Waspada Phishing Kurir: 43 Korbar Rugi Rp2,8 Miliar dalam Sebulan
Baca dalam 60 detik
- Kepolisian Singapura mencatat 43 kasus penipuan phishing yang mengatasnamakan perusahaan kurir sejak 24 Juni, dengan total kerugian mencapai S$259.000.
- Pelaku mengirim SMS atau email palsu yang meniru NinjaVan dan J&T Express, meminta korban membayar biaya pengiriman ulang kecil untuk mencuri data kartu kredit.
- Modus ini berpotensi merambah Indonesia mengingat maraknya penggunaan jasa kurir dan rendahnya literasi keamanan digital masyarakat.

Kepolisian Singapura mengeluarkan peringatan darurat menyusul lonjakan kasus penipuan phishing yang menyamar sebagai perusahaan jasa kurir. Dalam kurun waktu kurang dari sebulan sejak 24 Juni, sedikitnya 43 korban melapor dengan total kerugian menembus S$259.000 atau setara Rp2,8 miliar. Angka ini mengkhawatirkan karena 20 laporan masuk hanya dalam sehari pada 13 Juli lalu.
Modus operandi para pelaku tergolong rapi. Mereka mengirim pesan teks dari nomor dengan kode negara +212 (Maroko) atau email yang tampak resmi mengatasnamakan kurir terkenal seperti NinjaVan dan J&T Express. Isi pesan menyatakan paket korban gagal terkirim karena alamat tidak valid, dan meminta korban memperbarui alamat dalam 24 jam melalui tautan yang menyerupai situs asli kurir.
Korban yang mengklik tautan akan diarahkan ke situs palsu dan diminta membayar "biaya pengiriman ulang" yang sangat kecilโhanya S$0,06 hingga S$1,64. Pembayaran inilah yang menjadi jebakan. Setelah memasukkan detail kartu kredit dan mengotorisasi transaksi, data kartu korban dicuri. Polisi menemukan bahwa kartu kredit beberapa korban kemudian ditambahkan secara diam-diam ke Google Pay atau Apple Pay tanpa sepengetahuan pemiliknya.
"Korban biasanya baru menyadari telah ditipu setelah melihat transaksi tidak sah di rekening atau kartu kredit mereka," demikian pernyataan Kepolisian Singapura dalam imbauan resmi Rabu (15/7).
Fenomena ini bukan sekadar masalah Singapura. Di Indonesia, penggunaan jasa kurir juga sangat tinggi, terutama selama pandemi. NinjaVan dan J&T Express adalah pemain utama di pasar logistik Tanah Air. Modus phishing serupa berpotensi besar menyasar konsumen Indonesia yang belum familiar dengan praktik keamanan siber. Otoritas Indonesia, seperti Bareskrim Polri dan Kominfo, perlu mewaspadai pola ini dan mengedukasi masyarakat agar tidak mudah tergiur tautan mencurigakan.
Para ahli keamanan siber menekankan bahwa biaya kecil yang diminta adalah umpan. "Penipu sengaja meminta jumlah yang sangat rendah agar korban tidak curiga. Begitu data kartu masuk, mereka bisa menguras isi rekening," ujar seorang analis keamanan digital yang enggan disebut namanya. Ia menambahkan, penggunaan Google Pay dan Apple Pay tanpa otorisasi menunjukkan bahwa pelaku telah menguasai informasi sensitif korban secara penuh.
Kepolisian Singapura mengimbau masyarakat untuk tidak mengklik tautan dari pengirim tidak dikenal, selalu verifikasi status paket melalui situs resmi kurir, dan segera menghubungi bank jika mencurigai adanya transaksi ilegal. Bagi yang memiliki informasi, dapat melapor ke hotline 1800-255-0000 atau www.police.gov.sg/i-witness.
Ke depan, pertanyaan besarnya adalah: apakah modus ini akan menyebar ke Indonesia dan negara Asia Tenggara lainnya? Dengan volume transaksi e-commerce yang terus meningkat, literasi keamanan digital menjadi tameng utama. Tanpa edukasi masif, bukan tidak mungkin jumlah korban akan terus bertambah.



