AWAS Online-shop Penipu

14 November 2012
AWAS Online-shop Penipu
99 % toko yang mengatasnamakan Batam itu Fiktif ? 
Harapkan burung terbang tinggi, punai di tangan dilepaskan. Kira-kira hal ini yang menimpa banyak netter Indonesia yang mendapatkan iming-iming harga elektronik murah. Lalu setelah melakukan transfer sejumlah uang yang diminta, bukannya barang yang dikirimkan melainkan permintaan pengiriman uang kembali. Dan kenyataannya memang bukan burung terbang tinggi (BB murah) yang didapatkan melainkan punai di tangan (uang tunai yang di transferkan) yang lenyap alias ditipu. Beragam cara penipu mencapai korbannya, dari trik menggunakan online store yang kebanyakan menggunakan domain .com dan .cc yang disinyalir karena mudahnya syarat mendapatkan domain .com dan .cc dibandingkan dengan mendapatkan domain .co.id yang secara tidak langsung membuat domain .co.id lebih terpercaya dan sulit digunakan untuk kegiatan onlineshop fiktif.
Selain menggunakan situs, aktivitas penipuan ini juga sudah memanfaatkan pengiriman SMS broadcast ke calon korbannya dan Facebook. Selain memanfaatkan nama Batam sebagai pemikat, ada beberapa akun Facebook yang memanfaatkan nama selebriti seperti Raditya Dika (harap anda jangan meminta pertanggungjawaban Raditya Dika jika tetipu online shop ini, bisa-bisa RD tambah galau dan jadi suster ngesot). Salah satu cara untuk mencegah maraknya penipuan seperti ini selain dengan ekstra hati-hati setiap kali melakukan transaksi online seperti menggunakan rekening bersama adalah menjaga kredensial (kata kunci) akun facebook anda dengan baik. Lha ?? Apa hubungannya menjaga kredensial Facebook dengan mencegah penipuan online shopping ? Silahkan baca artikel ini.

99 % toko yang mengatasnamakan Batam itu Fiktif
Batam adalah bagian dari provinsi Kepulauan Riau dan merupakan pulau dan kota terbesar di Kepri. Batam terkenal karena ia merupakan Free Trade Zone atau area perdagangan bebas bea sehingga banyak barang elektronik atau produk lain yang bisa didapatkan di Batam dengan harga yang “relatif” lebih murah daripada di bagian lain Indonesia. Rupanya hal inilah yang dimanfaatkan dengan baik sekali oleh para penipu yang lalu beramai-ramai mengeksploitasi nama Batam, termasuk alamat, domisili dan KTP Batam untuk meyakinkan korbannya bahwa memang benar toko tersebut asli.
Padahal dalam kenyataannya, setiap barang yang dikirimkan keluar dari Batam ke kota lain di Indonesia tetap akan dikenakan bea karena keluar dari Free Trade Zone dan pada akhirnya harga jual produk elektronik atau apapun akan sama dengan bagian lain dari Indonesia. Selain itu, ada barang yang marak disebut Black Market (BM) itu dikatakan lebih murah dari barang yang diedarkan oleh distributor resmi, “kalaupun” ada barang Black Market, tidak usah di Batam, di bagian mana saja dari Indonesia yang namanya barang Black Market itu memang lebih murah dari barang resmi, jadi tidak usah jauh-jauh ke Batam untuk mendapatkan barang BM murah, langsung saja ke pusat HP terdekat dan anda akan bisa mendapatkan produk yang anda inginkan dan jauh lebih aman dan pasti. Dan harap berhati-hati mencari barang berharga miring karena jika barang tersebut adalah hasil kejahatan (pencurian) maka anda akan mendapatkan bonus berurusan dengan Polisi karena menjadi penadah barang curian. Pengeksploitasian nama Batam ini semata-mata hanya untuk membutakan mata korbannya agar percaya dan melakukan transfer uang ke rekening penipu dengan iming-iming mendapatkan barang elektronik dengan harga miring.
Mengapa 99 % toko yang mengatasnamakan Batam itu fiktif ? Sebagai gambaran, database yang diberikan oleh Batam Watch sampai saat ini ada 734 page online shopping Facebook palsu, ditambah 151 situs online shopping Joomla palsu dan 218 situs online shopping blogspot palsu (semuanya ditujukan untuk pengguna internet Indonesia karena menggunakan domisili Indonesia dan bahasa Indonesia) sehingga total 1.103 situs palsu, dibandingkan dengan 12 toko online di Batam yang terdata oleh Batam Watch maka dapat dikatakan bahwa 12/1103 atau 99 % toko online elektronik yang pada umumnya mengatas namakan Batam itu adalah Fiktif / palsu.

Membajak akun Facebook
Seperti yang diutarakan pada pengantar di atas, Vaksincom menyarankan anda untuk menjaga kredensial anda guna menekan maraknya penipuan online shopping melalui akun Facebook. Lalu apa hubungannya perlindungan kredensial yang baik dengan tingginya penipuan online shopping melalui Facebook ?
Ceritanya begini, salah satu cara yang digunakan oleh penipu untuk mengiklankan produk-produk jualannya yang dijual dengan harga yang fantastis murahnya, yang kalau benar pasti membuat siapapun suka gadget jadi ngiler.
Harga iPhone 4, 32 GB baru yang harga pasarannya menurut Tabloid Pulsa Rp. 6.750.000,- ditawarkan dengan harga Rp. 3.500.000,-. Atau harga Blackberry Dakota 9900 yang harga resminya menurut Berryindo Rp. 5.750.000,- Ditawarkan hanya dengan harga Rp. 2.800.000,-. (lihat gambar 1) 
20121114I_onlineshop01
Gambar 1, Situs online shopping fiktif yang banyak memakan korban

Tidak lupa penipu melengkapi situsnya dengan testimoni yang tujuannya memuji situs online tersebut guna meyakinkan calon korbannya agar percaya dan melakukan transfer, TETAPIIIII, sekali anda tergiur dan mengikuti petunjuk pemesanan dimana anda akan diminta untuk melakukan transfer dana terlebih dahulu ke rekening pemilik situs online shopping palsu ini, maka jelas anda sudah tertipu dan uang anda pasti tidak kembali. Jika tidak percaya simak pengalaman salah satu korban di bawah ini (lihat gambar 2) yang kami dapatkan dari rumahpengaduan.com.
20121114I_onlineshop02
Gambar 2, Korban penipuan situs belanja online palsu

Untuk mendapatkan korban sebanyak mungkin, pemilik situs jualan palsu ini menggunakan trik yang cerdik dan jahat. Mereka mengincar akun Facebook dengan kontak yang banyak dan berusaha menghack akun tersebut. Sekali akun tersebut berhasil dikuasai, maka akun tersebut akan digunakan untuk melakukan broadcast iklan jualan HP, elektronik, baju sampai produk kesehatan murah ke seluruh kontak akun yang dikuasai. Karena itu, Vaksincom menyarankan anda untuk menjaga akun Facebook anda dengan baik, hindari kata kunci yang sama untuk akun Facebook, email atau kredensial lain karena sekali satu kredensial dikuasai akan menyebabkan kredensial lainnya dikuasai dan dalam kasus ini jika email yang anda gunakan berhasil diketahui kata kuncinya maka anda akan sangat kesulitan untuk mendapatkan kembali karena pada umumnya email yang digunakan untuk kredensial Facebook atau akun lain adalah email gratis Yahoo atau Gmail yang hanya memberikan layanan recover kata kunci secara otomatis dan tidak menyediakan petugas khusus untuk melakukan recovery kata kunci jika diambil orang. Salah satu cara untuk mencegah hal yang sama terulang adalah dengan menggunakan email lokal sebagai kredensial utama anda. Sebagai contoh Vaksincom memberikan akun email Gratis @asli.co.id untuk seluruh pelanggannya dimana jika kata kunci email tersebut digunakan sebagai kredensial Facebook atau akun lainnya dan berhasil di tebak, maka pemilik akun email @asli.co.id dapat menghubungi Vaksincom dan memberikan bukti kepemilikan akun untuk melakukan klaim kembali email tersebut. Langkah ini merupakan langkah awal yang strategis dan dapat mengamankan akun penting anda jika emailnya berhasil dikuasai oleh kriminal.

Selain itu, penyebab dari penggunaan kata kunci yang sama untuk semua akun internet adalah karena banyaknya jenis akun yang dimiliki. Sebagai gambaran, para pembuat jasa di internet yang jumlahnya segambreng perlu mengidentifikasi penggunanya dengan membuka akun dan cara yang digunakan untuk mengidentifikasi akun adalah dengan username / email dan kata kunci yang unik. Karena banyaknya akun yang dimiliki oleh setiap orang, sebagai gambaran jika kita ingin memiliki akun Facebook, tentunya harus memiliki akun email terlebih dahulu (bisa Yahoo mail atau Gmail), lalu jika ingin eksis tweeting juga memiliki akun Twitter, belum lagi akun Dropbox jika ingin memiliki cloud storage, Instagram, akun internet banking, iTunes, Google Play dan akun-akun lainnya yang tentunya memerlukan kredensial yang berbeda. Namun mengingat kata kunci yang berbeda untuk setiap akun yang berbeda tentunya terkadang menjadi masalah, bisa-bisa malah si pemilik akun karena terlalu banyak kata kunci malah jadi lupa lupa dan tidak bisa mengakses akunnya. Karena itu banyak yang menggunakan satu kata kunci yang sama untuk seluruh akun yang ujung-ujungnya akan berakibat lebih fatal lagi karena jika satu kata kunci tertebak artinya kriminal bisa mengakses akun lain karena (pada umumnya) email yang digunakan untuk konfirmasi sama dan kata kuncinya sama. Karena itu, memang diperlukan kata kunci dengan kombinasi yang unik (sehingga sulit ditebak) dan berbeda untuk setiap akun. Namun untuk mengingat semua kata kunci ini, anda tidak perlu mencatat di kertas atau penyimpannya dalam file tertentu yang pengamanannya tidak terjamin karena pada saat ini sudah tersedia aplikasi pengingat kata kunci / Password Manager. Salah satunya adalah KeePass Password Safe (lihat gambar 3)
20121114I_onlineshop03
Gambar 3, Keepass Password Safe untuk membantu anda mengingat kredensial yang banyak

Yang selain berfungsi untuk menyimpan segala macam kredensial anda dengan aman (karena semua datanya di enkripsi) dan untuk mengakes semua data ini anda hanya perlu mengingat satu password master dimana untuk memasukkan kata kunci ke akun-akun yang anda miliki anda tinggal melakukan copy and paste sehingga lebih meningkatkan pengamanan karena sekalipun ada keylogger memantau ketukan keyboard anda di komputer ia tidak akan mengetahui kata kunci karena tidak diketikkan. KeePass Password safe yang diberikan secara gratis ini adalah Full Version dan sudah diterjemahkan ke dalam Bahasa Indonesia oleh Vaksincom.
KeePass Password Safe dan akun @asli.co.id akan diberikan secara Gratis bagi peserta seminar akhir tahun Vaksincom http://www.vaksin.com/1112-seminar-evaluasi-malware. Dimana dalam seminar ini juga akan dipaparkan mengapa domain .co.id lebih aman dari .com. 
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: