Menelusuri Data Teknis Situs Bukalapak Palsu, Ini Hasilnya
Jakarta, Cyberthreat.id - Nela, seorang wanita asal Palu, Sulawesi Tengah menjadi korban penipuan oleh pelapak di platform e-commerce Bukalapak pada 13 Februari 2020. Akunnya diambil alih oleh penipu yang berkedok berjualan di Bukalapak dengan akun "Mr.01 Center".
Penipu tersebut merupakan pelapak tempat Nela membeli masker seharga Rp50 juta. Sebelumnya, penipu mengirim pesan ke Nela melalui fitur chat di Bukalapak untuk memberitahu Nela agar membuka WhatsAppnya dengan alasan untuk keperluan pengecekan asuransi dan keamanan atas pesanan maskernya tersebut.
Nela yang tidak menaruh curiga sama sekali mengklik tautan yang diberikan penipu dengan alamat domain http://bukalapak.cek-asuransi-pesanan*com (redaksi mengganti tanda titik menjadi [*] untuk alasan keamanan).
Ketika diakses, situs itu mirip dengan situs Bukalapak. Nela bilang, saat mengklik situs web tersebut ia disuruh untuk memasukkan nomor handphone serta kode One Time Password (OTP). Nela pun mengikuti instruksi itu.
Celakanya, tak lama setelah masuk ke situs palsu itu, akun Bukalapak asli milik Nela berhasil diretas oleh penipu tersebut. Ini bisa terjadi lantaran pelaku membuat situs palsu yang dapat merekam sandi yang dipakai Nela untuk masuk ke situs asli Bukalapak.
Pertanyaannya, siapa dan darimana pelaku penipuan mengendalikan situs palsu itu? Cyberthreat.id mengontak Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, untuk menelusuri data teknis situs Bukalapak palsu itu.
Hasilnya, ditemukan alamat Internet Protocol (IP adress) situs itu terdaftar dengan nomor 145.14.145.95.
Penelusuran berlanjut dengan mencoba melacak pemilik IP tersebut melalui iplocation.net. Ini adalah situs untuk melacak lokasi IP berada. Ternyata, IP-nya berlokasi di Amerika Serikat dengan ISP-nya adalah Hostinger International Limited.
“145.14.145.95 itu IP dari server yg digunakan untuk hosting domain tersebut,” kata Yudi.
Sebelumnya, penelusuran Cyberthreat.id menemukan situs Bukalapak palsu yang menggunakan web hosting dari "000Webhhost" itu sudah tidak aktif lagi. Di Who.is ditemukan informasi situs http://bukalapak.cek-asuransi-pesanan*com terdaftar atas nama Dess Safiana yang beralamat di Jl Malioboro, Makassar, Sulawesi Selatan. Sebuah nomor telepon juga tertera di sana: 087735637335. (Selengkapnya baca: Melacak Jejak Pemalsu Situs Web Bukalapak)
Ketika dihubungi lewat WhatsApp, nomor itu muncul atas nama yang sama: Dess Safiana. Namun, pesan yang dikirim ke nomor itu tak berbalas.
Sekedar catatan, nama yang dan alamat yang tercantum di sana belum tentu nama asli. Bisa saja pelaku menggunakan nama palsu atau memakai data orang lain. Namun, setidaknya, ini bisa menjadi pintu masuk bagi aparat penegak hukum.
Ada pun web hosting "000Webhost" yang dipakai untuk membuat situs Bukalapak palsu itu dikenal sebagai penyedia jasa pembuatan situs web, dari gratisan hingga berbiaya murah.
Seperti diketahui, web hosting adalah layanan online untuk membuat website atau aplikasi web bisa diakses di internet. Ketika seseorang membeli dan mendaftar di suatu layanan hosting, pada dasarnya orang itu sedang meminjam space di server, tempat menyimpan semua file dan data yang dibutuhkan oleh website agar dapat bekeja sepenuhnya.
Menurut Yudi, jasa hosting gratisan di internet memang kebanyakan dipakai untuk membuat situs web palsu atau mengandung jebakan phising.
“Iya rata-rata begitu penipu menggunakan jasa hosting gratisan yang tersedia di internet dalam membuat situs web untuk aksi penipuannya),” ujar Yudi.
Menurut Yudi, jasa hosting yang tersedia di internet digunakan oleh penipu karena mudah untuk menghilangkan jejaknya.
Seperti diberitakan sebelumnya, setelah login ke situs yang mirip Bukalapak itu, akun Bukalapak Nela diambil alih pelaku dan mengganti password serta nomor telepon yang terhubung ke akun itu.
Setelah mengambil alih akunnya, pelaku membatalkan transaksi pembelian masker seharga Rp50 juta. Dengan begitu, uangnya kembali utuh di BukaDompet. Pelaku kemudian menggunakan uang itu untuk membeli barang lain seperti emas seharga Rp10 juta, kipas angin seharga Rp 2 juta, sepeda lipat Rp 3,5 juta, masker seharga Rp 5 juta (dua transaksi masing-masing Rp 2 juta dan Rp 3 juta), serta mengirimkan saldo BukaDompet ke akun Dana milik pelaku.
Untungnya, sebelum uang Rp 50 juta itu habis dipakai, Nela menyadari ada yang tidak beres. Dia pun segera menghubungi CS Bukalapak utuk membekukan akunnya.
"Dari Rp 50 juta itu, yang tersisa Rp23 juta yang bisa diselamatkan," kata Nela.
Pada Senin 24 Februari kemarin, Nela terbang dari kampung halamannya ke Jakarta untuk mengadukan kasusnya ke kantor Bukalapak. Namun, menurut Nela, pihak Bukalapak mengaku tidak bisa mengembalikan uangnya yang hilang dengan alasan kehilangan uang itu terjadi atas kesalahan Nela.
"Saya bingung sekarang, sama siapa harus meminta bantuan. Apalagi itu uang teman saya, bukan punya saya," kata Nela dengan suara terbata-bata.
Nela sempat meminta Bukalapak melacak dan membuka data orang yang mengambil alih akunnya. Namun, kata Nela, pihak Bukalapak mengatakan tidak bisa melakukan itu jika kasusnya tidak dilaporkan ke polisi. []
Editor: Yuswardi A. Suud
Berita terkait:
- Dijebak Pelapak di Bukalapak, Wanita Ini Rugi Puluhan Juta
- Lagi, Akun Pembeli Diambil Alih Pedagang Bukalapak
- Jamin Keamanan Data, Bukalapak Klaim Sesuai Standar Industri
- Pedagang Keluhkan Tak Bisa Cairkan Dana dari Bukalapak
- Duit Belum Cair, Pedagang Bukalapak Serbu Sosmed Achmad Zaky
- Ada Situs Citibank Palsu, Mirip Kasus BCA yang Menghebohkan
- Data Bukalapak Terbuka, 13 Juta Akun Bocor?
