Media sosial Twitter baru-baru ini diramaikan oleh sebuah utas atau thread yang menyebut dirinya telah menjadi korban penipuan dengan memanfaatkan metode pembayaran Cash on Delivery atau yang akrab disebut COD.
Beberapa paket datang ke alamat korban, padahal korban sama sekali tidak berbelanja di ecommerce, dan ketika ditelusuri bersama kurir yang mengirimkan paket tersebut didapati sejumlah paket serupa.
Kemudian korban menduga ‘paket palsu’ yang datang ke alamatnya merupakan imbas dari kebocoran data, karena data yang tertera pada paket sama persis dengan data pada aplikasi ecommerce, termasuk kesalahan penulisan.
Menanggapi hal tersebut, Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan, modus penipuan COD tidak bisa dicegah namun bisa diminimalisir.
Caranya adalah dengan menginfokan kepada orang rumah bahwa tidak pernah membeli barang secara online dengan metode COD. Selain itu, ia menyebut, sebaiknya membeli barang secara online hindari dengan membayar COD, lebih baik melakukan pembayaran di awal.
“Modus penipuan COD yang sedang marak sekarang ini tidak bisa dicegah, namun bisa diminimalisir dengan menginfokan kepada orang rumah bahwa tidak pernah membeli barang dengan pembayaran COD dan dengan tegas untuk tidak membayar paket tersebut,” kata Pratama, dikutip dari CNN, Kamis (21/10/2021).
Meski begitu, bagi masyarakat yang tetap ingin menggunakan metode pembayaran tersebut, Pratama menyarankan untuk memastikan barang tersebut benar sesuai yang dipesan. Ia pun mengatakan untuk memberantas penipuan dengan modus COD, hak-hak pembeli dan ekspedisi harus diperkuat.
“Kuncinya penipuan tidak terjadi lagi adalah dari pihak pembeli dan kurir ekspedisi harus benar-benar diperkuat hak-haknya. Misalnya ada pembeli yang nakal dan mengembalikan barang, ongkos pengiriman tetap harus ditanggung oleh pihak marketplace, sehingga tidak merugikan ekspedisi dan kurir,” ujar Pratama.
Sementara itu, Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Alia Yofira berpendapat untuk menanggulangi kasus penipuan COD bisa dengan menerapkan 2 Factor-Authentication (2FA) untuk memverifikasi alamat pemesan.
“Fitur COD ini bisa dipertimbangkan untuk menerapkan 2 factor verification jadi memverifikasi kembali ke users benarkah users yang memiliki alamat tersebut yang memesan barang itu,” katanya.
Terkait kebocoran data, Alia mengatakan pengendali data atau yang sering disebut Penyelenggara Sistem Elektronik (PSE) harusnya memberikan notifikasi pada pengguna.
Notifikasi datang ketika ada kebocoran data yang terjadi di platformnya sebagaimana diatur dalam PP PSTE Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Dalam peraturan tersebut Alia menyebut ada tiga hal yang harus diberikan oleh PSE kepada pengguna ketika ada insiden kebocoran data, yaitu:
- Ruang lingkup data pribadi yang bocor
- Penanggulangan apa saja yang sudah dilakukan oleh pengendali data dan langkah mitigasi ke depannya untuk memberi jaminan kepada pengguna bahwa hal tersebut tidak akan terulang.
- Rekomendasi kepada users, langkah-langkah keamanan apa saja yang bisa dilakukan pengguna atas bocornya data tersebut.
Namun, aturan ini tidak diimplementasikan dengan baik oleh PSE di Indonesia, sehingga pengguna tidak mengetahui ketika datanya bocor.
“Namun hal tersebut jarang diimplementasikan di Indonesia, sehingga kita sebagai users tidak tahu apakah data kita benar bocor atau tidak,” ujar Alia.