Balikpapan TV - Hai Cess! Penipuan phishing dengan level “tingkat tinggi” kini mengincar pengguna Tokopedia. Skema ini makin berbahaya karena tampilannya nyaris identik dengan situs asli, membuat banyak pengguna lengah dan akhirnya menjadi korban pencurian data maupun dana.
Para pelaku memanfaatkan teknik social engineering canggih dengan membuat halaman palsu yang meniru desain interface, skema warna, hingga tata letak login Tokopedia. Sekilas sulit dibedakan dari situs resmi, inilah yang menjadikannya berisiko tinggi bagi pengguna awam.
Apa yang Membuat Phishing Ini Disebut “Tingkat Tinggi”?
Phishing umumnya mudah dikenali lewat URL mencurigakan atau tampilan yang aneh. Tapi kali ini berbeda. Para penipu tampaknya mempelajari alur navigasi Tokopedia dengan detail. Hasilnya, halaman tiruan tampil sempurna—mulai dari logo, ikon tombol, hingga tampilan checkout.
Selain itu, domain situs dibuat sangat mirip dengan aslinya, misalnya mengganti satu huruf kecil yang sulit disadari mata pengguna. Begitu login, data akun dan OTP langsung disedot oleh pelaku.
Baca Juga: Satpam UIN Malang Langgar Privasi Mahasiswi, Aksi Buka Galeri Jadi Viral Nasional
Bagaimana Skemanya Berjalan dari Awal hingga Akhir?
Biasanya korban menerima pesan dari email atau chat yang mengaku sebagai “Tokopedia Official”. Pesan itu berisi tautan promo, notifikasi akun diblokir, atau hadiah menarik. Begitu diklik, pengguna diarahkan ke situs palsu.
Saat pengguna login, sistem phishing langsung menyimpan email, password, dan kode OTP. Dalam hitungan detik, pelaku bisa mengakses akun asli dan melakukan transaksi ilegal.
Mengapa Banyak Korban Tak Sadar Mereka Sudah Tertipu?
Kecanggihan visual halaman palsu membuat banyak korban merasa aman. Mereka tidak menyadari bahwa koneksi situs tidak memakai protokol aman (https), atau domainnya sedikit berbeda.
Menurut pantauan akun keamanan digital @ecommurz, phishing ini sudah menyebar ke berbagai grup Telegram dan pesan pribadi, menyamar sebagai pusat bantuan Tokopedia.
Bagaimana Cara Melindungi Diri dari Phishing Seperti Ini?
Ada beberapa langkah sederhana tapi efektif. Pertama, jangan pernah login melalui tautan yang dikirim lewat pesan—selalu buka aplikasi atau situs resmi langsung. Kedua, aktifkan fitur keamanan dua langkah (2FA) agar akun tidak mudah diretas.
Ketiga, biasakan periksa alamat situs dengan teliti sebelum memasukkan data. Jika ada tanda aneh seperti huruf tambahan, segera tutup halaman tersebut.
Apa yang Harus Dilakukan Jika Sudah Terlanjur Kena?
Segera ubah semua kata sandi yang terkait, termasuk email dan akun pembayaran. Hubungi Customer Service Tokopedia melalui kanal resmi untuk meminta pemblokiran sementara.
Laporkan juga situs palsu ke Kemenkominfo agar bisa segera diblokir demi mencegah korban lain. Semakin cepat dilaporkan, semakin kecil risiko penyalahgunaan data.
Para ahli keamanan siber mengingatkan bahwa phishing modern makin sulit dideteksi karena memanfaatkan teknologi AI untuk meniru elemen visual situs asli. Artinya, kesadaran pengguna jadi benteng pertama yang paling penting.
Phishing bukan lagi serangan “biasa”, tapi ancaman yang bisa menyusup lewat tampilan yang tampak terpercaya. Jadi, tetap waspada dan jangan asal klik, Cess!
Simak terus informasi menarik lainnya hanya di Balikpapan TV teman update setia, 'Bukan Sekadar Info Biasa!'
FAQ
1. Apa tanda-tanda situs Tokopedia palsu?
Alamat URL-nya tidak resmi (bukan .tokopedia.com), dan sering tidak memiliki ikon gembok di bilah alamat browser.
2. Apakah aplikasi Tokopedia juga bisa dipalsukan?
Bisa, dalam beberapa kasus aplikasi palsu muncul di luar Play Store. Unduh hanya dari toko resmi.
3. Bagaimana cara lapor jika menemukan situs palsu?
Laporkan lewat laman aduankonten.kominfo.go.id atau ke kanal bantuan Tokopedia.
