Fasilitasi Situs Tipu-tipu, Facebook Gugat Penyedia Domain
Tangkapan layar situs penyedia domain dan hosting web, Namecheap
Cyberthreat.id - Facebook menggugat penyedia domain Namecheap minggu ini lantaran dianggap telah memfasilitasi munculnya situs-situs yang namanya mirip Facebook dan digunakan untuk menipu.
Direktur dan Associate General Councel Facebook, Chisten Dubois mengatakan Namecheap telah menolak bekerja sama dalam penyelidikan ke serangkaian domain jahat yang telah terdftar di layanannya yang menyamar menyerupai merek Facebook.
Dubois bilang, pihaknya menemukan 45 nama domain yang mirip Facebook dan didaftarkan lewat Namecheap, yang menyembunyikan detail informasi pemiliknya lewat layanan WhoisGuard yang juga milik Namecheap.
Contoh domain tipu-tipu itu diantaranya: instagrambusinesshelp.com, facebo0k-login.com, dan whatsappdownload.site.
Menurut Dubois,domain yang mirip nama merek milik Facebook itu sering digunakan untuk jebakan phishing dan penipuan online. Seperti diketahui, Instagram dan WhatsApp juga milik Facebook.
"Kami mengirim pemberitahuan ke Whoisguard antara Oktober 2018 dan Februari 2020, dan meskipun kewajiban mereka untuk memberikan informasi tentang nama domain yang dilanggar ini, mereka menolak bekerja sama," kata Dubois seperti dilansir dari ZDnet, Kamis (5 Maret 2020).
"Kami tidak ingin orang ditipu oleh alamat web ini, jadi kami telah mengambil tindakan hukum," kata eksekutif Facebook itu.
Sebagai informasi, Namecheap adalah peerusahaan yang bergerak di bidang jasa pendaftaran serta penjualan nama domain dan web hosting yang berpusat di Los Angeles, California dan sudah terakreditasi oleh ICANN, organisasi nirlaba di Amerika yang mengelola protokol internet dan sistem nama domain.
Menanggapi gugatan itu, Namecheap mengatakan mereka menangani setiap tuduhan penipuan dan penyalahgunaan dengan sangat serius, dan dengan rajin menyelidiki setiap kasus penyalahgunaan yang dilaporkan.
"Kami secara aktif menghapus setiap penyalahgunaan berdasarkan bukti dari layanan kami setiap hari. Dalam kasus tidak ada bukti jelas penyalahgunaan, atau itu murni klaim merek dagang, Namecheap akan mengarahkan pengadu, seperti Facebook, untuk mengikuti protokol standar industri. Di luar protokol tersebut, perintah pengadilan hukum selalu diperlukan untuk memberikan informasi pengguna pribadi," kata perusahaan.
"Facebook mungkin bersedia menginjak seluruh privasi pelanggan mereka pada platform mereka sendiri, dan dalam hal ini tampaknya mereka ingin perusahaan lain melakukannya untuk mereka, dengan pelanggan mereka sendiri. Ini hanyalah serangan lain terhadap privasi dan proses hukum dalam rangka untuk perusahaan lengan yang kuat yang memiliki layanan seperti WhoisGuard, dimaksudkan untuk melindungi jutaan privasi pengguna Internet. "
Ini adalah kedua kalinya Facebook mengajukan tindakan hukum terhadap pendaftar nama domain. Pada Oktober 2019, Facebook menggugat OnlineNIC bersama dengan layanan proxy domainnya, ID Shield.
Sejak awal 2019, departemen hukum Facebook telah mengajukan tuntutan terhadap sejumlah pihak ketiga yang dianggap menyalahgunakan platformnya.
Penggunaan nama domain yang mirip perusahaan besar kerap digunakan untuk menjebak pengguna. Pelaku, dengan berbagai dalih, mengarahkan pengguna untuk login seolah pengguna sedang login di situs aslinya. Dengan begitu, sistem web palsu yang dikendalikan pelaku kejahatan dapat merekam username dan pasword pengguna.
Kasus di Bukalapak
Di Indonesia, baru-baru ini kasus serupa menimpa Nela, saat bertansaksi di Bukalapak untuk membeli masker seharga Rp50 juta pertengahan Februari lalu. Setelah orderan dilakukan, penipu yang menyaru sebagai pedagang di Bukalapak, mengarahkannya ke situs palsu yang didesain mirip Bukalapak yang beralamat di http://bukalapak.cek-asuransi-pesanan*com. Alasannya, Nela harus mengecek resi pengiriman di situs itu.
Celakanya, tak lama setelah masuk ke situs palsu itu, akun Bukalapak asli milik wanita asal Palu, Sulawesi Tengah itu berhasil diretas oleh penipu tersebut. Ini bisa terjadi lantaran pelaku membuat situs palsu yang dapat merekam sandi yang dipakai Nela untuk masuk ke situs asli Bukalapak.
Setelah menguasai akun dan mengganti nomor telepon yang sebelumnya terhubung ke akun Nela, pelaku membatalkan tranksaksinya. Dengan begitu, uang yang kembali ke saldo BUkaDompet, bisa digunakan pelaku untuk berbelanja.
Karena kejadian itu, Nela mengalami kerugian sekitar Rp27 juta. Sedangkan sisa Rp23 juta bisa diselamatkan setelah Nela melaporkan kejadian itu ke Bukalapak.
Penelusuran Cyberthreat.id menemukan situs palsu itu mendaftarkan domain dan webhosting di "oooWebhost". Namun, saat diakses, situsnya sudah tidak aktif lagi. Adapun domain itu terdaftar atas nama Dess Safiana yang beralamat di Makassar, Sulawesi Selatan.
Belum diketahui bagaimana tindak lanjut kasus yang menimpa Nela ini.[]
Berita terkait:
- Dijebak Pelapak di Bukalapak, Wanita Ini Rugi Puluhan Juta
- Lagi, Akun Pembeli Diambil Alih Pedagang Bukalapak
- Menelusuri Data Teknis Situs Bukalapak Palsu, Ini Hasilnya
- Jamin Keamanan Data, Bukalapak Klaim Sesuai Standar In
- Ada Situs Citibank Palsu, Mirip Kasus BCA yang Menghebohkan
- BPKN: Platform E-Commerce Harus Ganti Kerugian Konsumen
- Cerita BPKN Dapat Aduan Penipuan di Akulaku dan Shopee
