Modus penipuan baru yang mengatasnamakan pihak ekspedisi dengan klaim paket hilang melalui aplikasi WhatsApp mulai marak menyasar pengguna layanan lokapasar atau marketplace di Indonesia. Dilansir dari Tekno, pelaku menggunakan data pesanan yang valid untuk membangun kepercayaan korban sebelum meminta akses data pribadi tambahan pada Selasa (13/01/26).
Para pelaku penipuan ini melancarkan aksinya dengan mengirimkan tangkapan layar berisi rincian pesanan yang akurat, mulai dari nama penerima, alamat lengkap, hingga nomor resi. Setelah korban mengonfirmasi kebenaran data tersebut, pelaku kemudian memberikan informasi palsu bahwa paket tersebut telah hilang dalam proses pengiriman di gudang sortir.
"Setelah kami cek dan laporan tim gudang, untuk saat ini paket pesanan tersebut dinyatakan HILANG pada saat proses pengiriman. Untuk proses dikirimkan ulang atau pengembalian dana, mohon kakak melengkapi beberapa data berikut agar kami bisa buatkan laporannya," ujar pelaku dalam pesan singkatnya.
Pelaku juga berusaha meyakinkan korban dengan memberikan alasan teknis mengenai status pengiriman yang masih terus diperbarui di aplikasi meskipun barang diklaim tidak ada. Hal ini dilakukan untuk mencegah korban melakukan pengecekan mandiri secara dini.
"Untuk status pengiriman memang masih terus terupdate, kak. Tapi di sini barangnya tidak ada. Nanti di aplikasi akan muncul keterangan paket hilang saat pengantaran. Jadi sebelum estimasi waktu tiba, kami hubungi dulu kakaknya agar sebagai pelanggan tidak dirugikan. Silakan kak untuk dicek terlebih dahulu, nanti kami bantu buatkan laporannya," kata pelaku.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menekankan bahwa modus ini memanfaatkan celah kelengahan korban saat berada dalam kondisi terkejut atau sangat menantikan kiriman barang. Ia mengingatkan bahwa data pribadi seperti nomor resi saat ini sangat mudah diperoleh oleh pihak yang tidak bertanggung jawab di pasar gelap digital.
"Sadari bahwa pelaku ingin membuat korban lengah. Kapan korban lengah? Saat terkejut, atau saat sedang excited. Misalnya, 'loh, barang saya sudah dikirim?' kewaspadaan langsung hilang. Justru di momen seperti itulah kita harus paling berhati-hati," ujar Alfons.
Alfons menambahkan bahwa kewaspadaan tinggi harus diterapkan setiap kali menerima komunikasi dari nomor tidak dikenal, mengingat tingginya angka kebocoran data di dalam negeri. Ia menyarankan agar masyarakat tidak mudah percaya hanya karena pelaku memiliki data pesanan yang tampak valid.
"Kita, orang Indonesia, perlu menyadari bahwa data kita sudah bocor. Kalau ada komunikasi masuk, pastikan kita berkomunikasi dengan pihak yang benar. Kalau kita yang ditelepon, hati-hati, super hati-hati. Bisa dibilang, kalau yang menghubungi tidak dikenal, 99 persen adalah penipu," kata Alfons.
Terkait asal muasal kebocoran data pesanan yang sangat detail tersebut, Alfons menduga adanya celah keamanan di tingkat kurir atau mitra pengiriman. Menurutnya, perusahaan e-commerce perlu melakukan pengawasan ketat terhadap standar pengamanan data pada setiap mitra ekspedisi yang mereka gunakan.
"Saat pengiriman, data sudah di-masking oleh platform. Tapi ketika barang sampai di kurir, datanya (kemungkinan) terbuka, dan standar pengelolaan data di tingkat kurir inilah yang masih perlu diperbaiki," jelas Alfons.
Lebih lanjut, Alfons mendorong agar penyedia layanan belanja daring hanya bekerja sama dengan mitra yang mampu menjamin keamanan informasi pelanggan. Hal ini mencakup pembatasan akses data hanya kepada pihak yang berwenang dalam proses pengantaran barang.
"Perusahaan e-commerce yang ingin mencari mitra kurir harus memastikan kurirnya memiliki standar pengelolaan dan pengamanan data yang baik, bagaimana proses masking-nya, siapa saja yang berhak mengetahui data, dan informasi apa saja yang boleh diakses," paparnya.
Faktor lain yang memicu langgengnya penipuan ini adalah kemudahan dalam memperoleh nomor kartu prabayar tanpa verifikasi yang ketat. Alfons menilai regulasi registrasi nomor ponsel merupakan kunci utama dalam memutus siklus operasional para penipu digital ini.
"Akar terbesarnya adalah mudahnya orang mendapatkan nomor prabayar. Setelah dipakai untuk menipu, mereka tinggal ganti dan beli lagi, bisa berulang tanpa batas," tegas Alfons.
Sebagai langkah antisipasi, pakar menyarankan agar segala bentuk komplain atau konfirmasi pesanan hanya dilakukan melalui kanal resmi di dalam aplikasi marketplace. Pengguna juga diminta untuk tidak memberikan tangkapan layar akun atau data sensitif lainnya kepada individu yang menghubungi melalui nomor pribadi.
"kalau kita sedang melakukan suatu aktivitas dan dihubungi, percayailah hanya kalau dihubungi dari platform resmi. Kalau belanja di suatu platform, komunikasinya ya di aplikasi platform itu. Atau kalau mau menghubungi, kita yang hubungi, bukan mereka yang hubungi kita," kata Alfons.
Terakhir, Alfons memberikan peringatan khusus mengenai pencarian kontak layanan pelanggan yang sering kali disalahgunakan oleh pihak ketiga melalui mesin pencari di internet. Ia menekankan pentingnya verifikasi identitas melalui sumber primer.
"Google sekarang sudah banyak informasi nomor kontak palsu, dan banyak forum berisi informasi palsu. Pastikan kita mengakses langsung dari aplikasi resminya, atau dari alamat website resmi yang sudah kita ketahui, jangan lewat mesin pencari," tegas Alfons.
Sebagai penutup, ia kembali mengingatkan bahwa pertahanan utama terhadap kejahatan siber ini terletak pada kesadaran individu untuk tidak gegabah saat menerima informasi yang terkesan mendesak.
"Kalau ada komunikasi masuk, pastikan kita berkomunikasi dengan pihak yang memang benar. Kalau kita yang ditelpon, hati-hati super hati-hati. Jangan percaya dengan profile picture," pungkas Alfons.