Cyberthreat.id - Pengelola Nama Domain Internet Indonesia (PANDI) bergerak cepat memblokir tautan ke situs undian Shopee palsu yang memanfaatkan pemendek tautan s.id milik Pandi.

“Saat ini tautan yang ada di berita (Cyberthreat.id) sudah kami blokir,” kata Chief Registry Operator (CRO) PANDI Mohamad Shidiq Purnama menjawab pertanyaan Cyberthreat.id, Rabu sore (14 Oktober 2020).

Tautan yang diblokir yang dimaksud Shidiq itu adalah s.id/layananshopee dan  s.id/shopeeid522, s.id/kejutan-hadiah2020 yang dikirimkan penipu melalui SMS.

Berdasarkan pantauan Cyberthreat.id ketika mengakses ketiga tautan itu, hasilnya tidak lagi mengarahkan ke laman sebelumnya yang menampilkan blogspot gratisan dari Google. Melainkan menampilkan tulisan bahwa tautan itu diblokir oleh PANDI.

Sebagai catatan, Pandi hanya memblokir tautan dengan awalan s.id yang mengarahkan ke situs abal-abal itu saja. Sementara situsnya sendiri masih bisa diakses jika pengunjung langsung masuk ke ke situsnya, tidak melalui tautan s.id milik Pandi. Sementara untuk pemblokiran situsnya sendiri, kewenangannya berada di Kementerian Komunikasi dan Informatika (Kominfo).

Sekedar informasi, s.id merupakan layanan pemendek tautan milik PANDI, yang dapat digunakan secara gratis. Cyberthreat.id pun telah mencobanya untuk memendekkan sebuah tautan di layanan s.id itu.

Dengan mendaftarkan sebuah akun, pengguna dapat mengatur atau menentukan nama link yang akan diperpendek tersebut atau semacam dikustom.

Sebagai contoh, jika link Cyberthreat.id ingin diubah atau diperpendek menjadi kata "siber" itu bisa diatur dan menjadi s.id/siber saja selama itu belum pernah ada yang menggunakan tautan dengan nama itu. Namun, saat diakses, pengunjung akan diarahkan ke situs Cyberthreat.id. Nah, dalam kasus pemblokiran, yang diblokir Pandi hanya s.id/siber saja, sementara pengunjung masih bisa mengakses Cyberthreat.id langsung dengan mengetikkan namanya di browser, tidak lewat link s.id-nya Pandi.   

Saat ditanyai terkait apakah PANDI tidak melakukan pemeriksaan terhadap hasil kustom nama untuk memendekkan sebuah URL mengingat adanya penyalahgunaan, Shidiq mengaku pihaknya masih dalam tahap pengembangan terkait verifikasi seperti itu, dan sekarang mengandalkan laporan yang masuk saja.

“Untuk saat ini proses suspend berdasarkan laporan ke tim PANDI melalui abuse@pandi.id dan helpdesk@pandi.id. Kita sedang dalam pengembangan untuk melakukan verifikasi terhadap URL yang akan didaftarkan di s.id,” ujarnya.

Sebelumnya diberitakan, belakangan ini ramai beredar kiriman SMS penipuan yang menjanjikan hadiah Rp175 juta dari marketplace Shopee. Pelaku menjalankan aksinya dengan memanfaatkan pemendek tautan link dari Pandi, pengelola nama domain internet Indonesia.

Dalam SMS yang dikirim ke ponsel target, pelaku menggunakan pemendek tautan dari Pandi dengan domain s.id. Pemendek domain ini sebenarnya disediakan oleh Pandi agar gampang diingat oleh pengunjung. Namun, pelaku penipuan menggunakannya untuk menyamarkan tautan aslinya.

Terdapat beberapa versi SMS yang dikirimkan. Ketika tautannya di klik, alamat domainnnya juga berbeda-beda, namun tetap dengan format tampilan yang sama.

Berikut beberapa contoh SMS yang dikirimkan oleh pelaku penipuan.   

"Nomor Anda resmi terpilih mendapat cek Rp175.000.000 PIN (25F4777). Lanjut klik link: s.id/layananshopee," dikirim dari nomor 085212201902.

"Kepada yth bpk/ibu nomor anda resmi meraih hadiah dari Shopee.co.id Rp.175 juta. PI (25F4777)
u/ info klik s.id/shopeeid522," dikirim dari nomor 085348173532

"SHOPEE 2020. Sl-mat anda mendapatkan Rp175 jt program tahunan REJEKI2020 TOKEN ID (J7K2B59( U/INF klik s.id/kejutan-hadiah2020," dikirim dari nomor 085283580582

Saat dibuka, link s.id/layananshopee yang terdapat dalam SMS pertama, membawa pengunjung ke situs undian-shopeeindonesia.blogspot.com. Blogspot adalah blog gratisan dari Google.

Tautan link dalam SMS kedua s.id/shopeeid522 membawa pengunjung ke situs shopeeid522.blogspot.com.

Sementara link  yang terdapat dalam SMS ketiga, membawa pengunjung ke situs idpemenang-2020.blogspot.com 

Ketiga situs itu dibuat dengan format yang sama dan menampilkan foto-foto orang sedang menerima hadiah berupa mobil, uang tunai, juga sepeda motor, lengkap dengan testimoni orang-orang yang disebut sebagai penerima hadiah.  

Untuk meyakinkan calon korban, situs itu juga memajang logo Shopee. Tak hanya itu, pelaku juga mengaku-ngaku undiannya disahkan oleh Kepolisian Republik Indonesia, Komisi Pemberantasan Korupsi (KPK), Kominfo, dan Departemen Sosial Republik Indonesia. (Lihat: Penipu Mengatasnamakan Undian Shopee, Arahkan Target Pakai Pemendek Link Pandi dan Catut Logo Polri serta KPK)

Untuk "mengklaim hadiah", situs itu meminta calon korban mengirimkan sejumlah uang yang diduga kuat sebagai praktik penipuan. Namun, untuk meyakinkan agar calon korban mengirimkan uang, situs itu berjanji akan mengembalikan uangnya.

"Pihak pemenang yang mengeluarkan dana administrasi diharapkan untuk tidak perlu khawatir Karena Seluruh pengeluaran pemenang  hanya bersifat sementara saja, dan pihak Perusahaan SHOPEE siap untuk mengganti semua dana yang dikeluarkan oleh pihak pemenang," demikian bunyi iming-iming di situs itu.

Bantahan Pihak Shopee
Pihak Shopee yang namanya dicatut dalam situs itu, memastikan tidak pernah membuat undian tersebut. Ada pun situs resmi Shopee tidak menggunakan platform gratisan, melainkan menggunakan https://shopee.co.id.

"Info resmi dari Shopee selalu diumumkan melalui aplikasi Shopee," kata Public Relations Lead Shopee Indonesia, Aditya Maulana.[]

Editor: Yuswardi A. Suud