Jakarta, Cybertreat.id - Google Temasek mencatat nilai transaksi belanja online (e-commerce) di Indonesia adalah yang tertinggi di kawasan Asia Tenggara. Nilai transaksinya mencapai US$12,2 miliar pada 2018, melompat jauh dibanding pada 2015 yang hanya senilai US$1,7 miliar. 

Pada November 2019, Bank Indonesia menyebut sepanjang 2019 setiap bulannya nilai transaksi online mencapai Rp13 triliun.

Laporan iPrice pada 2018 menyebut platform e-commerce terbanyak dikunjungi pembeli Indonesia sepanjang tahun itu adalah Tokopedia dan Bukalapak. Jika Tokopedia mencatat lebih dari 153,6 juta kunjungan per bulan, Bulapak mendapat 95,93 juta kunjungan per bulan.  

Di satu sisi, perkembangan itu menggembirakan. Namun, di sisi lain, ancaman kejahatan dunia maya juga mengintai dengan cara yang lebih canggih seperti menyamar sebagai pedagang di platform e-commerce, lalu menjebak calon pembeli dengan memintanya membuka tautan yang berisi link phishing yang berujung pada pengambilalihan akun milik calon pembeli. Dengan cara itu, pelaku bisa menguras saldo yang disimpan calon pembeli untuk membeli barang.

Lantas, bisakah platform e-commerce memperkuat sistem pengamanan agar calon pembeli yang minim literasi digital tidak menjadi korban penipuan semacam itu?

Untuk mendiskusikan hal itu, Cyberthreat.id menggontak Ketua asosiasi e-commerce Indonesia atau Indonesian E-Commerce Association (IdEA), Ignatius Untung.

Menurut Untung, kasus phishing yang marak terjadi di platform e-commerce harus dilihat secara menyeluruh, tidak bisa hanya menyalahkan perusahaan pembuat platformnya. Terlebih, kata dia, hal itu terkait edukasi ke pengguna platform.

"Agak sulit ya, karena ini masalah edukasi juga. Selain memang modusnya berkembang terus, pengguna juga harus diedukasi tentang apa yang boleh dilakukan dan apa yang tidak boleh," kata Untung yang juga menjabat Head of Brand and Marketing Group LinkAja, penyedia dompet digital milik badan usaha pemerintah.

Diminta Cegah Penipuan dan Verifikasi Pedagang
Sebelumnya, Direktur Eksekutif Indonesia ICT Institute, Herudi Sutadi, meminta e-commerce memperketat verifikasi pedagang. Sebab, dalam sejumlah kasus penipuan, pelakunya adalah orang yang mendaftarkan diri sebagai pedagang di platform e-commerce.

Pernyataan Heru ini menanggapi pertanyaan Cyberthreat.id terkait penipuan yang dialami oleh dua pengguna Bukalapak dengan kerugian mencapai puluhan juta rupiah.

Menurut Heru, Bukalapak sebagai perantara antara pedagang dan pembeli perlu memastikan bahwa penjual adalah orang yang benar-benar terverifikasi berjualan.

Ada pun verifikasi yang dilakukan bisa berupa pertemuan tatap muka (face to face) dan menggunakan teknologi AI untuk mengetahui profil penjual dan keaslian pemilik toko online di Bukalapak.

Selain itu, kata Heru, Bukalapak bisa menggunakan AI atau chatbot dalam fitur chat untuk mengidentifikasi dan mencegah terjadinya komunikasi lanjutan antara penjual dan pembeli di luar platform Bukalapak. Dengan begitu, bisa menekan peluang terjadinya penipuan seperti yang dialami Nela asal Sulawesi Tengah dan Evi Sulistiyani dari Banyumas, Jawa Tengah. Keduanya dirugikan hingga puluhan juta rupiah dengan modus yang sama: ditipu oleh pelaku yang terdaftar sebagai pedagang di Bukalapak.

Caranya, setelah mereka mengorder barang, pedagang atau oleh Bukalapak disebut pelapak, meminta komunikasi dilanjutkan di luar fitur chat Bukalapak semisal WhatsApp. Lalu, pedagang mengirimkan link jebakan phishing yang membawa pembeli ke situs palsu yang mirip Bukalapak dengan dalih untuk mengecek asuransi pengiriman barang.

Begitu di-klik, link itu membawa pembeli ke situs palsu yang didesain mirip Bukalapak. Mengira itu adalah situs Bukalapak asli, si pembeli pun melakukan login seperti biasa saat masuk ke akun Bukalapak miliknya.

Tanpa disadari, data yang baru saja dimasukkan ke situs palsu itu, terekam di sistem pelaku dan digunakan untuk mengambil alih akun Bukalapak asli milik calon pembeli. Walhasil, saldo yang disimpan di BukaDompet dalam platform Bukalapak, digunakan oleh si pembajak untuk membeli barang lain atau dipindahkan ke dompet digital lain (e-wallet) semacam Dana.

"Ini berbahaya ya. Setidaknya ada penyusup jahat yang masuk dalam sistem Bukalapak. Bukalapak perlu menyelidiki masalah ini secara mendalam dimana persoalannya," ujarnya.

Untuk meminimalisir peluang terulangnya kasus serupa, menurut Heru, Bukalapak seharusnya bisa mendeteksinya saat pedagang mulai meminta nomor kontak pembeli saat percakapan masih berlangsung di fitur chat Bukalapak.

"Bisa saja menggunakan chatbot, meskipun saat ini sudah banyak chatbot yang digunakan oleh Bukalapak, dan mungkin bisa digunakan untuk mencegah penipuan di luar platform," kata Haru.

Selain itu, Heru menambahkan, literasi dan sosialisasi juga perlu terus ditingkatkan mengingat banyaknya penipuan pada platform e-commerce yang menggunakan modus social engineering.

Gojek Selangkah Lebih Maju
Sementara itu, saran Heru untuk mendeteksi dan potensi penipuan saat komunikasi masih berlangsung di platform seperti fitur chat, telah diterapkan oleh Gojek.

Pada Jumat lalu (28 Februari 2020), Gojek mengumumkan telah menambahkan fitur keamanan baru yang disebut Gojek Shield. Salah satu fungsinya adalah mendeteksi tanda-tanda penipuan dari awal, ketika komunikasi awal berlangsung di fitur chat Gojek.

Menggunakan machine learning atau pembelajaran mesin, fitur ini mampu mendeteksi dan menindak setiap prilaku mencurigakan yang terjadi di aplikasi Gojek. Selain dapat mendeteksi penggunaan Fake GPS, kata Kevin, Gojek Shield dapat mendeteksi jika ada upaya penipuan menggunakan metode social engineering atau rekayasa sosial seperti yang pernah menimpa artis Aura Kasih dan Maia Estianti.

Caranya, aplikasi akan mendeteksi jika ada kata-kata tertentu di fitur chat dalam komunikasi di platform Gojek. Jika terindikasi adanya upaya penipuan, maka chat bubble akan mengeluarkan notifikasi peringatan.

"Peringatan tersebut akan mengeluarkan kata-kata bahwa Gojek tidak akan pernah minta uang di transfer. Hanya ada 3 metode pembayaran yaitu GoPay, Pay Later, atau pembayaran tunai melalui mitra Gojek," kata CEO Gojek, Kevin Alluwi.  

Menurut Kevin, fitur ini adalah kebanggaan Gojek. Sebab, dapat mendeteksi titik lemah dari pengguna yaitu msalah komunikasi. Dengan begitu, potensi penipuan dapat dicegah karena bisa terdeteksi sejak awal.

Bagaimana dengan Bukalapak?
Dikonformasi Cyberthreat.id, Head of Corporate Communication Bukalapak, Intan WIbisono, mengatakan BUkalapak terus berupaya meningkatkan keamanan dan kenyamanan para penggunanya.

"Dari waktu ke waktu, kami selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak," kata Intan kepada cyberthreat.id, ungkap Intan ketika dihubungi oleh cyberthreat.id, Jumat lalu (28 Februari 2020).

Intan mengatakan jika ancaman penipuan dengan modus phising yang dilakukan oleh pihak-pihak tidak bertanggung jawab pada industri teknologi digital selalu ada. Sehingga perlu kewaspadaan dari sisi pengguna platform itu sendiri.

Ia menambahkan, untuk menghindari kejadian serupa, Bukalapak selalu menghimbau kepada seluruh pengguna untuk tidak memberikan data pribadi dan informasi yang bersifat rahasia, serta menerapkan langkah mudah untuk menjaga keamanan akun dari sisi user yang bisa dilihat di https://www.bukalapak.com/panduan_keamanan.

"Saya rasa kejadian ini sudah dalam penanganan BukaBantuan sehingga kita tunggu hasilnya saja," kata Intan.

Ketika ditanya kemungkinan penggunaaan teknologi kecerdasan buatan (artificial intelligence/AI) pada fitur chat untuk mencegah pertukaran nomor ponsel yang berujung pada penipuan atau jebakan phishing, Intan tak menjawabnya.[]