jika pesan ini dari orang yang tidak benar- benar Anda kenal, Anda mungkin langsungmengabaikannya. Tapi beda ceritanya jika itu berasal dari orang yang berpura- pura menjadi teman dekat Anda. Untuk memastikan bahwa pesan itu benar- benar nyata, hubungi lah teman Anda secara langsung atau dari platform yang berbeda.

5. Pesan Mencurigakan dan Cenderung Tidak Jelas
Pernah tiba- tiba mendapatkan tautan dengan pesan menggoda, seperti “Lihat apa yang mereka katakan tentang kamu’ dan klik apa yang terjadi.

“Secara tak langsung bentuk penipuan tersebut pasti akan menarik rasa penasaran anda,” ujar Eva Velasquez.

Jangan pernah meng- klik tautan tidak jelas seperti ini. Tautan yang mencurigakan seperti ini biasanya memuat malware atau virus yang bisa merusak komputer Anda.

6. Kupon Undian
Untuk strategi social media marketing, tidak jarang sebuah halaman memposting informasi kode promo dan Anda bisa memenangkan sejumlah uang jika beruntung. Namun, sebaiknya Anda jangan langsung percaya saat diminta memberika data pribadi atau rekening Anda tanpa kejelasan. Dalam beberapa bentuk penipuan di media sosial, sebagian website muncul di fanpage asli, namun halaman yang muncul adalah halaman palsu.

“Carilah informasi lewat google. Carilah situs resminya dan lihatlah apa yang sebenarnya terjadi. Jika memang sedang ada promo pasti situs resmi toko tersebut akan memberi tahu Anda,” ungkap Velasquez.

7. Penggalangan Dana dan Donasi
Saat ada tragedy besar atau event tertentu, tidak jarang pengguna akan disuguhi banyak iklan dan postingan kegiatan amal untuk membantu korban. Adam sendiri menyatakan bahwa memang ada beberapa badan amal yang resmi dan menyalurkan bantuan kepada korban. Tapi, tidak sedikit juga yang menipu dan memanfaatkan moment tersebut. Untuk menghindari penipuan seperti ini, cobalah lakukan riset terlebih dahulu di luar media sosial sebelum menyalurkan bantuan Anda.

8. Secret Santa
Secret Santa memungkinkan Anda mengirim hadiah dengan nominal tertentu kepada seseorang yang tidak Anda kenal dan orang lainnya juga akan mengirim hadiah untuk Anda. Saat mengikuti Secret Santa, tidak ada jaminan Anda mendapatkan hadiah yang nilainya sama dengan nominal yang sudah Anda keluarkan. Selain itu, memberikan alamat rumah Anda kepada orang asing dengan daftar barang yang Anda sukai juga bisa meningkatkan peluang Anda menjadi korban penipuan di kemudian hari.