Cyberthreat.id - Beredar pesan berantai melalui WhatsApp yang menjanjikan pengisian bahan bakar kartu gas gratis senilai Rp600 ribu. Pertamina membantah adanya program itu.

Penelusuran Cyberthreat.id menemukan tautan link yang dikirim pada pesan itu berujung pada permintaan pengisian data pribadi dengan iming-iming hadiah iPhone 12.

Dalam pesan yang beredar disebutkan, warga yang ingin mendapatkan voucher diminta mengklik sebuah tautan, mengisi data pribadi, dan bantuan akan dikirim melalui rekening bank.

Berikut bunyi pesan hoaks itu:

Rencana pengalaman pengisian bahan bakar. Kami mengundang Anda untuk merasakan pengalaman terbaik dari bahan bakar kelas dunia kami di SPBU terdekat.

Selama program ini, Anda bisa mendapatkan kualifikasi pengalaman kartu gas 600.000 rupiah

Langkah-langkah aplikasi

- Kunjungi situs web di bawah ini
- Isi formulir data pribadi
- Anda akan mendapatkan pemberitahuan melalui email/nomor hp
- Bantuan akan dikirim melalui rekening bank
harap bagikan pesan ini kepada kerabat yang membutuhkan.
(https://kbhb[.]vip/j/)

Dalam pesan lain dengan narasi yang sama, pengirim menggunakan tautan link berbeda (https://71a1e8l[.]top/j/), namun saat diakses isinya sama.
 
Cyberthreat.id mencoba mengikuti langkah-langkah yang diminta dalam pesan itu. Saat tautan diklik, pengunjung dibawa ke situs yang menampilkan logo Shell, Pertamina dan Total.

Pengunjung kemudian diminta mengisi nama dan nomor telepon. Setelah itu, ada arahan untuk membagikan ke 5 grup WhatsApp atau 20 teman dengan alasan agar program itu menjangkau lebih banyak orang.

Di tahap ini, gampang ditebak, pelaku meminta informasi itu dibagikan sebanyak-banyaknya agar lebih banyak data pribadi yang didapatkan.

Setelah dibagikan, pengunjung akan dibawa ke situs web lainnya yang berisi survey dengan iming-iming hadiah iPhone 12. Untuk bisa mengikuti survey, pengunjung diharuskan mengisi data pribadi sesuai KTP berupa nama depan, nama belakang, email, dan tanggal lahir.

Cyberthreat.id kemudian mengisi data yang diminta asal-asalan untuk mengetahui data apa saja yang diincar oleh pelaku.

Setelah mengisi data nama, email, dan tanggal lahir, berikutnya muncul pemberitahuan "Selangkah lagi untuk menang! Masukkan nomor telepon yang aktif untuk SMS verifikasi." Di bawahnya, muncul kolom untuk mengisi nomor ponsel, dan detail alamat rumah.

Jika data itu diisi, pengunjung selanjutnya ditanya tentang status pernikahan, usia anak, agama, status tempat tinggal, kendaraan yang dimiliki, bank apa yang digunakan, produk perbankan apa yang digunakan (kartu debit/kredit), kartu kredit dari bank apa yang digunakan, pendidikan terakhir, status pekerjaan, jumlah pendapatan per bulan, berapa kali ke luar negeri dalam setahun, apakah berencana keluar negeri dalam tahun ini, untuk apa biasanya kartu kredit digunakan, berapa kali pemakaian kartu kredit dalam sebulan, seberapa sering berbelanja online, metode pembayaran apa yang biasa digunakan, hingga asuransi apa yang anda gunakan.

Setelah seluruh data yang diminta diisi, muncul ucapan selamat telah mendapatkan voucher dan kembali mengklik tautan. Saat diklik, muncul lagi survei yang lain yang harus diisi.

Seperti diketahui, data-data itu bila jatuh ke tangan penjahat bisa digunakan untuk berbagai tindakan kejahatan siber. Dari menjadi target penyebaran email jebakan phishing, hingga mengambil alih akun online.

Pertamina sendiri dalam sebuah cuitan di Twitter pada 23 Oktober 2020 mengatakan bahwa informasi tersebut tidak benar alias hoaks.

"Sobat, selalu cek kebenaran setiap informasi yang didapat dan harap terus waspada terhadap penipuan atau berita hoax yang mengatasnamakan Pertamina, ya!," tulis Pertamina.[]