Di era digital, masyarakat semakin terbiasa menerima notifikasi pengiriman barang secara online. Namun, kemudahan ini juga membuka celah bagi pelaku kejahatan siber untuk menyebarkan link palsu yang menyamar sebagai informasi pengiriman paket. Modus ini cukup berbahaya, karena korban biasanya tidak menyadari bahwa mereka sedang diarahkan ke situs berbahaya atau jebakan phishing hanya dari satu klik.
Penipuan ini biasanya berawal dari pesan singkat, baik melalui SMS, email, maupun WhatsApp, yang memberi tahu bahwa paket sedang dalam proses pengiriman. Pesan tersebut disertai tautan atau link yang katanya bisa digunakan untuk melacak lokasi paket. Sering kali, nama jasa ekspedisi yang tercantum adalah perusahaan populer seperti JNE, J&T, SiCepat, atau bahkan yang internasional seperti DHL dan FedEx, untuk memperkuat kesan terpercaya.
Begitu link diklik, korban diarahkan ke situs tiruan yang tampak sangat mirip dengan situs asli jasa pengiriman. Namun di balik tampilannya, situs ini adalah jebakan yang dirancang untuk mencuri data pribadi atau bahkan menginstal malware di perangkat korban. Dalam beberapa kasus, korban diminta memasukkan informasi seperti nama lengkap, alamat, nomor telepon, hingga nomor kartu kredit, dengan dalih validasi pengiriman.
Ada pula versi penipuan yang menyisipkan file APK (untuk Android) atau file executable lain yang akan otomatis terunduh begitu link dibuka. File ini bisa mengakses kontak, pesan, dan data penting lain dari perangkat, lalu mengirimkannya ke server milik pelaku. Lebih buruknya lagi, malware ini juga bisa mengambil alih akses ke aplikasi dompet digital dan akun media sosial korban tanpa disadari.
Penipu sengaja menargetkan orang-orang yang sedang menunggu paket, sehingga mereka cenderung langsung percaya begitu mendapat notifikasi semacam itu. Sifat terburu-buru untuk mengecek status pengiriman membuat korban lengah dan melewatkan tanda-tanda bahwa link tersebut mencurigakan. Inilah yang menjadi celah utama dimanfaatkan dalam skema ini.
Langkah paling efektif untuk menghindari jebakan ini adalah tidak pernah mengklik link yang dikirim oleh pengirim tak dikenal. Jika Anda merasa sedang menunggu paket, gunakan nomor resi dan cek langsung di situs resmi jasa pengiriman. Jangan pernah mengandalkan link dari pesan singkat, apalagi jika terlihat menggunakan domain yang aneh, tidak profesional, atau memakai pemendek URL seperti bit.ly.
Penting juga untuk selalu mengecek alamat situs (URL) secara teliti. Situs resmi jasa pengiriman memiliki domain yang jelas dan menggunakan protokol aman (https). Situs palsu sering kali memiliki nama domain yang menyerupai, namun dengan tambahan huruf atau simbol yang hampir tidak terlihat sekilas. Contohnya, “jnt-expedisi.co” alih-alih “jet.co.id”.
Selain itu, perangkat Anda sebaiknya dilengkapi dengan aplikasi antivirus atau keamanan siber yang dapat mendeteksi situs mencurigakan atau file berbahaya secara otomatis. Beberapa browser juga menyediakan fitur peringatan jika Anda hendak mengunjungi situs yang dicurigai sebagai phishing atau scam.
Apabila Anda terlanjur mengklik link dan merasa telah memasukkan informasi pribadi, segera ubah kata sandi akun penting dan laporkan ke penyedia jasa terkait. Bila malware terlanjur terinstal, segera lakukan pemindaian sistem atau reset perangkat jika perlu. Mengabaikan hal ini bisa menyebabkan kerugian lebih besar dalam jangka panjang.
Dalam situasi apa pun, jangan sampai rasa penasaran mengalahkan kewaspadaan. Hanya karena pesan terlihat meyakinkan bukan berarti bisa dipercaya. Verifikasi selalu jadi langkah awal paling bijak dalam menghadapi segala bentuk notifikasi pengiriman yang masuk ke ponsel atau email Anda.
