Jebakan Phishing di Tokopedia: Oknum Penjual Nyamar Jadi Kurir, Akun Pembeli Jadi Taruhan
Selasa, 09 September 2025 - 12:04 WIB
loading...
Penjahat siber memanfaatkan platform Tokopedia untuk melakukan aksi phishing. Foto: Tangkapan Layar
A
A
A
JAKARTA - Transaksi yang mulus dan cepat di marketplace favorit Anda tiba-tiba berubah menjadi mimpi buruk. Sebuah pesan WhatsApp masuk ke ponsel Anda, nomornya tak dikenal, namun foto profilnya meyakinkan: logo sebuah perusahaan kurir ternama.
Ia mengaku sebagai kurir yang akan mengantar paket pesanan Anda dari Tokopedia, namun ada sedikit masalah yang mengharuskan Anda melakukan satu klik sederhana. Waspadalah, karena satu klik itu bisa menjadi gerbang menuju kerugian besar.
Di tengah maraknya kemudahan belanja online, modus penipuan canggih kembali mengancam para pengguna, kali ini menyasar salah satu platform e-commerce terbesar di Indonesia.
Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkap adanya metode phishing baru yang dijalankan oleh oknum penjual nakal dengan tingkat presisi yang mengkhawatirkan.
Phishing sendiri adalah upaya penipuan untuk mencuri data sensitif korban—seperti nama pengguna, kata sandi, dan kode OTP—dengan menyamar sebagai pihak yang sah dan tepercaya.
Ibarat memancing, penipu melemparkan umpan berupa tautan palsu, menunggu korban yang lengah untuk menelannya.
Modus yang ditemukan kali ini begitu licin karena memanfaatkan celah kepercayaan antara pembeli dan penjual, bahkan melibatkan akun-akun seller yang telah berjualan selama bertahun-tahun.
"Informasi aksi phishing ini mengincar pengguna Tokopedia dan dilakukan melalui akun seller yang sudah tahunan berjualan," ungkap Alfons. Hal ini membuat jebakan tersebut sulit dideteksi oleh calon korban yang terbiasa melihat reputasi toko sebelum berbelanja.
Kontak Awal: Setelah pembeli melakukan transaksi, penipu yang menyamar sebagai penjual akan menghubungi korban melalui WhatsApp. Uniknya, mereka tidak mengaku sebagai penjual, melainkan sebagai kurir dari jasa pengiriman yang dipilih.
Dalih Pengalihan: Dengan dalih ada kendala pengiriman, si "kurir" akan meminta pembeli untuk mengganti jasa kurir. Untuk melakukannya, pembeli diminta membuka sebuah tautan yang dikirimkan.
Situs Pancingan: Tautan tersebut tidak mengarah ke aplikasi atau situs resmi Tokopedia. Sebaliknya, korban diarahkan
ke sebuah situs phishing yang dibuat sangat mirip dengan tampilan Tokopedia, seringkali menggunakan domain .web.id untuk mengelabui.
Pencurian Data: Di situs palsu inilah bencana dimulai. Korban akan diminta untuk memasukkan data login mereka: nama pengguna, kata sandi, dan yang paling krusial, kode OTP yang masuk ke ponsel mereka.
"Username, password dan OTP akan diminta dan akan dieksploitasi," tegas Alfons. Sekali data ini jatuh ke tangan penipu, mereka memiliki kendali penuh atas akun korban.
Reputasi dan riwayat transaksi akun korban dimanfaatkan oleh penipu untuk menjerat korban-korban baru, menciptakan lingkaran setan penipuan yang sulit diputus.
“Ancaman ini menjadi pengingat keras bahwa di dunia digital, kewaspadaan adalah benteng pertahanan utama,” beber Alfons.
Menurutnya, kemudahan teknologi seringkali berbanding lurus dengan risiko yang menyertainya.
“Para pelaku kejahatan siber tidak pernah berhenti berinovasi, memanfaatkan setiap kelengahan untuk keuntungan mereka. Satu pesan WhatsApp yang tampak sepele, kini bisa menjadi awal dari drama kehilangan akun dan kerugian finansial,”iamenambahkan.
Ia mengaku sebagai kurir yang akan mengantar paket pesanan Anda dari Tokopedia, namun ada sedikit masalah yang mengharuskan Anda melakukan satu klik sederhana. Waspadalah, karena satu klik itu bisa menjadi gerbang menuju kerugian besar.
Di tengah maraknya kemudahan belanja online, modus penipuan canggih kembali mengancam para pengguna, kali ini menyasar salah satu platform e-commerce terbesar di Indonesia.
Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkap adanya metode phishing baru yang dijalankan oleh oknum penjual nakal dengan tingkat presisi yang mengkhawatirkan.
Phishing sendiri adalah upaya penipuan untuk mencuri data sensitif korban—seperti nama pengguna, kata sandi, dan kode OTP—dengan menyamar sebagai pihak yang sah dan tepercaya.
Ibarat memancing, penipu melemparkan umpan berupa tautan palsu, menunggu korban yang lengah untuk menelannya.
Modus yang ditemukan kali ini begitu licin karena memanfaatkan celah kepercayaan antara pembeli dan penjual, bahkan melibatkan akun-akun seller yang telah berjualan selama bertahun-tahun.
"Informasi aksi phishing ini mengincar pengguna Tokopedia dan dilakukan melalui akun seller yang sudah tahunan berjualan," ungkap Alfons. Hal ini membuat jebakan tersebut sulit dideteksi oleh calon korban yang terbiasa melihat reputasi toko sebelum berbelanja.
Bagaimana Jebakan Ini Bekerja?
Alurnya dirancang selapis demi selapis untuk menipu korban secara perlahan.Kontak Awal: Setelah pembeli melakukan transaksi, penipu yang menyamar sebagai penjual akan menghubungi korban melalui WhatsApp. Uniknya, mereka tidak mengaku sebagai penjual, melainkan sebagai kurir dari jasa pengiriman yang dipilih.
Dalih Pengalihan: Dengan dalih ada kendala pengiriman, si "kurir" akan meminta pembeli untuk mengganti jasa kurir. Untuk melakukannya, pembeli diminta membuka sebuah tautan yang dikirimkan.
Situs Pancingan: Tautan tersebut tidak mengarah ke aplikasi atau situs resmi Tokopedia. Sebaliknya, korban diarahkan
ke sebuah situs phishing yang dibuat sangat mirip dengan tampilan Tokopedia, seringkali menggunakan domain .web.id untuk mengelabui.
Pencurian Data: Di situs palsu inilah bencana dimulai. Korban akan diminta untuk memasukkan data login mereka: nama pengguna, kata sandi, dan yang paling krusial, kode OTP yang masuk ke ponsel mereka.
"Username, password dan OTP akan diminta dan akan dieksploitasi," tegas Alfons. Sekali data ini jatuh ke tangan penipu, mereka memiliki kendali penuh atas akun korban.
Akun Korban Menjadi Senjata Baru
Kengerian tidak berhenti sampai di situ. Akun yang berhasil dibajak tidak hanya dikuras saldonya. Lebih jahat lagi, akun tersebut "didaur ulang" untuk menjadi alat penipuan berikutnya.Reputasi dan riwayat transaksi akun korban dimanfaatkan oleh penipu untuk menjerat korban-korban baru, menciptakan lingkaran setan penipuan yang sulit diputus.
“Ancaman ini menjadi pengingat keras bahwa di dunia digital, kewaspadaan adalah benteng pertahanan utama,” beber Alfons.
Menurutnya, kemudahan teknologi seringkali berbanding lurus dengan risiko yang menyertainya.
“Para pelaku kejahatan siber tidak pernah berhenti berinovasi, memanfaatkan setiap kelengahan untuk keuntungan mereka. Satu pesan WhatsApp yang tampak sepele, kini bisa menjadi awal dari drama kehilangan akun dan kerugian finansial,”iamenambahkan.
(dan)
Lihat Juga :
