BERITAJAKARTA – Hari ini, Kamis (24/5), warganet meributkan soal maraknya kupon McDonald yang tersebar lewat pesan media sosial maupun aplikasi chatting.
Pesan itu berisikan bahwa McDonald memberikan kupon gratis Rp255 ribu. Namun, untuk mendapatkannya, penerima pesan terlebih dahulu harus masuk ke alamat situs tertentu.
Berikut isi pesan yang beredar di aplikasi chatting whatsapp:
McDonald´s Indonesia memberi setiap orang kupon gratis Rp 255.00,00 🍔🍟🥤 Cepat, yangs bagus terbatas
https://ru-promos.site/id-mc-donalds
Pesan tersebut pun banyak diteruskan oleh para pengguna aplikasi chatting tersebut yang sudah mengklik tautan situs yang ada dalam pesan.
Menanggapi ramainya promosi kupon gratis itu, akun Twitter McDonald Indonesia (@McDonalds_ID) melakukan klarifikasi, bahwa pesan tersebut adalah hoaks. Pelanggan diminta untuk melihat promo McDonald hanya di situs resmi www.mcdonalds.co.id.
“Sehubungan dengan Promosi kupon gratis Rp 255.000 dari McDonald’s Indonesia adalah tidak benar adanya atau hoax. Harap waspada terhadap semua jenis penipuan yang mengatasnamakan McDonald’s Indonesia. Semua promo McDonald’s Indonesia terdapat di situs resmi http://www.mcdonalds.co.id”, tulisnya di akun resminya.
Jika tautan dalam situs tersebut diklik, pengguna akan mendapati situs yang menampilkan menu McDonald. Di bagian bawah tampil berbagai iklan.
Dibagian bawah iklan, terdapat kolom survei yang menanyakan pengguna terkait produk dan layanan McDonald. Pada akhir survei, pengguna akan diminta untuk menyebarkan pesan voucer itu ke teman lainnya lewat WhatsApp.
Menanggapi hal ini, pengamat keamanan siber dari Vaksin.com Alfons Tanujaya mengatakan, bahwa hoaks kupon gratis McDonald ini adalah penipuan dengan teknik scam dan bukan phising.
“Secara kategori kelihatannya termasuk scam,” jelasnya seperti dilansir CNNIndonesia, Kamis (24/5).
Scam adalah teknik penipuan di internet dengan memanipulasi pengguna internet dengan pesan-pesan tertentu.
Harapannya agar pengguna percaya dan melakukan yang diminta oleh penjahat siber. Dalam hal ini, mengklik tautan McDonald yang diberikan, mengisi survei, dan menyebarkannya lagi lewat pesan WhatsApp ke pengguna internet lainnya.
“Dalam pengetesan yang kami lakukan, kelihatannya motif utamanya memang mendapatkan keuntungan finansial,” tambah Alfons.
Ia menyebut tak ada motif untuk mencuri data pribadi pada iklan tersebut.
Penjahat siber berharap mendapat keuntungan finansial jika pengunjung situs lengah dan mengklik iklan yang terpampang di situs tersebut. Sebab, biasanya situs yang memasang iklan akan mendapat bayaran berdasarkan jumlah klik pada iklan tersebut. Teknik pemasaran iklan ini disebut pay per click.
Alfons menyebut bahwa teknik penipuan ini bukanlah phising seperti sempat disebut beberapa netizen. Phising adalah teknik penipuan di internet yang akan mencuri data pribadi korban. Teknik ini menggunakan cara bujukan dengan iming-iming hadiah yang atau barang berharga lain, serupa dengan scam.
Tapi phising lebih jahat, karena mereka akan mengambil data pribadi pengguna seperti email, password, nomor kartu kredit, dan lainnya. Data yang dimasukkan disitus ini biasanya akan dikoleksi dan bisa disalahgunakan. Misal digunakan untuk membobol email atau media sosial pengguna, bahkan mencuri dana kartu kredit.
Parahnya lagi, phising juga bisa digunakan untuk menginfeksi perangkat pengguna dengan malware. Malware adalah evolusi dari virus.
“Dalam kasus ekstrem, bisa saja situs disisipi kode jahat Java Script, malware yang menginstalkan keylogger sehingga perangkat disusupi program jahat dan mencuri data atau merusak perangkat atau lebih parah lagi menginstalkan ransomware,” paparnya.
Alfons juga menyebut bahwa cepat tersebarnya isu voucer McDonald ini lantaran waktu penyebarannya yang tepat.
“Mungkin tema dan tekniknya yang cukup tepat, voucer McDonalds dimana sedang bulan puasa sehingga banyak yang tertipu,” pungkasnya. (*/CNNIndonesia)