Senin, 24 Agu 2015 14:19 WIB

Kolom Telematika

WhatsApp Spam: Mau Voucher Starbucks dan Ikea?

Penulis: Alfons Tanujaya - detikInet
Gambar 1: Tautan pengirim spam WhatsApp. Gambar 1: Tautan pengirim spam WhatsApp.
Jakarta -

"Ikuti survei 1 menit dan dapatkan kesempatan untuk memenangkan voucher Starbucks Rp 500.000," begitu kira-kira bunyi ajakan iklan yang ditampilkan setelah mengklik tautan yang diberikan oleh kontak WhatsApp Anda pada perangkat smartphone (lihat gambar 1).

Menurut pengetesan Lab Vaksincom, tautan yang diberikan hanya akan menampilkan jebakan survei abal-abal yang berbuntut iklan Google Apps jika diakses melalui smartphone, dan jika diakses melalui peramban di komputer hanya akan meneruskan ke situs Google.

Saat ini ada dua versi tautan yang dikirimkan dan dua-duanya menggunakan hosting di alamat swiflr.com. Bedanya adalah tema yang digunakan survei Ikea dan Starbucks yang sama-sama menjanjikan voucher bagi pengisi survei.

Namun kelihatannya pembuat spam ini salah mengaplikasikan nilai rupiah yang dijanjikan pada korbannya untuk survei Ikea. Dimana jika untuk survei Starbucks ia menjanjikan IDR 500.000(lihat gambar 2), sedangkan untuk survei Ikea, uang yang dijanjikan adalah IDR 500 (lihat gambar 3), yang jika diberikan untuk membayar parkir di Jl. Sabang saja bisa-bisa Anda dipelototi abang parkirnya.


Gambar 2: Iming-iming voucher Rp 500.000 bagi pengisi survei abal-abal Starbucks.

 
Gambar 3: Voucher Rp 500 dijanjikan bagi pengisi survei abal-abal Ikea.

Vaksincom akan memberikan contoh bahasan survei Starbucks yang menjanjikan voucher Rp 500.000. Ibarat pacar gombal yang selalu memberikan janji palsu, setelah korbannya terbuai menerima tawaran ini dan melanjutkan ke langkah berikutnya, ia akan mendapatkan lebih banyak lagi iming-iming supaya korbannya tenggelam ke lautan luka dalam (lihat gambar 4).

 
Gambar 4: Korban spam WhatsApp mendapatkan ucapan selamat karena terpilih mendapatkan kesempatan.

Bahasa yang digunakan pun bersayap: "Congratulations! You've been selected to get a chance to get a voucher today"

Jadi calon korbannya diselamati karena mendapatkan 'kesempatan' memenangkan voucher. Bukan karena memenangkan voucher! Dan untuk melanjutkan tinggal mengklik [OK]. Sebagai catatan, mau berapa kali pun Anda mengklik dan mengulang tautan di atas, pesan yang diberikan akan tetap sama dan siapa saja yang mengklik tautan itu akan mendapatkan ucapan selamat.

Jika [OK] diklik akan melanjutkan ke langkah standar berikutnya yang akan menanyakan berapa sering anda mengunjungi Starbucks. Sebagai catatan, untuk spam Ikea pertanyaannya juga persis sama, berapa sering Anda mengunjungi Ikea dengan kotak jawaban yang persis sama dan hanya dibedakan oleh tema dan warna desain saja (lihat gambar 5 dan 6)


Gambar 5: Pertanyaan seberapa sering Anda mengunjungi Starbucks.

 
Gambar 6: Seberapa sering Anda mengunjungi Ikea?

Apapun pilihan yang Anda klik, mau [Daily], [Weekly], [Monthly] atau [Never] sekalipun tidak akan ada bedanya dan Anda akan digiring ke layar berikutnya (lihat gambar 7) supaya makin tersesat. Pernahkah Anda menebus kupon diskon ke Starbucks? Hal ini kemungkinan untuk meyakinkan korbannya bahwa ia sedang dites oleh Starbucks.
 

Gambar 7: Pertanyaan standar pernahkah menebus kupon diskon Starbucks.

Apapun pilihan yang diklik, mau [Yes] atau [No] Anda akan diteruskan pada layar berikutnya yang akan menanyakan berapa jarak yang harus Anda tempuh untuk mencapai Starbucks. (lihat gambar 8)

 
Gambar 8: Pertanyaan standar berikutnya berapa jauh jarak yang harus ditempuh ke Starbucks.

Lagi-lagi, mau pilih apapun, [Less than 1 km], [up to 5 km], [up to 20 km] atau [more than 20 km] tidak akan ada pengaruhnya dan Anda akan diteruskan pada layar berikutnya dan makin tenggelam. Layar berikutnya cukup menarik dan ada tanda proses yang bergerak-gerak seakan-akan sedang memproses data padahal itu hanyalah gambar animasi gif guna meyakinkan calon korban dan membaca pesan yang muncul biasanya korbannya yang sudah melayang-layang di atas tadi akan berubah menjadi berbunga-bunga karena dikatakan bahwa ia memenuhi syarat untuk voucher Rp 500.000 (lihat gambar 9).


Gambar 9: Proses checking palsu yang ditampilkan guna membuat sesat korbannya tenggelam ke lautan dalam.

Setelah korbannya terbuai dan terlena, maka aji sirep era internet dikeluarkan. Korbannya mendapatkan ucapan selamat lagi dengan syarat harus melakukan share. Kali ini dikatakan bahwa: Cara untuk mendapatkan 'kesempatan' untuk memenangkan voucher starbucks adalah informasikan 10 teman di WhatsApp tentang survei Starbucks. (lihat gambar 10)

 
Gambar 10: Iming-iming untuk mendapatkan voucher harus mengirimkan spam survei Starbucks abal-abal ke 10 kontak WhatsApp.

Tidak lupa dicantumkan juga bahwa voucher tersisa hanya 14 lembar supaya korbannya makin semangat melakukan sharing. Selain itu, pada bagian bawah layar pemintaan sharing juga ditampilkan kesaksian palsu seperti toko online abal-abal yang sempat marak di Indonesia dimana kesaksian yang diberikan bahwa dia baru menerima voucher dan berterimakasih kepada Starbucks. (lihat gambar 11)
 

Gambar 11: Kesaksian palsu guna meyakinkan korbannya melakukan spam WhatsApp.

Jika korbannya memutuskan untuk melakukan sharing, maka ia akan mengirimkan pesan seperti pada gambar 1 di atas kesepuluh kontak WhatsApp atau group WhatsApp dan jika tidak mengklik tombol [Share] ia tidak akan bisa melanjutkan dan diinfomasikan bahwa ia harus melakukan sharing (lihat gambar 12).

 
Gambar 12: Korban tidak bisa melanjutkan jika tidak melakukan sharing.

Vaksincom menyarankan para pengguna smartphone untuk smart dan tidak mudah percaya pada janji apapun yang meminta Anda melakukan hal simpel, sharing informasi, padahal sedang digiring melakukan spam yang akan berakibat kontak Anda menjadi korban.

Kredibilitas bisa saja terjatuh dan tak bisa bangkit lagi dan Anda akan dihindari oleh kontak whatsapp anda karena menjadi penyebar spam.
Program ini memiliki counter yang akan menghitung berapa kali korbannya mengklik tombol [Share].

Dimana setiap kali mengklik tombol share akan diteruskan ke program WhatsApp dengan harapan korbannya mengklik tombol [Send] di Whatsapp. Sebenarnya, hanya mengklik tombol [Share] saja sudah mengaktifkan counter dan program ini tidak memiliki kontrol terhadap aktivitas [Send]. Jadi jika korbannya tidak mengirimkan pesan itu ke kontak WhatsAppnya dan hanya mengklik tombol [Share] 10 kali ia tetap akan dianggap telah melakukan sharing dan bisa melanjutkan ke langkah berikutnya (lihat gambar 13).


Gambar 13: Jika sudah melakukan klik tombol [Share] 10 kali anda akan bisa melanjutkan.

Setelah itu layar yang akan muncul adalah layar konfirmasi data seperti pada gambar 14.
 

Gambar 14: Permintaan data nama dan alamat email untuk mendapatkan voucher.

Jika Anda mengisi data yang diminta akan diteruskan ke situs iklan. Menurut pengetesan Vaksincom, korban akan diteruskan ke vendor pengirim iklan yang akan menampilkan iklan sesuai dengan lokasi korbannya. Dalam pengetesan yang dilakukan oleh Vaksincom, iklan yang ditampilkan adalah iklan untuk menginstal Google App:
• OL*-Jual beli online
• U*Browser
Dan satunya akan meneruskan ke situs kencan online m.flich*.com

Vaksincom menyarankan para pemasang iklan untuk selalu mengevaluasi vendor iklannya dan menghindari penampilan iklan melalui cara-cara yang kurang terpuji karena akan berdampak kurang baik bagi produk / apps yang diperkenalkan. Bagi pengguna smartphone, Vaksincom tidak menyarankan untuk menggunakan apps yang diiklankan dengan cara kurang terpuji seperti spam WhatsApp ini.

 

*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.

(ash/ash)