Pesan Berantai Kuesioner Indomaret: Jebakan Phishing Berkedok Voucher
Sebuah narasi yang menjanjikan voucher belanja gratis dari salah satu jaringan ritel terbesar di Indonesia kembali viral di berbagai platform pesan instan. Pesan tersebut mengarahkan penerima untuk me...
Sebuah narasi yang menjanjikan voucher belanja gratis dari salah satu jaringan ritel terbesar di Indonesia kembali viral di berbagai platform pesan instan. Pesan tersebut mengarahkan penerima untuk mengisi sebuah kuesioner daring dengan iming-iming hadiah hingga jutaan rupiah. Namun, di balik tawaran menggiurkan itu, tersimpan modus pencurian data yang dapat merugikan korban secara finansial maupun privasi.
Klaim yang Beredar
Pesan berantai itu umumnya dibuka dengan sapaan akrab dan informasi yang seolah berasal dari Indomaret. Disebutkan bahwa perusahaan sedang mengadakan program undian berhadiah atau perayaan ulang tahun dengan membagikan voucher belanja senilai Rp2.000.000 hingga Rp5.000.000. Untuk mendapatkannya, penerima pesan diminta mengakses sebuah tautan, mengisi formulir kuesioner tentang pengalaman berbelanja, lalu membagikan ulang pesan tersebut ke beberapa grup atau kontak.
Tautan yang disertakan sering kali menggunakan domain yang tidak resmi, seperti indomaret-id.com, indomaret.buzz, atau variasi lain yang menyisipkan nama perusahaan. Halaman yang muncul setelah tautan diklik didesain menyerupai situs resmi, lengkap dengan logo, warna korporat, dan kolom isian data pribadi seperti nama lengkap, nomor telepon, alamat surel, bahkan nomor kartu identitas.
Verifikasi Klaim
Berdasarkan verifikasi, tidak ditemukan adanya program resmi dari Indomaret yang membagikan voucher dengan mekanisme seperti itu. Pelacakan digital terhadap tautan yang disertakan menunjukkan bahwa situs tersebut terdaftar secara anonim dan tidak terkait dengan PT Indomarco Prismatama selaku pengelola merek Indomaret. Beberapa di antaranya bahkan sudah ditandai sebagai situs berbahaya oleh penyedia layanan keamanan siber karena mengandung skrip pencuri data (phishing).
Faktanya, halaman kuesioner tersebut tidak pernah mengarahkan pengguna ke halaman resmi Indomaret maupun mitra program loyalitas. Setelah formulir diisi, korban biasanya dialihkan ke halaman iklan, diminta mengunduh aplikasi mencurigakan, atau bahkan diminta mengirimkan kode verifikasi yang bisa digunakan untuk membajak akun pesan instan mereka.
Respons Resmi Indomaret
Melalui kanal komunikasi resmi, Indomaret telah berulang kali menegaskan bahwa segala bentuk undian, kuis, atau pembagian hadiah hanya diumumkan melalui akun media sosial terverifikasi (centang biru) dan situs web resmi indomaret.co.id. Perusahaan mengimbau masyarakat untuk tidak menanggapi, mengklik tautan, atau membagikan informasi pribadi melalui pesan serupa. Dalam beberapa kasus, Indomaret juga melaporkan penyalahgunaan merek tersebut kepada pihak berwajib.
"Kami tidak pernah meminta data pribadi pelanggan melalui kuesioner yang disebar lewat pesan berantai. Semua program resmi dapat dicek langsung di aplikasi Indomaret atau situs kami," demikian pernyataan yang dikutip dari klarifikasi perusahaan pada tahun sebelumnya untuk modus serupa.
Analisis Keamanan Siber
Pesan berantai berkedok kuesioner termasuk dalam kategori social engineering yang memanfaatkan kepercayaan terhadap merek besar. Tautan yang disebar biasanya mengarah ke situs phishing yang dirancang untuk mengumpulkan data korban. Data tersebut dapat digunakan untuk berbagai kejahatan siber, mulai dari penipuan finansial, pengambilalihan akun, hingga penjualan basis data di pasar gelap.
Pakar keamanan mengingatkan bahwa pola semacam ini kerap muncul kembali dengan kemasan yang sedikit diubah, seperti kuesioner hadiah dari bank, operator seluler, atau perusahaan logistik. Ciri utamanya adalah: iming-iming hadiah besar tanpa syarat yang jelas, tautan tidak resmi, desakan untuk membagikan ulang pesan, dan permintaan data pribadi sensitif.
Kesimpulan
Klaim bahwa Indomaret membagikan voucher belanja melalui kuesioner yang disebar lewat pesan berantai adalah hoaks. Narasi tersebut merupakan modus penipuan phishing yang mencatut nama perusahaan untuk meraup data pribadi korban. Masyarakat diimbau untuk segera menghapus pesan serupa, tidak mengklik tautan mencurigakan, dan selalu memverifikasi informasi langsung ke kanal resmi perusahaan.
Comments (0)