Penipuan jenis phishing dengan metode social engineering yang mengelabui korban agar melakukan tindakan tertentu kembali marak. Kali ini yang menjadi mediumnya adalah layanan populer seperti ojek online dan e-commerce.
Misalnya, seperti yang diceritakan oleh pengguna Twitter dengan handle @punya_ulil, Desember lalu. Dia mengisahkan seorang keluarga tertipu oknum pelapak yang memintanya agar login di situs lain di luar Bukalapak, dengan dalih untuk keperluan asuransi.
Situs mencurigakan yang tampilannya dibuat supaya mirip web Bukalapak itu ternyata meneruskan username dan password korban ke oknum penipu. Usai mendapatkan dua informasi tersebut, pelaku bisa leluasa masuk ke akun Bukalapak korban dan menguras dana.
"Dengan berkedok klaim asuransi, pelapak penipu mengirimkan link (menuju website palsu) yang bisa membajak akun kalian," kicau @punya_ulil.
Berdasar utas percakapan yang berlangsung antara @punya_ulil dan layanan konsumen Bukalapak di akun @BukaBantuan, kasus ini sudah dilaporkan dan sedang ditangani oleh pihak e-commerce terkait menjelang akhir tahun lalu. Namun, kasus di atas bukan satu-satunya karena beberapa warganet pun melaporkan kejadian serupa yang juga mengatasnamakan Bukalapak.
Pengguna Twitter lain bernama @galih_iler mengalami peristiwa yang mirip. Dia diminta mengunjungi situs berkedok asuransi pengiriman untuk pesanannya di Bukalapak. Meski tautannya berbeda, kemungkinan modusnya sama dengan yang dialami @punya_ulil.
KompasTekno telah menghubungi Bukalapak untuk mengkonfirmasi perihal upaya penipuan oleh oknum pelapaknya atau pihak lain yang mengatasnamakan Bukalapak, tapi belum memperoleh tanggapan.
Saat ini modus penipuan berbentuk phishing tengah mengancam pengguna media sosial dan e-commerce. Hingga saat ini terhitung tak sedikit jumlah pengguna yang telah menjadi korban.
Dalam menjalankan modusnya, biasanya penipu berpura-pura menjadi pihak e-commerce yang terkait dengan menghubungi korban melalui SMS, telepon dan Whatsapp. Langkah pengamanan Pakar keamanan siber, Alfons Tanujaya dari Vaksincom selaku perusahaan keamanan dan data recovery mengatakan, otentifikasi dua langkah dapat dilakukan untuk mencegah penipuan bermodus phishing.
Otentikasi dua langkah dapat diaktifkan pada akun Bukalapak yang dapat diaktifkan melalui ponsel ataupun komputer pengguna. Untuk mengaktifkan otentikasi dua langkah pada ponsel, pertama-tama, pengguna perlu masuk ke akun Bukalapak dan memilih menu Profil dan pilih "Pengaturan".
Dalam menu pengaturan, pilih "otentikasi dua langkah" dan aktifkan dengan menggeser tombol hingga berubah menjadi warna merah. Jika sebelumnya pengguna belum pernah melakukan konfirmasi nomor ponsel, maka sistem akan meminta kode OTP yang terdiri dari 6 angka yang dikirimkan melalui nomor ponsel terdaftar.
Lanjutkan dengan memilih "Kirim Kode Otentifikasi" Selanjutnya, pengguna harus memasukkan kode OTP yang dikirimkan pihak Bukalapak melalui SMS pada nomor ponsel yang sebelumnya telah didaftarkan dan pilih "Simpan".
Untuk pengguna desktop, pastikan telah masuk ke dalam akun Bukalapak, lalu pada ikon "profil" pilih "pengaturan". Pilih tab "akun" dan pada bagian "otentikasi dua langkah" lalu pilih "aktifkan".
Alfons juga menambahkan, apabila pengguna telah terlanjur memasukkan informasi akunnya kedalam tautan phishing, maka sangat disarankan agar Anda menghubungi pihak Bukalapak untuk mengganti password. Setelahnya, segera hubungi pihak bank terkait mengenai riwayat transaksi Anda.