NEWS : Meski Diblokir, Undian Shopee Palsu Masih Gunakan Pemendek Link Pandi

Meski Diblokir, Undian Shopee Palsu Masih Gunakan Pemendek Link Pandi

Meski Diblokir, Undian Shopee Palsu Masih Gunakan Pemendek Link Pandi
Pemendek Link dari Pandi
Yuswardi A. Suud Sabtu, 17 Oktober 2020 - 18:00 WIB

Cyberthreat.id - Meskipun Pengelola Nama Domain Internet Indonesia (Pandi) telah memblokir tiga tautan yang menggunakan pemendek link s.id  yang mengarahkan target ke situs penipuan mengatasnamakan undian Shopee, pelaku masih beraksi membuat tautan baru dan mengirimkan lewat SMS.

Terbaru, pada Sabtu (17 Oktober 2020), pelanggan Telkomsel menerima SMS yang memberitahukan si penerima telah memenangkan undian dari Shopee.

"Slmt Anda Mraih-kejutan shopee tahunan SHOPEE ID (25F4777) konfirmasi klik: s.id/galeri-pemenang44," bunyi pesan yang dikirim dari nomor 085386634587.

Saat diklik, tautan itu mengarahkan penerima SMS ke situs https://galeri-pemenang-shopee44.blogspot.com. Blogspot adalah platform blog gratis dari Google.

Situs itu dibuat dengan menampilkan foto-foto orang sedang menerima hadiah berupa mobil, uang tunai, juga sepeda motor, lengkap dengan testimoni orang-orang yang disebut sebagai penerima hadiah.  

Untuk meyakinkan calon korban, situs itu juga memajang logo Shopee. Tak hanya itu, pelaku juga mengaku-ngaku undiannya disahkan oleh Kepolisian Republik Indonesia, Komisi Pemberantasan Korupsi (KPK), Kominfo, dan Departemen Sosial Republik Indonesia.

Untuk "mengklaim hadiah", situs itu meminta calon korban mengirimkan sejumlah uang yang diduga kuat sebagai praktik penipuan. Namun, untuk meyakinkan agar calon korban mengirimkan uang, situs itu berjanji akan mengembalikan uangnya.

"Pihak pemenang yang mengeluarkan dana administrasi diharapkan untuk tidak perlu khawatir Karena Seluruh pengeluaran pemenang  hanya bersifat sementara saja, dan pihak Perusahaan SHOPEE siap untuk mengganti semua dana yang dikeluarkan oleh pihak pemenang," demikian bunyi iming-iming di situs itu.  

Pihak Shopee sendiri telah membantah tidak pernah membuat undian seperti dimaksud dalam situs itu. Situs resmi Shopee juga tidak menggunakan platform gratisan, melainkan di https://shopee.co.id.

Sebelumnya, setelah diberitakan oleh Cyberthreat.id pada 14 Oktober lalu, pihak Pandi telah memblokir tiga tautan serupa yang dikirim penipu lewat SMS ke ponsel target, yaitu: s.id/layananshopee dan  s.id/shopeeid522, s.id/kejutan-hadiah2020. Ketiga tautan itu mengarahkan ke situs yang tampilannya sama persis, namun menggunakan nama domain berbeda-beda. (Baca: Setelah Diberitakan Cyberthreat.id, Pandi Blokir Tautan ke Situs Undian Shopee Palsu)

Sebagai catatan, Pandi hanya memblokir tautan dengan awalan s.id yang mengarahkan ke situs abal-abal itu saja. Sementara situsnya sendiri masih bisa diakses jika pengunjung langsung masuk ke ke situsnya, tidak melalui tautan s.id milik Pandi. Sementara untuk pemblokiran situsnya sendiri, kewenangannya berada di Kementerian Komunikasi dan Informatika (Kominfo).

Sekedar informasi, s.id merupakan layanan pemendek tautan milik PANDI, yang dapat digunakan secara gratis. Cyberthreat.id pun telah mencobanya untuk memendekkan sebuah tautan di layanan s.id itu.

Dengan mendaftarkan sebuah akun, pengguna dapat mengatur atau menentukan nama link yang akan diperpendek tersebut atau semacam dikustom.

Sebagai contoh, jika link Cyberthreat.id ingin diubah atau diperpendek menjadi kata "siber" itu bisa diatur dan menjadi s.id/siber saja selama itu belum pernah ada yang menggunakan tautan dengan nama itu. Namun, saat diakses, pengunjung akan diarahkan ke situs Cyberthreat.id. Nah, dalam kasus pemblokiran, yang diblokir Pandi hanya s.id/siber saja, sementara pengunjung masih bisa mengakses Cyberthreat.id langsung dengan mengetikkan namanya di browser, tidak lewat link s.id-nya Pandi.   

Chief Registry Operator (CRO) Pandi, Mohamad Shidiq Purnama mengatakan, pihaknya mengandalkan laporan yang masuk terkait penyalahgunaan pemendek link yang mereka sediakan.

“Untuk saat ini proses suspend berdasarkan laporan ke tim PANDI melalui abuse@pandi.id dan helpdesk@pandi.id. Kita sedang dalam pengembangan untuk melakukan verifikasi terhadap URL yang akan didaftarkan di s.id,” kata Shidiq.[]

 


Standardisasi dan Validasi Teknologi