Kamis, 30 Januari 2014

Peluang dan Tipuan Bisnis di Dunia Maya.


Selain menawarkan peluang, wahana internet juga menyimpan kerawanan, mulai dari penipuan sampai pembobolan rekening bank. Agar terhindar dari kemudaratan, kita harus cermat dan waspada.

Ketika bisnis Anda sudah merambah dunia maya, paparannya tak lagi nasional atau regional, tetapi mendunia. Begitu pula risiko ancaman kejahatannya. Penjahat-penjahat dari seluruh belahan dunia leluasa memata-matai setiap aktivitas finansial yang Anda lakukan secara online. Salah ketik, nasib apes siap menjemput. Hanya dalam hitungan detik, para cracker itu mampu merampas kunci pembobol rekening di bank.

Masih ingat inisial EYN, sang pembobol rekening bank, yang berhasil dibekuk Direktorat Reserse Kriminal Khusus (Dit Reskrimsus) Polda Metro Jaya pada 25 Januari 2010 lalu.  EYN hanyalah satu di antara 1.001 pelaku cyber crime yang bergentayangan di dunia maya. Berbekal biodata nasabah, EYN sanggup meraup untung puluhan hingga ratusan juta rupiah via internet. 

Jejak kejahatan oknum-oknum seperti EYN dapat ditemukan di jaringan dunia maya dalam jumlah sangat banyak. Moda operasi mereka beragam. Tawaran menggiurkan, kabar hadiah yang sangat besar, dan e-mail yang membujuk Anda agar melakukan update account secara mendadak adalah contoh jejak kejahatan tersebut. 


Mengenal modus operasi.

"Penjahat seperti itu tak pernah menetap dalam sebuah alamat web atau uniform recource locator (URL). Tak sampai sebulan, identitas dan URL-nya sudah berganti. Kalau tidak, pasti mudah ditangkap," papar Maman Suharman (34), praktisi TI, di Jakarta Selatan. Memahami rencana serta mencermati setiap langkah siasat penipuan menjadi sebuah cara terbaik membendung kejahatan di internet.

Umumnya langkah pertama yang dilakukan penjahat dunia maya adalah  menyembunyikan jati diri. Alamat fiktif, nomor telepon seluler, web gratisan atau murahan menjadi bahan baku utama membangun "kuda troya".  Mereka tidak pernah menggunakan telepon rumah (PSTN/public switched telephone network). Sebab, piranti komunikasi ini membuat jejaknya mudah diendus.
Mereka menyamarkan web jebakan ini dengan alamat web lain. 

Umumnya yang dipilih ialah website yang sedang naik daun dan banyak pengunjungnya. Salah satu contohnya PayPal. Perusahaan ini merupakan penyedia jasa transfer uang via surat elektronik. Bila PayPal asli memakai domain .com, mereka menggunakan domain berbeda semisal net, .id, .org, dan masih banyak lagi domain yang bisa dipilih. Web PayPal palsu tersebut  didesain sama persis dengan "tampang" aslinya. 

Setting web jebakan itu sesuai modus dan tujuannya, yakni mengumpulkan data pribadi calon korban sebanyak-banyaknya, termasuk password dan pin calon korban. Untuk itu, tersedia  kolom-kolom isian data tersebut. Tak lupa ditambah kalimat yang mampu menepis rasa curiga serta membuat korban terlena, misalnya, "password dan kode pin dijamin keamanannya/tidak terbaca".  

Setelah perangkap siap, mereka lalu menyebar umpan. Ada puluhan juta kepala pengguna internet. Artinya, banyak kepala akan bisa diperdaya. Lewat berbagai mailing list, umpan ditabur dalam bentuk e-mail. Calon korban digiring masuk ke dalam jerat web jebakan tersebut.  Caranya ialah dengan mengirimkan "bius" kata yang mampu menumbuhkan sugesti kepanikan. Misalnya: urgen, penting, dan segera. Berikut contoh isi umpan yang bisa Anda tiru.

Perhatian! PayPal account Anda telah kedaluwarsa! Kami butuh beberapa informasi untuk melakukan update account Anda kembali. Juga sebagai sarana perbaikan sistem keamanan.  Sistem kami mendeteksi unusual tagihan kartu kredit Anda terhubung ke account PayPal.  Nomor referensi: PP-259-187-991.

Ini merupakan peringatan terakhir. Segera lakukan login ke PayPal.  Setelah melakukan login, ikuti langkah-langkah untuk mengembalikan akses account Anda. Kami menghargai Anda karena kami bekerja untuk memastikan keselamatan rekening Anda. Click here to activate your account.

Nah, ketika mangsa berhasil dijerat, mereka sukses menjalankan modus penipuan "Pishing".  Modus ini berasal dari kata fishing alias memancing. Pishing merupakan salah satu evolusi teknik penipuan melalui arisan internet, yang dulu pernah juga marak. 

Modus yang lebih modern menggunakan spyware, program virus. Ini termasuk salah satu modifikasi pishing. Pelaku mengirimkan e-mail menarik kepada calon mangsa. "Entah itu berupa gambar porno, atau kalimat yang menggiurkan. Tujuannya ialah agar korban terbujuk membuka e-mail kirimannya," kata pria penggemar musik cadas itu.   

Setelah dibuka, program spyware  menginfeksi sitem komputer. Spyware aktif ketika komputer diaktifkan, terutama saat korban membuka internet. Segala aktivitasnya bisa diintai oleh pengirim e-mail. "Apa pun yang diketik bisa diketahui, termasuk password dan pin kartu kredit," imbuhnya.

Nah,  agar terhindar dari jerat  penipuan dunia maya ini, Maman menyarankan agar transaksi bisnis dilakukan secara offline.  Sebaiknya, pemakaian web dibatasi  hanya sebagai alat pemasaran.  Anda harus cermat, teliti, selalu cek ulang dan peka terhadap setiap kejanggalan.  Tidak mudah terbujuk dan tertarik.  Secerdik apa pun seorang penipu, kecermatan dan ketelitian akan mengungkap maksud yang tersamar dalam kata-kata. 


MLM lewat internet.

Yang saat ini sedang marak di internet adalah model pemasaran multilevel marketing (MLM).    "Sebenarnya, ini bukan penipuan, tapi teknik marketing yang nakal," tutur Maman Suharman. 

Karena MLM adalah bisnis jangka panjang, berhati-hatilah ketika menemui tawaran dengan jangka perolehan keuntungan cepat.

Bisa jadi itu semacam bisnis money game berkedok MLM,  yang dimodifikasi dalam berbagai model dan skema piramid, misalnya arisan berantai, binary (kanan-kiri seimbang), matrik, spiral, dan yang cukup canggih dengan sistem investasi. Tanpa merekrut dan membina downline bisa menghasilkan uang setiap hari, bulan, maupun setiap tahun.

Pada MLM yang sesungguhnya, bonus diberikan bukan berdasarkan jumlah perekrutan downline, melainkan dari omzet pembelian, baik pribadi maupun jaringan. Meskipun memiliki jaringan, namun tidak melakukan pembelian produk yang dijual kembali kepada konsumen maupun dikonsumsi sendiri, bonus tidak akan diberikan. Perusahaan penyelenggara MLM biasanya rutin menyelenggarakan pelatihan atau diklat pengembangan SDM para peserta.  Anda akan dididik mengenal produknya, kiat menjual, target, atau sasaran penjualan yang jelas serta mendapatkan motivasi berbisnis. 

Sementara pada money game, biaya pendaftaran biasanya tinggi, disertai dengan pembelian produk yang harganya juga mahal. Kualitas produk dalam MLM bisa dipertanggungjawabkan.  Sementara dalam money game produk hanya sebagai kedok, kualitasnya diragukan. Pada dasarnya, bisnis money game keuntungan akan ditangguk oleh orang-orang pada angkatan pertama. Sementara orang yang paling akhir akan mendapatkan kebuntungan.

Maraknya bisnis secara online, yang menjanjikan limpahan uang banyak, dalam waktu singkat, disangsikan oleh pakar pemasaran dari UI Prof Rhenald Kasali, PhD. Menurutnya, tidak ada bisnis yang memperoleh keuntungan secara instan. "Semuanya harus lewat proses, baik pengalaman maupun pendidikan," ucapnya. Iming-iming cepat meraup keuntungan justru itu tidak sehat karena akan meniadakan proses pembelajaran, baik pengalaman dan pendidikan. Karena dengan pembelajaran, sebuah usaha yang dirintis bisa lebih beretika dan bertahan lama.


Tips aman bertransaksi On-line.
  1. Kenali web asli. Cermati kode domain dan URL-nya.
  2. Jangan mudah percaya dan terbujuk tawaran fantastis yang tak masuk akal, terutama arisan internet.
  3. Cek dan cek ulang selalu. Dapat dilakukan melalui www.whois.tools.net. Dari alamat ini Anda bisa mengetahui semua latar belakang web yang bersangkutan. Kroscek juga dilakukan melalui pendesain web yang bersangkutan. Umumnya alamat dan nomor kontak pembuat web tercantum di bagian paling bawah halaman website. (Powered by...)
  4. Nomor rekening harus sesuai dengan nomor klien.
  5. Periksa dokumen legalitas dan lihat testimonialnya. 
  6. Transaksi dalam jumlah besar sebaiknya dilakukan di tempat usaha.
  7. Toko online yang memberikan ongkos kirim bisa lebih dipercaya.
  8. Tak usah hiraukan e-mail yang menyuruh berkunjung ke sebuah link yang berisi form login.
  9. Jangan menggunakan password general.  Dalam arti, seluruh account online Anda hanya menggunakan sebuah password.
  10. Pasang antivirus dan anti-spyware. Update selalu program tersebut.
  11. Tidak mengakses rekening di warnet.  Gunakan komputer pribadi.
  12. Jika ingin melakukan login ke situs apa pun, sebaiknya langsung mengunjungi web tersebut, dengan cara mengetik lewat URL pada web browser.  Jangan melalui pihak ketiga, misalnya, e-mail atau chat.
  13. Gunakan rekening bersaldo minimal untuk bertransaksi secara online. Seusai bertransaksi, segera pindahkan dana yang diperoleh ke rekening penyimpan. Rekening ini tidak digunakan untuk bertransaksi secara online.

Editor : Erlangga Djumena
Sumber : Idebisnis.biz, dikutip dari : http://bisniskeuangan.kompas.com/, Rabu, 29 Januari 2014,11:04 WIB.

Tidak ada komentar:

Posting Komentar