Waspada Upaya Penipuan di Bukalapak, Begini Cara Mencegahnya

KOMPAS.com - Penipuan jenis phising dengan metode social engineering yang mengelabui korban agar melakukan tindakan tertentu kembali marak. Kali ini yang menjadi mediumnya adalah layanan populer seperti ojek online dan e-commerce.

Misalnya, seperti yang diceritakan oleh pengguna Twitter dengan handle @punya_ulil, Desember lalu. Dia mengisahkan seorang keluarga tertipu oknum pelapak yang memintanya agar login di situs lain di luar Bukalapak, dengan dalih untuk keperluan asuransi.

Situs mencurigakan yang tampilannya dibuat supaya mirip web Bukalapak itu ternyata meneruskan username dan password korban ke oknum penipu.

Usai mendapatkan dua informasi tersebut, pelaku bisa leluasa masuk ke akun Bukalapak korban dan menguras dana.

"Dengan berkedok klaim asuransi, pelapak penipu  mengirimkan link (menuju website palsu) yang bisa membajak akun kalian," kicau @punya_ulil.

Buat semua yang mau belanja online harap berhati hati karena kakak saya baru saja ditipu pada saat beli hp di bukalapak. Dengan berkedok klaim asuransi, pelapak penipu mengirimkan link yang dapat membajak akun kalian #gajianbelomapalagibonus pic.twitter.com/sOFzapnA3a

— Ulil F.Rohmah (@punya_ulil) December 26, 2019

Berdasar utas percakapan yang berlangsung antara @punya_ulil dan layanan konsumen Bukalapak di akun @BukaBantuan, kasus ini sudah dilaporkan dan sedang ditangani oleh pihak e-commerce terkait menjelang akhir tahun lalu.

Namun, kasus di atas bukan satu-satunya karena beberapa warganet pun melaporkan kejadian serupa yang juga mengatasnamakan Bukalapak.

Baca juga: Ditipu Lewat Aplikasi, Pengguna Gojek Kehilangan Rp 28 Juta

Pengguna Twitter lain bernama @galih_iler mengalami peristiwa yang mirip. Dia diminta mengunjungi situs berkedok asuransi pengiriman untuk pesanannya di Bukalapak.

Meski tautannya berbeda, kemungkinan modusnya sama dengan yang dialami @punya_ulil.

@BukaBantuan @bukalapak mohon untuk pembatalan transaksi no 192586529255, karna seller mencoba melakukan phising terhadap saya melalui pesan WA... Berikut no seller dan chat WA terkait... Tolong segera dibatalkan transaksinya dan ditunggu pengembalian dananya.. Thx pic.twitter.com/DWkMt3714H

— Gallih... (@gallih_iler) December 8, 2019

KompasTekno telah menghubungi Bukalapak untuk mengkonfirmasi perihal upaya penipuan oleh oknum pelapaknya atau pihak lain yang mengatasnamakan Bukalapak, tapi belum memperoleh tanggapan. 

Saat ini modus penipuan berbentuk phishing tengah mengancam pengguna media sosial dan e-commerce. Hingga saat ini terhitung tak sedikit jumlah pengguna yang telah menjadi korban.

Dalam menjalankan modusnya, biasanya penipu berpura-pura menjadi pihak e-commerce yang terkait dengan menghubungi korban melalui SMS, telepon dan Whatsapp.

Langkah pengamanan

Pakar keamanan siber, Alfons Tanujaya dari Vaksincom selaku perusahaan keamanan dan data recovery mengatakan, otentifikasi dua langkah dapat dilakukan untuk mencegah penipuan bermodus phishing.

Otentikasi dua langkah dapat diaktifkan pada akun Bukalapak yang dapat diaktifkan melalui ponsel ataupun komputer pengguna.