Apa itu Spoofing, Jenis dan Cara Ampuh Mencegah nya

Apa itu Spoofing, Jenis dan Cara Ampuh Mencegah nya

Bicara tentang cyber crime, Spoofing adalah salah satu yang perlu Anda waspadai. Menurut ID-CERT (Indonesia Computer Emergency Response Team), dari 120 ribu kasus network incident yang terjadi, spoofing adalah salah satu yang paling mendominasi.

Gawatnya, spoofing ini bisa menyerang siapa saja. Mulai dari individu, sampai perusahaan dan organisasi.

Agar tidak menjadi korban kejahatan maya yang satu ini, tentu kita perlu mengetahui pengertian spoofing, jenis- jenis spoofing dan cara mencegahnya. Simak ulasan lengkap Panda dalam artikel berikut ini ya..

A. Apa itu Spoofing?

Spoofing attack atau serangan spoofing, atau spoofing itu sendiri adalah teknik penipuan siber dengan cara menyamar atau berpura- pura menjadi seseorang atau pihak tertentu. Penipu biasanya akan berkedok sebagai individu atau perwakilan dari organisasi atau perusahaan terkenal.

Dengan melakukan teknik ini, penipu akan mudah mendapatkan kepercayaan calon korban dan memperdaya mereka. Selanjutnya, mereka bisa melakukan aksinya seperti pencurian data, mencuri uang, atau merusak sistem keamanan perangkat atau server.

Modus kejahatan ini bisa beraneka ragam. Ada yang menggunakan malware atau serangan DDoS dalam aksinya. 

B. Mengenal Jenis- jenis Spoofing

Tindakan spoofing ini terdiri dari berbagai jenis berdasarkan teknik, tujuan penipuan dan media yang penipu gunakan. Mulai dari penipuan identitas, serangan malware, hingga teknik spoofing melalui telepon.

Berikut ini adalah beberapa jenis ancaman spoofing yang perlu kamu waspadai :

B.1. Spoofing GPS

Spoofing GPS adalah serangan yang bertujuan menimpa lokasi asli perangkat dengan kemampuan GPS. Misalnya, pelaku kejahatan menyiarkan sinyal GPS palsu melalui radio untuk mengganggu perangkat di sekitarnya dalam menampilkan GPS.

Contoh lain adalah dengan memanfaatkan aplikasi pihak ketiga yang bisa mengubah GPS asli. Spoofing GPS ini kerap digunakan dalam tindakan peperangan, gangguan konstruksi, perjalanan taksi, dan aplikasi pengubah lokasi.

B.2. Spoofing IP

Spoofing IP artinya melakukan perubahan sumber alamat IP asli sehingga tidak bisa terlacak saat ingin mengelabui komputer tujuan. Teknik ini kerap dilakukan saat pelaku akan melakukan serangan DDoS (Distributed Denial of Service).

DDoS ini sendiri merupakan jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server atau sistem. Pelaku akan menggunakan beberapa komputer host, lalu membuat komputer server milik korban down atau tidak bisa diakses.

Ada dua jenis teknik dalam serangan DDoS yang masing- masing mempunyai tujuan berbeda, yaitu :

  • Botnet, bekerja menyebarkan malware yang bisa menginfeksi komputer pengguna.
  • Virus, yang digunakan untuk menyuntikkan virus melalui file yang dibagikan di berbagai situs yang terhubung dengan internet.

B.3. Website atau URL Spoofing

Contoh website palsu Facebook untuk menjaring korban phising
Contoh penggunaan website palsu dalam aksi Spoofing dan Phishing

Jenis spoofing yang ketiga adalah website atau URL spoofing. Dalam teknik ini, pelaku membuat website palsu dan menjiplak keseluruhan tampilan website untuk mengelabui korban. Mulai dari nama, logo, halaman login dan nama domain yang mirip dengan web aslinya.

Pelaku biasanya menjalankan teknik ini bersamaan dengan email spoofing. Ia akan mengirimkan pesan berisi link yang nanti akan mengarahkan Anda ke website mereka.

Saat korban terjebak, pelaku akan mendapatkan username dan password yang bisa mereka gunakan untuk membobol akun Anda. Ada kemungkinan juga mereka memanfaatkan celah ini untuk menyisipkan malware ke perangkat Anda. Dengan begitu, mereka akan mudah untuk mencuri data- data penting lainnya.

B.4. Email Spoofing

Dari sekian banyak jenis spoofing, email spoofing menjadi salah satu yang sering terjadi. Pasalnya, teknik ini lumayan mudah dilakukan karena tidak adanya sistem otentikasi dari sistem SMTP (Simple Mail Transfer Protocol).

Email spoofing ini sendiri adalah aksi penipuan dengan mengirimkan pesan email menggunakan alamat palsu atau dengan modus sebagai pihak tertentu. Caranya mirip seperti dalam teknik phishing.

Tujuannya adalah agar korban melakukan apa yang pelaku perintahkan. Seperti mengklik link yang berisi malware agar pelaku bisa mencuri data, merusak sistem server dengan malware, hingga meminta jaminan uang.

Contoh email spoofing yang barangkali pernah Anda terima adalah saat penipun mengirim email dengan identitas Paypal. Mereka berpura- pura memberitahu bahwa ada transaksi yang pihak lain lakukan dengan menggunakan akun Anda.

Atau bisa juga, ada perubahan kebijakan dari PayPal yang perlu membutuhkan persetujuan dari Anda melalui akun pengguna.

Saat Anda mengklik link tersebut pencurian identitas terjadi dan kandungan malware akan menyusup ke perangkat Anda dan mengancam sistem keamanan di dalamnya.

B.5. Caller ID Spoofing

Apakah Anda mendapatkan panggilan masuk dari nomor yang terlihat aneh? Misalnya saja, nomor tertera bukan +62 tapi justru +6666 atau angka lain yang bukan datang dari ID secara umum?

Jika iya, Anda mungkin tengah menjadi calon incaran caller ID Spoofing. Caller ID spoofing adalah tindakan yang memungkinkan seseorang untuk mengganti nomor ID telepon saat melakukan panggilan keluar. Nomor ID ini bisa diubah sesuka hati sesuai yang pelaku inginkan.

Dengan trik ini, korban akan kesulitan untuk melacak nomor pelaku sesungguhnya. Dengan begitu, pelaku akan semakin mudah untuk menyamar sebagai pihak tertentu.

Dalam aksinya, pelaku ada yang mengaku sebagai pihak bank yang ingin menagih hutang atau bahkan pihak brand ternama yang menginformasikan hadiah. Anda tentu sudah pernah mendengar jenis modus ini, bukan?

B.6. SMS Spoofing

Sama seperti teknik Caller ID, SMS spoofing membuat pelaku mengubah nomor seluler mereka dengan nomor lain. Mereka melakukan ini persis seperti berbagai perusahaan yang sering memalsukan nomor mereka sendiri dengan nomor yang singkat untuk kebutuhan pemasaran.

Dengan begitu, mereka bisa menyamarkan diri dan berpura- pura sebagai organisasi resmi dalam melancarkan aksinya. Dalam pesan SMS, pelaku akan mengirimkan link penipuan yang berisi malware.

B.7. Man-in-The-Middle (MitM)

Contoh Man in The Middle (MitM)

Man-in-The-Middle (MitM) adalah serangan siber yang terjadi saat pelaku menjadi pihak ketiga yang diam- diam mencegat (menguping) proses komunikasi antara dua pihak yang berbeda. Mitm ini bisa terjadi dalam berbagai bentuk komunikasi, baik itu email, media sosial, website, telepon dan lain- lain.

Pelaku Mitm ini biasanya menguping bukan percakapan pribadi saja. Tapi juga memantau segala informasi atau data pada perangkat yang calon korban gunakan.

Contoh praktek MitM ini misalnya saat kita memanfaatkan koneksi Wifi publik yang tidak dibekali sistem keamanan router yang kuat. Sehingga mudah untuk pelaku meretas dan merekam setiap isi komunikasi maupun data pengguna Wifi.

Pelaku juga bisa mengeksploitasi kerentanan router untuk melakukan evil twin. Evil twin ini sendiri merupakan jaringan Wifi palsu yang menirukan Wifi asli. Mulai dari nama, frekuensi dan kekuatan sinyal dibuat semirip mungkin untuk mengelabui korban. Selanjutnya, pelaku akan dengan mudah menyuntikkan malware ke perangkat pengguna.

C. Cara Mendeteksi Spoofing

Spoofing attack bisa menyerang siapa saja. Agar terhindar dari tindak kejahatan ini, penting untuk bisa mendeteksi ciri- ciri mereka.


Berikut adalah beberapa ciri dari serangan spoofing ini sesuai dengan jenis serangannya :

C.1. Ciri Email Spoofing

Beberapa ciri- ciri dari pesan email spoofing :

  • Menggunakan alamat email umum, bukan email domain. Misalnya saja paypal.official@gmail.com atau @paypal.officialyahoo.com.
  • Jika email menggunakan alamat domain, perhatikan apakah domain itu asli, atau palsu dan dibuat menyerupai domain asli.
  • Ada alamat URL atau link yang tidak biasa. Sebelum mengklik link, coba arahkan kursor ke alamat tersebut dan cek apakah URL tersebut terlihat mencurigakan atau tidak.
    Hover link untuk melihat alamat website
  • Meminta data sensitif, seperti nama ibu kandung, password akun bank. Perusahaan atau organisasi terpercaya biasanya sudah mempunyai data lengkap tentang Anda, sehingga tidak mungkin menanyakan data sensitif ini melalui email.
  • Mempunyai attachment mencurigakan dengan format asing, misalnya saja .html atau .exe.
  • Tata bahasa kurang meyakinkan dan ada banyak typo.
  • Mengandung pesan yang mendesak dan memicu kepanikan, karena pelaku ingin Anda menuruti perintah mereka segera tanpa berpikir panjang.

C.2 Ciri Website Spoofing

  • Hindari website yang tidak menggunakan sertifikat keamanan SSL/TLS. Situs yang menggunakan SSL ini ditandai dengan adanya penggunaan Https. Green bar atau simbol kunci. Situs yang sudah menggunakan SSL ini mengindikasikan proses transfer data di dalam website sudah lebih aman dan terenkripsi.
  • Gunakan password manager. Jika memang Anda menavigasi ke situs website palsu, pengelola sandi tidak akan bisa mengisi kolom username dan password pengguna.

C.3 Mendeteksi Caller ID Spoofing

  • Panggilan telepon dari nomor tidak dikenal.
  • Panggilan telepon dengan nomor ID asing.

C.4 Ciri SMS Spoofing

  • Pesan berisi link tidak dikenal dengan pesan tidak masuk akal. Misalnya tiba- tiba menginformasikan Anda memenangkan hadiah mobil atau uang senilai 500 juta rupiah.
  • Permintaan penggantian kata sandi yang mencurigakan.
  • Pesan yang mengatasnamakan pihak bank atau brand ternama untuk meminta detail informasi pribadi.
  • Pesan mengandung informasi yang membuat panik dan memancing penerimanya untuk mengambil tindakan segera.

D. Spoofing vs Phising, Apa Bedanya?

Apa itu Phising, dan Bagaimana Cara Mengatasinya

Panda sempat menyebut kalau ada teknik spoofing yang mirip dengan phishing. Lantas, apa bedanya?

Pada dasarnya, keduanya adalah sama- sama jenis serangan cyber. Hanya, teknik keduanya sedikit berbeda.

Phising adalah bentuk dari social engineering (rekayasa sosial) dengan tujuan memperoleh informasi sensitif. Mulai dari nomor kartu kredit, password akun bank, password email, ID akun tertentu dan lain sebagainya.

Kendati begitu, dalam aksinya phishing tidak melibatkan malware atau serangan DDoS seperti pada serangan spoofing. Biasanya mereka bertindak dengan membuat website atau aplikasi yang menyerupai website terkenal.

Pelaku akan menyalin semua isi tampilan website resm dan membuat nama domain website yang mirip untuk menjebak calon korban. Selanjutnya, saat pelaku berhasil mendapatkan nomor akun bank dan password melalui email, data akun yang terekam di website pelaku ini bisa diambil alih.

Untuk membuat penipuannya ini berhasil, pelaku spoofing dan phising sama- sama berusaha untuk mendapatkan kepercayaan calon korban. Caranya yaitu dengan menyebut informasi pribadi seperti tempat tanggal lahir, nama orangtua, nomor telepon, dan nomor akun bank.

Untuk itu, agar terhindar dari jenis kejahatan ini, penting untuk selalu waspada. Kenali apa saja ciri- ciri jenis kejahatan ini dan kenali bagaimana cara mencegahnya.

E. Cara Mencegah dan Menghindari Spoofing

Setelah bisa mengenali dan mendeteksi spoofing, langkah selanjutnya adalah cara mencegah dan menghindarinya.

1. Aktifkan Two-Factor Authentication 

Aktifkan Two-Factor Authentication untuk meningkatkan proteksi dan keamanan akun. Saat fitur ini Anda aktifkan, meskipun scammer sudah mengetahui kata sandi, mereka akan kesulitan login karena harus memasukkan kode login.

Dan tentu saja perlu diingat, kode login ini tidak pernah boleh diinformasikan kepada pihak lain. Karena ini adalah perisai keamanan penting untuk akun Anda.

2. Selalu Waspada, Teliti & Berhati- hati

Jangan langsung percaya pada informasi apapun yang Anda terima via email, SMS, atau media. Tak peduli seberapapun urgensinya. Karena sebagian pesan spoofing memang dibuat untuk membuat calon korban panik dan melakukan tindakan dengan buru- buru.

Jika Anda menerima pesan yang mencurigakan, jangan ragu untuk konfirmasi ke pihak yang berkaitan langsung untuk memastikan kebenarannya. Terutama jika sebelumnya Anda tidak melakukan interaksi apapun sebelumnya.

Misalnya saja saat Anda terpilih sebagai pemenang dari undian Shopee, coba konfirmaskan ke pihak Shopee melalui akun Twitter atau Instagram resmi mereka.

Saat ANn mencurigakan.

3. Identifikasi Link Sebelum Klik

Banyak serangan spoofing melalui pesan berisi link. Penting untuk tidak sembarangan mengklik link tersebut jika isi pesan dirasa tidak masuk akal.

Jika Anda menerimanya melalui email, cobalah untuk arahkan mouse ke link untuk melakukan screening singkat apakah ada yang aneh dengan link tersebut.

4. Jangan Pernah Informaskan OTP dan Detail Sensitif

Contoh kode OTP yang dikirimkan merchant
Contoh kode OTP

OTP (One Time Password) adalah perisai keamanan yang tidak boleh diinformasikan ke pihak lain. Bahkan ke pihak official sekalipun. Sekali Anda menginformasikannya, maka buyar semuanya.

Pastikan Anda juga merahasiakan informasi pribadi Anda dari pihak manapun yang mencurigakan.

5. Hindari Menerima Panggilan dari Nomor Tidak Dikenal

Jika Anda menerima panggilan dari nomor tidak dikenal atau mencurigakan, hindari untuk mengangkatnya. Jika mereka terus melakukan panggilan, Anda bisa memblokir nomor tersebut.

6. Selalu Akses Website yang Aman

Hindari mengakses website yang tidak aman. Untuk perisai keamanan, akses website dengan protokol terenkripsi. Situs yang sudah terenkripsi seperti Https, TLS dan SSH akan membuat akses Anda terhindar dari serangan cyber.

F. Kesimpulan

Spoofing bukan lah jenis serangan baru dalam cyber crime. Selama bertahun- tahun, teknik ini sudah banyak hacker gunakan untuk melancarkan segala ancaman ke banyak individu, organisasi dan perusahaan.

Yang lebih menarik, spoofing ini berjalan selaras dengan perkembangan teknologi. Dimana teknologi terus berkembang, teknik yang dilancarkan pun semakin beragam.

Untuk itu, penting untuk setiap orang selalu melek cyber crime. Tidak ada yang tepat untuk mencegah spoofing selain memahami apa itu spoofing, apa saja jenis- jenisnya, ciri- ciri, serta cara mencegah spoofing.

Maka dari itu, pastikan untuk selalu berhati- hati dalam setiap melakukan aktivitas online Anda. Ada beberapa hal yang perlu Anda lakukan sebagai tindak pencegahan ini :

  • Membekali perangkat yang digunakan dengan keamanan ganda (two-factor authentication).
  • Selalu waspadai pesan masuk yang disertai link.
  • Jangan pernah memberikan informasi sensitif dan OTP.
  • Hindari mengangkat telepon dari ID Caller yang mencurigakan.
  • Selalu akses website yang aman dan terenkripsi. Jika Anda adalah pemilik website, penting untuk memastikan website Anda menggunakan SSL untuk meningkatkan kepercayaan pengunjung.
Catat, Ini Modus Penipuan Belanja Online Terhadap Penjual dan Pembeli

Catat, Ini Modus Penipuan Belanja Online Terhadap Penjual dan Pembeli

Penipuan dalam belanja online memang bukan kasus baru dalam cyber crime. Karena kenyataannya, jenis penipuan ini tidak pernah kehabisan modus dan korban. Terlebih dengan teknologi yang semakin canggih, semakin banyak pula oknum yang cerdik dalam mencari celah.

Mulai dari barang impian yang sudah dinanti- nanti tidak kunjung datang, hingga produk tidak sesuai dengan deskripsi.

Mengenal Berbagai Modus Penipuan Belanja Online

Kemajuan teknologi digital memang banyak mengubah perilaku berbelanja masyarakat. Dul, belanja normalnya hanya lewat jalur pasar dan toko konvensional. Kini tidak sedikit konsumen lebih memilih belanja online lantaran lebih mudah, praktis, dan seringkali lebih murah.

Dengan jumlah transaksi yang sangat besar di bisnis belanja online, ada beberapa orang yang memanfaatkan bisnis ini sebagai ladang penipuan. Yang ditargetkan bukan hanya pembeli saja, tapi seringkali juga penjual.

Agar kita berhati- hati, ada baiknya kita memahami beberapa jenis modus penipuan belanja online yang sering terjadi. Mari kita simak bersama :

A. Modus Penipuan Online yang Menjerat Pembeli

1. Situs Belanja Online Palsu melalui Email Phising

Hover link untuk melihat alamat website

Phising adalah metode untuk melakukan penipuan dengan cara mengelabui target dengan tujuan untuk mengambil alih akun milik target. Phising ini biasanya dilakukan dengan mengirim email atau chat berisi link jebakan, yang seolah- olah mengarah ke toko online, padahal situs itu adalah situs palsu.

Dalam kasus ini, penipu mengincar identitas dan informasi pembayaran korban. Informasi yang diincar ini biasanya berupa akun login, nama, alamat, nomor kontak, rekening kita, dan bahkan kartu kredit atau kartu debit.

Dalam situs palsu ini korban juga bisa digiring untuk melakukan transaksi hingga melakukan pembayaran. Atau jika akun kita mempunyai saldo di situs tersebut, penipu berupaya untuk menarik saldo tersebut berbekal akun login yang berhasil dicurinya.

2. Pencurian Data Transaksi Belanja

Dalam kasus pencurian data transaksi belanja, kita seringkali tidak sadar telah menjadi korban kejahatan belanja online. Pencurian data ini sering terjadi di situs belanja yang tidak dilengkapi dengan keamanan yang memadai seperti enkripsi dan anti hacking. Bahkan untuk situs yang terlihat legal dan kredibel sekalipun.

Pelanggan bahkan mungkin tidak pernah tahu jika datanya dicuri sebelum ada penyalahgunaan terhadap rekening kartu debit atau kartu kreditnya.

3. Tidak Menerima Pesanan

Kasus penipuan belanja online jenis ini bisa dibilang paling sering terjadi. Setelah melakukan pembayaran melalui transfer bank atau kartu kredit, penjual kemudian memberikan nomor resi palsu seolah- olah barang sudah dikirim.

Namun selang berapa lama, pembeli tidak pernah menerima barang tersebut. Tracking resi pun tidak sesuai dengan data si pemesan. Saat penjual dihubungi, dia menghindar dan hilang entah kemana.

Di kasus yang lain, penjual biasanya menawarkan produk mahal dengan iming- iming harga cuci Gudang. Setelah transaksi dilakukan, pembeli langsung diblokir dan penjual berusaha kabur.

Untuk mencegah hal ini, biasakan lah untuk mencari tahu apakah toko online yang Anda kunjungi benar- benar terpercaya atau abal- abal. Luangkan waktu untuk mencari tahu apakah toko tersebut atau nomer rekeningnya pernah mendapatkan review negatif atau laporan penipuan

4. Barang Palsu atau Tidak Dikirim Sesuai Pesanan

Tidak sedikit toko online yang mengaku menjual barang ORI berkualitas dengan harga murah, namun setelah transaksi mereka lakukan, ternyata barang yang adalah palsu dan tidak sesuai dengan spesifikasi yang tertera di iklan atau deskripsi produk.

Untuk menghindari hal ini, cobalah untuk berbelanja di official store jika memang ingin membeli produk yang original.

5. Tambahan Biaya Tersembunyi

Ada modus dimana saat pembeli melakukan transaksi dan sudah melakukan pembayaran, ternyata harga yang tercantum di situs web tidak valid. Ada kenaikan, atau biaya tambahan tidak terduga yang nominalnya membuat bengong.

Akibatnya, Anda mendapatkan tagihan baru untuk membayar kekurangan transaksi sebelumnya. Karena sudah melakukan pembayaran di awal dan tidak bisa diproses refund, mau tak mau, Anda harus mengeluarkan biaya tambahan agar transaksi Anda dapat diproses oleh penjual.

Untuk kasus seperti ini sebenarnya masih dalam perdebatan. Ada banyak penjual yang meng-klaim hal ini tidak sengaja m
ereka lakukan dan nominal tambahan yang dibebankan tidak terlalu jauh. Namun dari sisi pembeli, tentu saja hal ini  bisa sangat merugikan mereka.

6. Jual Murah untuk Memancing Pembelian Jumlah Banyak, Namun yang Dikirim Kurang

Tidak sedikit penjual yang rela banting harga di marketplace. Tujuannya tentu saja agar produk jualan laris manis di marketplace

Harga yang murah berpotensi membuat toko muncul di posisi teratas dan memancing pembeli untuk bertransaksi. Sayangnya, modus jual murah ini sering merugikan pembeli saat mereka melakukan transaksi jumlah banyak.

Sebagai contoh, Anda bisa melihat banyak transaksi di marketplace yang menuai komplain lantaran barang yang seller
kirimkan tidak sebanyak jumlah yang dipesan. Kasusnya bukan sekali dua kali, tapi berkali- kali.

Belum bisa dipastikan apakah oknum penjual ini melakukan trik ini untuk mengcover margin minim yang mereka lakukan karena menjual murah. Namun yang pasti, hal ini tentu merugikan pembeli.

7. Misleading Informasi & Gambar Produk

Misalnya saja, ada penjual yang menjual sarung bantal lucu. Di gambar tersebut tidak terlihat kalau yang seller jual adalah sarungnya, karena yang terlihat adalah bantal lucu. Deskripsi produk pun tidak jelas, hanya menginformasikan ukuran, dan jenis bahan.

Karena harga relatif murah, buyer pun membeli produk tersebut karena kebetulan sedang mencari bantal yang lucu.

Saat barang datang, ternyata, bukan bantal, melainkan hanya sarung nya saja. Mengecewakan, ya?

Lain halnya jika penjual sudah menginformasikan dengan jelas di judul dan deskripsi produk bahwa yang mereka jual bukan bantalnya, melainkan sarung/ covernya. Jika seperti ini, tentu kesalahan ada pada pembeli yang tidak teliti membaca deskripsi produk.

8. Klaim Hasil Berlebihan, Namun Ternyata Zonk

Modus penipuan dengan iming- iming hasil yang fantastis, padahal hasilnya zonk ini sering terjadi pada jenis produk herbal, suplemen, dan obat- obatan. Alih- alih memberikan informasi sejujur- jujurnya tentang khasiat produk, penjual memilih untuk memberikan klaim berlebihan dan jaminan hasil terlihat dalam waktu singkat.

Dengan iming- iming palsu ini, pembeli yang tergoda akhirnya akan merasa telah dirugikan saat menyadari hasil yang diharapkan tak kunjung terjadi.

B. Modus Penipuan Belanja Online yang Menjerat Penjual

Selain menjerat pembeli, penipuan belanja online juga sering menimpa penjual. Berikut ini beberapa modusnya :

1. COD Palsu

Kasus ini biasanya mengincar barang dengan harga relatif mahal. Calon pembeli mengajak seller untuk COD karena ingin melihat barang secara fisik. Dari komunikasi sebelumnya memang si calon pembeli ini sudah berusaha terlihat meyakinkan agar penjual juga mantap melakukan COD.

Namun, saat proses COD berlangsung, ternyata ini adalah jebakan pembeli untuk melakukan perampokan atau tindak kejahatan lainnya pada penjual. Kerugian material dan fisik bisa menjadi ancaman untuk si penjual.

COD sendiri sebenarnya metode jual-beli yang sangat umum dilakukan. Namun jika akan melakukan ini, berhati- hatilah. Lakukan di tempat yang ramai dan tidak memungkinkan terjadi tindak kejahatan.

Jika ragu dengan keamanan proses jual beli, cobalah untuk mengarahkan proses transaksi lewat rekening bersama seperti marketplace.

2. Modus e-Money/ eCash

Modus e-Cash ini juga paling sering mengelabui penjual online.

Seolah meyakinkan, customer abal- abal ini mengirimkan bukti transfer pembelian barang yang sudah seller
sepakati. Namun, saat seller melakukan pengecekan ke rekening, uang senilai bukti transfer tersebut tak kunjung masuk.

Saat penjual mengatakan uang belum masuk, pembeli ngotot bahwa transfer sudah m
ereka lakukan.Pelaku pun menawarkan agar penjual menginput kode tertentu di ATM agar uang masuk. Padahal, step by step yang diinfokan pembeli ini adalah trik untuk memindahkan saldo penjual dari ATM nya ke akun e-Money/ e-Cash si pembeli abal- abal ini.

Solusinya, jangan pernah percaya transaksi sudah dilakukan jika uang tidak benar- benar masuk ke rekening Anda. Logikanya, sebagai penerima transfer, Anda hanya duduk manis menunggu uang masuk ke rekening Anda. Bukan repot- repot memasukkan kode yang ternyata ada adalah kode top up ke akun e-cash si penipu.

Point- point Pendukung Modus Penipuan Belanja Online

Bagaimana kita yakin kalau si penjual atau pembeli ini ternyata penipu dan sedang mengintai kita sebagai mangsanya? Beberapa ciri- cirinya adalah sebagai berikut :

  • Testimoni palsu yang berlebihan.
  • Follower palsu dan komentar palsu.
  • Menggunakan fitur komentar dibatasi untuk mencegah korban lain berkomentar negatif di akunnya.
  • Ada dorongan untuk membuat kita terburu- buru (misalnya dalam kasus ecash tadi).

Semoga bermanfaat!

5 Point Penting Aturan eCommerce di Indonesia untuk Pelaku Bisnis

5 Point Penting Aturan eCommerce di Indonesia untuk Pelaku Bisnis

 Tak bisa dipungkiri, eCommerce kini menjadi salah satu ladang bisnis yang paling diminati oleh para pebisnis. Dengan sistem pemasaran digital yang canggih, ditambah tren belanja online masyarakat Indonesia yang semakin meningkat, membangun bisnis eCommerce dirasa sebagai pilihan yang ciamik.

Untuk pemilik bisnis, eCommerce juga praktis dari sisi transaksional. Mereka tidak perlu repot- repot mempunyai toko fisik. Karena dengan berbagai kemudahan yang dimilikinya, bisnis ini bisa berjalan tanpa harus menyewa ruko yang mahal lebih dulu. Siapkan saja platform online nya. Sudah, titik. Menarik, bukan?

Aturan eCommerce Indonesia yang Wajib Diketahui Pemilik Bisnis

Anda tertarik untuk mendirikan bisnis eCommerce? Di tahap awal, penting untuk mengetahui beberapa peraturan umum yang berkaitan dengan jenis bisnis ini. Peraturan ini sendiri dimunculkan pemerintah guna dipahami oleh pelaku usaha sekaligus melindungi berjalannya bisnis eCommerce di Indonesia.

Berikut lebih detailnya :

1. Mengenai Identitas Pelaku Usaha dan Pelaku Distribusi

Setiap pelaku usaha dan pendistribusian barang harus memperkenalkan diri lebih dulu kepada konsumen agar terjamin kejelasan usahanya. Tujuannya adalah untuk menghindari penipuan dan mudah untuk mencari pertanggungjawaban. Informasi yang harus dicantumkan mengenai data diri antara lain nama lengkap, alamat rumah, dan nomer telepon yang dapat dihubungi.

Mengingat eCommerce ini adalah bisnis tentang kepercayaan. Maka penting untuk menjaga kepercayaan masyarakat terhadap bisnis yang berjalan. Selain itu, pelaku bisnis juga perlu memberikan kemudahan kepada konsumen tentang pendistribusian barang dengan memberikan nomer resi pengiriman.

2. Kejelasan Spesifikasi Barang/ Jasa

Seperti yang sudah dijelaskan, bisnis online adalah tentang kepercayaan. Sehingga aturan eCommerce di Indonesia ini sangat penting untuk bisa melindungi hak- hak konsumen. Pelaku usaha wajib memberikan informasi secara detail mengenai spesifikasi produk atau jasa yang ditawarkan.

Pebisnis tidak diperbolehkan melakukan penipuan kualitas yang mengakibatkan kekecewaan pelanggan. Misalnya saja, barang yang dikirimkan tidak sesuai dengan barang yang ada di foto.

Sebenarnya ini bukan kasus baru ya. Namun kini, pelanggan dapat lebih menyuarakan keluhannya dengan menyampaikan ke pihak berwajib saat barang yang diterima sangat jauh berbeda dengan spesifikasi yang ditawarkan oleh pelaku usaha.

Bahkan jika pihak berwajib tidak menindak tegas, konsumen dapat lebih vokal menyampaikan keluhannya ke media sosial. Akibatnya, bisnis berkualitas rendah dan menipu akhirnya tidak akan berjalan lama.

toko online, omset toko online, online shop

Ilustrasi Gambar: Liputan 6

3. Kerahasiaan Identitas Konsumen

Pelaku usaha juga diharuskan memahami pentingnya kerahasiaan identitas konsumen dalam transaksi jual beli. Misalnya saja data diri yang dijadikan testimoni perlu di blur atau dihilangkan jika tidak ada kesepakatan tertentu dengan pembeli. Atau, pelaku bisnis tidak diperbolehkan sembarangan memperjualbelikan kontak atau database pembeli mereka kepada orang lain.

Untuk keamanan, memang konsumen diarahkan untuk membeli di eCommerce yang sudah terbukti aman. Misalnya saja di marketplace- marketplace dibandingkan dengan akun baru di media sosial.

4. Ketentuan Harga dan Cara Pembayaran

Untuk kenyamanan transaksi konsumen, pelaku usaha disarankan sudah menetapkan sejak awal dan memberikan keterangan yang akurat di situs toko online mereka. Jangan sampai saat konsumen sudah melakukan pembayaran, namun ternyata harga masih belum termasuk ini dan itu. Semua yang berkaitan dengan harga, baik itu harga produk, ongkos kirim, dan harga pajak yang dikenakan jika ada.

Tujuan penetapan harga yang akurat adalah untuk menghindari kekecewaan pelanggan. Situs yang dengan sembarangan menaikan harga di website dan harga transaksi bisa disebut telah melakukan penipuan. Terutama jika selisih harga terlalu jauh.

5. Proses Pendistribusian Barang

Selanjutnya, bisnis online juga mempunyai cara tersendiri agar barangnya dapat sampai dengan aman di tangan konsumen. Pada umumnya mereka akan bekerja sama dengan layanan ekspedisi seperti JNE, J&T, TIKI, atau layanan ekspedisi lainnya. Keterangan yang dicantumkan tentang layanan ekspedisi ini seharusnya dibuat sejelas mungkin, tanpa ada hal yang disembunyikan.

Semua aturan eCommerce di Indonesia ini telah diatur dalam UU nomer 7 Tahun 2014. Selain itu, ada juga peraturan perundangan lain yang saling berkaitan. Tujuannya sederhana, yaitu agar hak konsumen dalam melakukan transaksi belanja online menjadi lebih terlindungi.

8 Penipuan Lewat Media Sosial yang Tidak Anda Sadari

8 Penipuan Lewat Media Sosial yang Tidak Anda Sadari

Bagi banyak orang, media sosial kini adalah bagian dari gaya hidup. Bukan sekedar media untuk menghubungkan teman- teman atau kerabat, media sosial juga menjadi salah satu ajang untuk mengekspresikan diri dan juga menggali informasi. Selain itu, kita juga kerap menjadikan media sosial sebagai ladang hiburan dengan cara bermain game, menonton video lucu, tertawa dengan meme kocak, sampai meluapkan keluh kesah.

Di sisi lain, media sosial juga menjadi lahan subur untuk banyak orang melakukan kejahatan, seperti menyebarkan berita hoax, melakukan kampanye ujaran kebencian dan juga pencurian materi dan informasi dari kita. Sadarkah kita hal ini sudah berlangsung cukup lama?

Jadi, Jenis Penipuan Apa Saja yang Menipu Anda Lewat Media Sosial Selama Ini?

Penipuan- penipuan dibawah ini sebenarnya sudah sering terjadi. Saking seringnya, bahkan tidak sedikit netizen yang justru juga menikmatinya. Penasaran apa saja? Simak ulasan kami berikut ini :

1. Fitur Kuis Facebook
Sering iseng ikut bermain kuis di Facebook? Memang benar kuis itu hanya untuk lucu- lucuan dan menyegarkan pikiran. Tapi, yang perlu kita sadari, beberapa fitur kuis di Facebook ini akan meminta akses ke profil kita. Pendiri The Global Indentity Protection and Data Risk dan sekaligus penulis buku Swiped, Adam Levin, mengatakan bahwa fitur tersebut akan mengajukan beberapa pertanyaan lebih jauh mengenai datadiri kita.

“Fitur-fitur tersebut murni untuk mengumpulkan data lewat pertanyaan keamanan,” ungkap Adam Levin.

Adam sendiri menyarankan agar pengguna bermain kuis hanya lewat laman yang terpecaya. Selain itu, pengguna disarankan memberikan jawaban palsu yang terkait dengan pertanyaan seputar pemulihan kata kunci sehingga password kita sulit dipecahkan.

Jika ada kuis di media sosial yang memancing agar Anda memberitahukan nama masa kecil ibu Anda, atau kode/ jawaban yang sering Anda gunakan untuk mengonfirmasi suatu akun, maka waspada lah. Anda bisa memilih untuk meninggalkan kuis itu, atau memberikan jawaban palsu yang mudah diingat. Faktanya, penipuan lewat pertanyaan keamanan ini adalah cara paling mudah untuk membobol akun pengguna.

2. Hadiah Mewah Gratis? Pikirkan Kembali Jika itu Nyata
Sulit ya menolak hadiah gratis? Apalagi jika hadiah itu sangat menggiurkan, seperti mobil, motor, iPhone atau uang tunai jutaan rupiah. Tidak jarang kuis- kuis menggoda ini kerap membuat kita dengan mudah melakukan apa saja yang diperintahkan si penipu, seperti klik link pendaftaran atau memberikan alamat email kita.

CEO dan Presiden The Indentity Theft Resource Center, Eva Velasquez, mengingatkan pengguna agar berhati- hati terhadap undian berhadiah di media sosial. Sebelum mengikuti, pengguna sebaiknya memastikan terlebih dulu apakah undian itu nyata atau tidak.

“Ya, memang ada undian yang sah dan ada juga yang palsu. Tapi, biasanya selalu ada maksud tersembunyi di balik undian tersebut,” ucapnya.

Seperti trik kuis berhadiah yang sempat heboh setahun atau dua tahun yang lalu. Pengguna diminta untuk menyukai halaman dan postingan, lalu memilih warna mobil yang ingin didapatkannya. Halaman ini pun mendadak banjir pengikut. Padahal nyatanya hoax dan tujuannya hanya untuk meningkatkan ‘likes’ halaman dengan cara instant dan menipu. Setelah pengikut banyak, nama halaman pun diganti dan dijual dengan harga yang lumayan.

3. Teman Lama yang Baru
Merasa lah aneh saat menerima permintaan pertemanan baru dari seseorang yang sebelumnya sudah berteman dengan Anda di Facebook. Memang, tidak jarang orang- orang suka membersihkan akun lama mereka dan membuat akun baru. Namun, bisa juga ini cara yang dipakai para penipu dengan berpura- pura menjadi teman Anda.

Si penipu ini bisa mengkloning seluruh profil Facebook seseorang dan menciptakan akun palsu yang mengatasnamakan orang tersebut. Dari akun pura- pura ini, ia bisa mengirim tautan yang menipu, seperti spam, phising atau virus.

Untuk menghindari penipuan jenis ini, berhati- hatilah dengan permintaan pertemanan baru dan pesan di media sosial atau email anonim yang mencurigakan.

“Masalahnya, saat Anda klik, link tersebut dapat mengirim malware ke komputer anda. Sebelum menerima permintaan pertemanan yang aneh, kita harus screenshoot teks email tersebut atau mengkontak orang yang bersangkutan untuk mengkonfirmasi bahwa ini bukan akun palsu,” tambahnya.

4. Pesan Aneh dari Teman
Jangan mudah percaya dengan pesan yang terkirim lewat media sosial, khususnya dari seseorang yang belum pernah kita temui. Hacker bisa saja membobol akun seseorang dan mengirim pesan kepada teman- temannya.

Orang- orang ini bisa berpura- pura sedang kehilangan dompet atau meminta Anda mengirim pulsa atau uang. Jika pesan ini dari orang yang tidak benar- benar Anda kenal, Anda mungkin langsungmengabaikannya. Tapi beda ceritanya jika itu berasal dari orang yang berpura- pura menjadi teman dekat Anda. Untuk memastikan bahwa pesan itu benar- benar nyata, hubungi lah teman Anda secara langsung atau dari platform yang berbeda.

5. Pesan Mencurigakan dan Cenderung Tidak Jelas
Pernah tiba- tiba mendapatkan tautan dengan pesan menggoda, seperti “Lihat apa yang mereka katakan tentang kamu’ dan klik apa yang terjadi.

“Secara tak langsung bentuk penipuan tersebut pasti akan menarik rasa penasaran anda,” ujar Eva Velasquez.

Jangan pernah meng- klik tautan tidak jelas seperti ini. Tautan yang mencurigakan seperti ini biasanya memuat malware atau virus yang bisa merusak komputer Anda.

6. Kupon Undian
Untuk strategi social media marketing, tidak jarang sebuah halaman memposting informasi kode promo dan Anda bisa memenangkan sejumlah uang jika beruntung. Namun, sebaiknya Anda jangan langsung percaya saat diminta memberika data pribadi atau rekening Anda tanpa kejelasan. Dalam beberapa bentuk penipuan di media sosial, sebagian website muncul di fanpage asli, namun halaman yang muncul adalah halaman palsu.

“Carilah informasi lewat google. Carilah situs resminya dan lihatlah apa yang sebenarnya terjadi. Jika memang sedang ada promo pasti situs resmi toko tersebut akan memberi tahu Anda,” ungkap Velasquez.

7. Penggalangan Dana dan Donasi
Saat ada tragedy besar atau event tertentu, tidak jarang pengguna akan disuguhi banyak iklan dan postingan kegiatan amal untuk membantu korban. Adam sendiri menyatakan bahwa memang ada beberapa badan amal yang resmi dan menyalurkan bantuan kepada korban. Tapi, tidak sedikit juga yang menipu dan memanfaatkan moment tersebut. Untuk menghindari penipuan seperti ini, cobalah lakukan riset terlebih dahulu di luar media sosial sebelum menyalurkan bantuan Anda.

8. Secret Santa
Secret Santa memungkinkan Anda mengirim hadiah dengan nominal tertentu kepada seseorang yang tidak Anda kenal dan orang lainnya juga akan mengirim hadiah untuk Anda. Saat mengikuti Secret Santa, tidak ada jaminan Anda mendapatkan hadiah yang nilainya sama dengan nominal yang sudah Anda keluarkan. Selain itu, memberikan alamat rumah Anda kepada orang asing dengan daftar barang yang Anda sukai juga bisa meningkatkan peluang Anda menjadi korban penipuan di kemudian hari.