Reporter: Leni Wandira | Editor: Ignatia Maria Sri Sayekti
KONTAN.CO.ID - JAKARTA. Awal Desember 2022 lalu bisa jadi hari yang paling tak menyenangkan bagi Nahdatul Elma. Perempuan berusia 23 tahun itu tengah menanti paket berisi kerudung yang diinginkannya beberapa waktu bulan lamanya. “Saat itu suka dengan modal jilbab yang dijual dengan harga Rp 50.000-an,” ujar Elma yang berdomisili di Kalimantan Selatan itu kepada Kontan, Senin (8/9/2025).
Penantiannya untuk memegang kerudung yang dibelinya itu pun ternyata tak terjadi. Pasalnya, pada 4 Desember, siang hari seorang kurir J&T mengirimkan pesan melalui whattsap. Kala itu, sang kurir menginformasikan bahwa Elma mesti melakukan cek gambar paket dengan mengklik atau mengunduh sebuah aplikasi (APK). Tanpa pikir panjang dan sembari melakukan kegiatan lain, Elma lantas mengunduh aplikasi tersebut.
Naas, setelah mengunduh aplikasi, ada notifikasi dari rekening bank BRI bahwa uang dalam tabungan Elma terpakai. “Waktu itu uangku sekitar ratusan ribu, dan itu sisa saldo di tabunganku,” ucapnya.
Kesedihan Elma tak berlarut-larut. Dirinya lantas menghubungi pihak bank bahwa dirinya tidak mengambil uang di bank, sementara ada laporan penarikan uang di Bank BRI. Responnya saat itu kata Elma hanya pesan untuk berhati-hati dalam menerima pesan singkat seseorang. “Mau lapor polisi juga percuma dan tidak sempat lapor ke J&T juga,” tutur Elma yang kini tengah menjalankan usaha buket bunga secara online.
Baginya kejadian ini tentu menjadi pelajaran penting. Sebab, setelah pengalaman itu, dirinya masih mendapat pesan yang sama sebelumnya dari kurir J&T yang ingin mengirimkan paket ataupun mengirimkan produk buket bunga ke konsumennya. “Sekarang lebih hati-hati dan belajar dari pengalaman,” imbuh Elma.
Robin Lo, CEO J&T Express tak menampik kasus penipuan yang mengatasnamakan J&T cukup banyak terjadi. Dan modusnya cukup beragam. Robin bilang modus penipuan yang kerap menyeret nama J&T seperti mengirimkan link untuk diunduh, paket yang dikirimkan harus dibayarkan lagi, atau mengaku menjadi kurir J&T melalui telefon. Hanya saja yang sering terjadi adalah meminta sejumlah dana dan pelanggan mengunduh link dan membalas sms yang dikirimkan kurir yang mengatasnamakan J&T.
“Cukup beragam dan kami merasa resah terhadap cerita berbagai pelanggan,” sebut Robi.
Melihat banyaknya pengguna layanan J&T yang menghadapi kasus penipuan yang mengatasnamakan J&T, Robin berpesan untuk pengguna layanan J&T berhati-hati. “Pelanggan harus lebih tahu, lebih hati-hati dan lebih cerdas dalam menanggapi pesan,” imbuhnya.
Baca Juga: Waspada! Rekening Warga Bekasi Terkuras Rp 66 Juta Tertipu Aplikasi Palsu KTP Digital
Sebagai perusahaan logistik, J&T Express juga melakukan kampanye edukasi digital untuk meningkatkan kesadaran masyarakat terhadap bahaya phishing dan penipuan online dengan modus pengiriman paket.
Melalui kolaborasi dengan publik figur Asmara Abigail, dan penyebaran materi edukasi ke ratusan titik layanan, J&T berupaya melindungi pelanggan dari ancaman kejahatan digital. J&T Express menggandeng aktris film horor Asmara Abigail dan meluncurkan kampanye edukasi “3C: Cek, Curiga, Cancel.” Kampanye ini mengajak masyarakat untuk lebih waspada dan berani menolak jebakan penipuan yang mengintai pengguna. Sekedar informasi saja, dalam kampanye 3C, perusahaan mengajak masyarakat untuk selalu Cek terhadap nomor kontak, website. Jika ada kejanggalan, pasang alarm Curiga terhadap nomor resi yang diterima atau informasi yang salah. Lalu, berani untuk melakukan Cancel terhadap semua yang mencurigakan.
Herline Septia, Brand Manager J&T Express, menambahkan sepanjang 10 tahun perjalanan J&T Express fokus tidak hanya pada penguatan internal perusahaan, tetapi juga pada langkah-langkah eksternal yang memberi manfaat lebih luas. Salah satunya melalui edukasi pencegahan phishing yang dilakukan sebagai upaya menjaga keamanan dan kepercayaan para pelanggan.
“Kami percaya, kontribusi perusahaan logistik bukan sekadar menghadirkan layanan, tetapi juga menghadirkan nilai tambah yang berkelanjutan bagi masyarakat,” jelas Herline.
Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha menilai dalam beberapa tahun terakhir, tren penipuan yang mengatasnamakan jasa kurir dan perusahaan logistik di Indonesia meningkat tajam.
Seiring dengan melonjaknya volume transaksi belanja daring. Dari perspektif keamanan siber, fenomena ini mencerminkan bagaimana sektor logistik yang menjadi tulang punggung e-commerce justru berubah menjadi salah satu vektor serangan sosial dan digital paling rentan.
Baca Juga: Penipuan Mengatasnamakan Dukcapil Modus Aktivasi IKD, Kerugian Capai Ratusan Juta
Modus yang digunakan para pelaku umumnya menggabungkan teknik rekayasa sosial dengan eksploitasi celah dalam ekosistem digital, misalnya penyebaran tautan palsu melalui SMS atau aplikasi pesan instan yang menyerupai notifikasi pengiriman resmi. Dengan memanfaatkan rasa percaya konsumen terhadap merek logistik ternama, penyerang dengan mudah menipu korban agar mengklik tautan berbahaya atau menyerahkan data pribadi, termasuk informasi perbankan.
Jika ditelusuri lebih dalam, celah yang paling sering dieksploitasi bukan semata-mata kelemahan teknologi atau sistem keamanan perusahaan, melainkan kombinasi antara perilaku pengguna yang kurang waspada dan kurangnya sistem verifikasi yang kuat. Banyak konsumen yang belum terbiasa melakukan validasi atas setiap notifikasi yang diterima, sehingga mudah terkecoh oleh pesan palsu yang dirancang sangat mirip dengan notifikasi asli perusahaan logistik.
Di sisi lain, beberapa perusahaan logistik belum sepenuhnya menerapkan mekanisme autentikasi digital yang konsisten, misalnya dengan domain email resmi, tanda digital, atau aplikasi yang terintegrasi langsung untuk melacak pengiriman. Celah komunikasi inilah yang kemudian dimanfaatkan pelaku untuk menembus ruang kepercayaan konsumen.
"Untuk memitigasi ancaman ini, perusahaan logistik perlu mengadopsi strategi keamanan siber yang lebih proaktif dan menyeluruh. Perlindungan data pelanggan harus menjadi prioritas, tidak hanya melalui enkripsi data transaksi, tetapi juga dengan penerapan prinsip privacy by design pada setiap sistem digital yang digunakan," jelasnya saat dihubungi Kontan hari ini.
Baca Juga: Waspada! Ini Deretan Modus Penipuan Online Berkedok Shopee
Selain itu, perusahaan perlu membangun ekosistem komunikasi yang terverifikasi, misalnya memastikan bahwa semua notifikasi hanya dikirim melalui kanal resmi yang dapat diverifikasi dengan mudah oleh konsumen. Edukasi keamanan digital kepada pelanggan juga menjadi aspek penting, karena pada akhirnya, tingkat kewaspadaan pengguna dapat menjadi lapisan pertahanan pertama.
"Dari sisi internal, perusahaan juga harus memperkuat sistem deteksi anomali dan pemantauan serangan phishing yang menggunakan nama atau merek mereka, sehingga upaya penipuan dapat segera dilaporkan dan ditindak," imbuh Pratama.
Namun, upaya mitigasi tidak bisa dibebankan hanya pada satu pihak. Dari sudut pandang ekosistem digital, kasus penipuan berbasis pengiriman ini membutuhkan kolaborasi erat antara pemerintah, perusahaan logistik dan penyedia layanan teknologi.
Pemerintah memiliki peran dalam memperkuat regulasi terkait keamanan data dan mengawasi praktik penyalahgunaan merek, sementara perusahaan logistik bertanggung jawab atas penerapan standar keamanan yang tinggi.
Di sisi lain, penyedia layanan teknologi seperti operator telekomunikasi dan platform aplikasi pesan instan perlu berkontribusi dengan sistem deteksi dan pemblokiran lebih cepat terhadap pesan atau tautan berbahaya. Kolaborasi lintas sektor ini akan menciptakan mekanisme perlindungan berlapis yang tidak hanya mengurangi jumlah korban, tetapi juga meningkatkan tingkat kepercayaan publik terhadap ekosistem digital secara keseluruhan.
Baca Juga: Satgas PASTI Imbau Masyarakat Hati-hati Terhadap Modus Penipuan Mengatasnamakan IASC
Selanjutnya: United Tractors (UNTR) Siap Perluas Bisnis Emas, Nikel hingga EBT pada Tahun 2026
Menarik Dibaca: Ini 5 Ciri Peluang Usaha Menjanjikan yang Bisa Bertahan Lama
Cek Berita dan Artikel yang lain di Google News
