Penipuan online semakin merajalela seiring dengan pesatnya perkembangan teknologi digital. Para pelaku kejahatan siber terus mengembangkan modus operandi mereka, memanfaatkan kelengahan dan ketidaktahuan masyarakat. Salah satu modus penipuan yang kerap terjadi adalah penipuan dengan kedok pengiriman barang. Modus ini memanfaatkan rasa cemas dan panik korban terkait paket yang dikirimkan, entah itu tertukar, salah kirim, atau bermasalah. Oleh karena itu, penting bagi kita untuk selalu waspada dan berhati-hati terhadap tawaran atau undangan yang diterima secara online.
Data dari Pusiknas Polri menunjukkan bahwa kejahatan berupa penipuan, baik online maupun offline, mencapai angka yang mengkhawatirkan. Dari Januari hingga September 2025, tercatat 28.028 kasus penipuan dan perbuatan curang. Angka ini menempatkan penipuan sebagai jenis kejahatan tertinggi keempat, setelah penganiayaan, narkotika, dan pencurian dengan pemberatan (curat). Data ini menjadi pengingat bagi kita semua untuk tidak meremehkan ancaman penipuan online.
Polri secara khusus mewanti-wanti masyarakat agar selalu waspada dan curiga terhadap tindak kejahatan online dengan modus pengiriman barang, seperti paket tertukar atau salah kirim. Para pelaku penipuan memanfaatkan emosi korban yang cemas dan panik karena masalah pada paketnya. Mereka memberikan ancaman atau iming-iming yang membuat korban terlena dan akhirnya tertipu. Penting untuk diingat bahwa penipu tidak pandang bulu. Bahkan, aktris ternama seperti Asmara Abigail pun pernah menjadi korban penipuan dengan modus ini.
Asmara Abigail menceritakan pengalamannya menjadi korban penipuan phishing melalui pesan teks. Saat itu, ia tengah menjalani rangkaian promo film dan syuting film lainnya. Ia memerlukan banyak perlengkapan untuk syuting film di Takengon, Aceh Tengah. Karena kondisi transportasi yang tidak memungkinkan untuk membawa banyak barang, ia memutuskan untuk mengirimkan perlengkapan syuting menggunakan jasa pengiriman barang.
Namun, ia malah menjadi korban penipuan. Ia menerima pesan melalui iMessage yang menyatakan bahwa alamat tujuan tidak terbaca dengan jelas. Pelaku meminta Asmara untuk mengisi formulir melalui tautan yang disertakan. Setelah mengisi formulir, pelaku memberitahukan bahwa ada biaya tambahan yang harus dibayar. Karena kondisi fisik dan mental yang kelelahan akibat padatnya jadwal promo film dan syuting, Asmara tidak menyadari bahwa pengirim pesan tersebut adalah penipu. Ia mengikuti instruksi yang diberikan dan mengisi data kartu kreditnya.
Anehnya, saat melakukan transfer, website tersebut menampilkan transaksi gagal. Namun, transaksi tersebut ternyata tetap berhasil. Asmara baru menyadari bahwa mata uang yang tertera dalam nominal rial (SAR). Jika dirupiahkan, ia kehilangan uang senilai Rp 70 juta. Ia juga baru menyadari bahwa nomor yang digunakan pelaku berasal dari negara lain. Pengalaman pahit ini menjadi pelajaran berharga bagi Asmara dan kita semua.
Setelah kejadian tersebut, Asmara segera meminta pihak rumah untuk mendatangi kantor jasa pengiriman barang untuk melakukan konfirmasi. Ia juga menghubungi pihak jasa pengiriman barang secara langsung. Setelah melakukan pertemuan dengan pihak perusahaan, ia menyadari bahwa paket barang yang dikirim ke Takengon tidak terkendala sama sekali. Paketnya sedang dalam perjalanan dan tidak ada masalah dengan alamat atau pengiriman.
Kasus yang dialami Asmara Abigail merupakan contoh dari praktik kejahatan social engineering. Social engineering adalah teknik manipulasi psikologis yang digunakan oleh pelaku kejahatan untuk mendapatkan informasi sensitif atau akses ke sistem atau akun korban. Badan intelijen dan keamanan siber Australia, Australian Signal Directorate (ASD), mengungkapkan bahwa social engineering merupakan ancaman signifikan bagi individu dan organisasi.
Pelaku kejahatan sering kali berusaha keras untuk membuat komunikasi mereka tampak sah dan dapat dipercaya, sehingga meningkatkan kemungkinan individu yang menjadi sasaran akan mengikuti instruksi mereka. Tujuan dari penipuan dengan metode social engineering umumnya adalah untuk mensabotase, yaitu mengganggu atau merusak data untuk menyebabkan kerugian atau ketidaknyamanan, atau untuk pencurian, yaitu memperoleh barang berharga seperti informasi, akses, atau uang.
Penipuan dengan metode social engineering sebagian besar dilakukan dengan cara phishing. Phishing adalah upaya untuk mendapatkan informasi sensitif, seperti nama pengguna, kata sandi, dan detail kartu kredit, dengan menyamar sebagai entitas tepercaya dalam komunikasi elektronik. Pelaku phishing biasanya mengirimkan email, pesan teks, atau pesan media sosial yang tampak berasal dari institusi resmi, seperti bank, perusahaan jasa pengiriman, atau lembaga pemerintah. Pesan tersebut biasanya berisi tautan ke situs web palsu yang dirancang untuk meniru situs web asli. Ketika korban memasukkan informasi pribadi mereka ke situs web palsu tersebut, informasi tersebut akan dicuri oleh pelaku phishing.
Berdasarkan distribusinya, ada beberapa macam metode phishing, di antaranya:
- Phishing suara (vishing): Dilakukan melalui panggilan telepon. Bisa berupa sistem pesan otomatis yang merekam jawaban Anda, atau orang sungguhan yang berbicara untuk menumbuhkan rasa percaya dan mendesak Anda bertindak.
- Phishing SMS (smishing): Muncul dalam bentuk pesan teks atau aplikasi, biasanya berisi tautan atau instruksi untuk menghubungi email atau nomor telepon palsu.
- Phishing email: Metode paling umum. Pelaku mengirim email yang terkesan mendesak agar Anda segera menanggapi. Di dalamnya bisa ada tautan berbahaya, nomor telepon palsu, atau lampiran berisi malware.
- Phishing di media sosial: Dilakukan dengan berpura-pura menjadi tim layanan pelanggan resmi. Penyerang mencegat komunikasi Anda dengan sebuah merek, lalu mengarahkan Anda ke pesan pribadi untuk melanjutkan tipuannya.
- Phishing mesin pencari: Berusaha menampilkan situs palsu di hasil pencarian teratas. Bisa melalui iklan berbayar atau teknik optimasi agar terlihat meyakinkan.
- Phishing URL: Menyebarkan tautan berbahaya yang mengarahkan ke situs palsu. Tautan ini bisa muncul di email, SMS, media sosial, atau iklan online. Biasanya disamarkan dengan teks, tombol hyperlink, pemendek URL, atau ejaan alamat web yang mirip dengan aslinya.
Untuk mencegah menjadi korban penipuan dengan modus pengiriman barang, perusahaan jasa pengiriman J&T Express meluncurkan kampanye edukasi digital untuk meningkatkan kesadaran masyarakat mengenai bahaya penipuan online. J&T Express juga menggandeng Asmara Abigail untuk menceritakan pengalamannya sebagai korban penipuan serta menyebarkan materi edukasi di ratusan titik layanan, sebagai bentuk upaya melindungi pelanggan dari kejahatan digital.
Asmara Abigail menyarankan agar masyarakat untuk menerapkan 3C, yaitu cek, curiga, dan cancel. Pertama, cek keaslian informasi dan sumber pesan yang diterima. Pastikan informasi tersebut berasal dari sumber yang terpercaya. Kedua, curiga terhadap permintaan data pribadi, tautan mencurigakan, atau instruksi yang tidak wajar. Jangan mudah percaya dengan tawaran atau permintaan yang mencurigakan. Ketiga, cancel atau hentikan interaksi jika menemukan indikasi penipuan. Segera laporkan kejadian tersebut melalui saluran resmi jasa pengiriman barang atau pihak berwajib.
Brand Manager J&T Express, Herline Septia, mengungkapkan bahwa selama 10 tahun pihaknya tidak hanya berfokus pada penguatan internal perusahaan, tetapi juga menjalankan inisiatif eksternal yang bermanfaat bagi masyarakat. Edukasi pencegahan phishing adalah salah satunya, demi menjaga keamanan sekaligus kepercayaan pelanggan. J&T Express percaya bahwa peran perusahaan logistik bukan sekadar menyediakan layanan, melainkan juga memberi nilai tambah yang berkelanjutan bagi masyarakat.
Dengan menerapkan 3C, kita dapat meningkatkan kewaspadaan dan melindungi diri dari ancaman penipuan online dengan modus pengiriman barang. Jangan biarkan para pelaku kejahatan siber memanfaatkan kelengahan dan ketidaktahuan kita. Selalu berhati-hati dan waspada terhadap setiap tawaran atau permintaan yang diterima secara online.