Cerita BPKN Dapat Aduan Penipuan di Akulaku dan Shopee

Cyberthret.id - Badan Perlindungan Konsumen Nasional (BPKN) mendapat sejumlah pengaduan terkait penipuan menggunakan modus tautan link phishing dan rekayasa sosial. Untuk meminimalisir kasus serupa terulang lagi, BPKN meminta platform digital mengedukasi konsumen terkait keamanan transaksi.

Wakil Ketua BKPN Rolas Budiman Sitinjak mengatakan salah satu pengaduan konsumen yang pernah ditangani adalah keluhan terkait pembayaran menggunakan penawaran cicilan dari fintech Akulaku di platform e-commerce Shopee.

"Ada yang pernah mengadukan kepada kami terkait Akulaku. Korbannya tidak pernah melakukan transaksi di Akulaku, tetapi tiba-tiba Akulaku menagih sebesar Rp 21 juta," kata Rolas kepada Cyberthreat.id, usai diskusi tentang 'Dinamika Transaksi di Era Ekonomi Digital' di Jakarta, Senin (2 Maret 2020).

Di situsnya, Shopee memang memberitahukan bekerja sama dengan Akulaku sebagai salah satu metode pembayaran untuk transaksi yang terjadi di platformnya. Dengan menggunakan Akulaku, pembeli bisa mencicil pembayarannya.

Dalam kasus itu, kata Rolas, modus operandi yang digunakan pelaku kejahatan adalah dengan menyamar sebagai seseorang dari Akulaku dan memberikan tautan kepada korbannya agar diklik. Rupanya, tautan yang diberikan oleh pelaku kejahatan digunakan peretas untuk mendapatkan hak akses penggantian nomor kartu telepon alias SIM Card di aplikasi Akulaku korbannya.

Setelah berhasil mengganti nomor telepon, pelaku dapat melakukan suatu transaksi secara tidak sah di aplikasi Akulaku. Kemudian, peretas itu berbelanja di platform e-commerce Shopee sehingga merugikan korbannya sebesar Rp 21 juta.

Modus yang disebutkan Rolas ini merujuk kepada teknik serangan phishing, dimana peretas berupaya mendapatkan informasi sensitif targetnya dengan mengarahkan pengguna ke situs web berbahaya.

"Hacker-hacker ini menyamar, seolah-olah dari Akulaku padahal bukan. Kemudian, dia kirim link yang menyerupai situs resmi Akulaku. Konsumen mengklik link tersebut, padahal sebenarnya link itu digunakan untuk mengganti nomor telepon pengguna," tambahnya.

Menurut Rolas, modus phising itu tergolong metode konvensional yang tidak terlalu canggih. Untuk itu, literasi dan edukasi konsumen terkait keamanan dalam bertransaksi merupakan hal yang wajib dilakukan oleh para penyelenggara platform digital.

"Kami terus mendorong penyelenggara platform agar membuat pengumuman dan publikasi di situs web atau email-nya minimal sebulan sekali untuk mengingatkan konsumennya bahwa hati-hati terhadap penipuan dan memberikan acuan bagaimana cara bertransaksi yang aman," kata Rolas.

Selain itu, Rolas menyarankan para pengguna atau konsumen agar selalu waspada terhadap tautan yang dikirimkan oleh seseorang yang mengklaim dirinya dari aplikasi yang digunakan. Kemudian, konsumen dapat menanyakan hal itu dan melaporkannya ke bagian Customer Service atau Technical Support pada aplikasi tersebut.

Rolas menambahkan, literasi dan mengedukasi konsumen tidak hanya menjadi tugas platform digital saja. Pemerintah melalui badan, lembaga atau kementrian terkait juga wajib memberikan literasi dan edukasi kepada para masyarakat.

"Sebab, kalau konsumennya cerdas pasti tidak akan terjadi itu," kata Rolas

Di sisi lain, penyelenggara platform juga wajib membuat sistem yang aman dan bertanggung jawab jika terjadi penipuan di platformnya.

"Harus ada bentuk pertanggungjawabannya (dari pihak e-commerce). Karena, semua entitas yang terlibat dalam satu transaksi itu memiliki porsi tanggung jawabnya sendiri," kata  Koordinator Komisioner Advokasi BKPN, Rizal Halim.

Koordinator Komisioner Komunikasi dan Edukasi BPKN, Arief Safari menambahkan pemerintah melalui PP No. 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik telah mengatur secara luas terkait e-commerce. Termasuk memonitoring atau mengawasi suatu platform e-commerce.

"Terutama salah satu tugas monitoring dari Kementrian Perdagangan (sebagai otoritas) adalah apabila ada pengaduan konsumen atau tindakan kejahatan yang melibatkan platform e-commerce jika tidak ditindak lanjuti oleh mereka, maka akan dimasukkan ke dalam daftar hitam atau daftar perusahaan yang perlu diawasi oleh Kemendag," tuturnya.

Mengenai perlindungan konsumen di platform e-commerce itu tercantum dalam Pasal 18 PP No.80 Tahun 2019. Pasal tersebut berisikan 5 ayat yang berbunyi;

1. Dalam hal PMSE merugikan Konsumen, Konsumen dapat melaporkan kerugian yang didertia kepada Menteri.
2. Pelaku Usaha yang dilaporkan oleh Konsumen yang dirugikan harus menyelesaikan pelaporan sebagaimana dimaksud pada ayat (1).
3. Pelaku Usaha yang tidak menyelesaikan pelaporan sebagaimana dimaksud pada ayat (2) dimasukkan ke dalam daftar prioritas pengawasan oleh Menteri.
4. Daftar prioritas pengawasan sebagaimana dimaksud pada ayat (3) dapat diakses oleh publik.
5. Ketentuan lebih lanjut mengenai daftar prioritas pengawasan diatur dalam Peraturan Menteri.

Di samping itu, aturan lain yang mengatur tentang tanggung jawab penyelenggara perdagangan berbasis elektronik tercantum dalam Pasal 24 PP No.80 Tahun 2019 yang berbunyi,"PPMSE (Penyelenggara Perdagangan Melalui Sistem Elektronik) dalam dan/atau PPMSE wajib menjaga Sistem Elektronik yang aman, andal dan bertanggung jawab dan membangun keterpercayaan terhadap sistem yang diselenggarakannya kepada publik."[]

Editor: Yuswardi A. Suud