Integrity Indonesia

Tender Scam: Deteksi dan Pencegahannya dalam Proses Pengadaan

Putri Pertiwi
August 29, 2024
3 menit membaca
tender scams

Di balik proses pengadaan (procurement) yang seharusnya transparan dan adil, terdapat ancaman serius yang dapat merugikan perusahaan dan bisnis, salah satunya adalah penipuan melalui undangan tender atau biasa yang disebut dengan tender scam

Penipuan ini sering kali menyerang perusahaan dan individu dengan mengajak mereka berpartisipasi dalam penawaran pengadaan barang/jasa atau tender yang pada kenyataannya tidak ada. Praktik ini bertujuan untuk meraih keuntungan finansial yang tidak sah dan/atau mengakses data penting perusahaan.

Penting untuk memahami cara kerja dari penipuan ini agar dapat mengidentifikasi tanda-tanda red flags yang mungkin muncul. Salah satu indikator umum adalah adanya permintaan informasi yang tidak biasa atau tidak relevan dalam proses tender yang sah. 

Cara Kerja Tender Scam

Cara kerja pelaku tender scam sangat bervariasi. Mereka seringkali menyamar sebagai individu yang bekerja di bagian procurement dari perusahaan besar dan terkenal. Mereka menggunakan berbagai metode untuk menipu, seperti menggunakan nama palsu, alamat email palsu, atau membuat profil media sosial yang tampak meyakinkan. Selain itu, mereka juga bisa membuat situs web palsu dengan nama domain yang mirip dengan perusahaan asli, serta mengelola komunitas palsu untuk menarik korban potensial ke dalam skema penipuan mereka.

Dengan bantuan kecerdasan buatan (Artificial Intelligence/AI), aktivitas tipu menipu ini dapat dilakukan menjadi lebih mudah. Contoh saja, pelaku dapat menyusun surat undangan tender secara profesional dan bebas dari kesalahan grammar sehingga upaya untuk mendeteksinya lebih menantang.

Modus operandi

Berhati-hatilah jika Anda menerima undangan tender yang terlihat tidak seperti prosedur standar dalam mengundang vendor untuk berpartisipasi dalam proses pengadaan. Para pelaku menyebarkan undangan ini melalui berbagai modus:

1. Surel

Modus ini yang paling umum digunakan. Domain email dibuat semirip mungkin dengan domain resmi  perusahaan aslinya, contohnya, info@company.com menjadi info@company.net, dan nama domain tersebut tidak terhubung ke situs web perusahaan asli tersebut. 

Pelaku mengirimkan surel, lengkap dengan email signature, pencatutan logo dan detail proyek yang seolah-olah valid.

Berinteraksi dengan pengirim dapat menimbulkan berbagai risiko bagi penerima surel, termasuk:

  • Penipuan: pengirim mungkin meminta informasi sensitif atau pembayaran di muka dengan dalih palsu, yang dapat menyebabkan kerugian finansial.
  • Phishing: pengirim bisa saja meminta data rahasia perusahaan, kredensial login, atau informasi pribadi, yang kemudian dapat digunakan dengan tujuan kriminal.
  • Pelanggaran data: informasi apa pun yang dibagikan dengan pengirim dapat disalahgunakan atau dijual, berpotensi mengkompromikan keamanan dan privasi perusahaan mereka.

2. Website palsu

Untuk meyakinkan target, pelaku kerap membuat situs web atau portal dengan alamat yang mirip dengan milik perusahaan asli yang mereka catut namanya, misalnya situs asli adalah www.company.com, tapi pelaku membuat situs palsu www.compaany.com. 

3. Surat

Tak jarang pelaku mengirimkan surat undangan secara langsung kepada perusahaan atau individu melalui pos/kurir. Isinya serupa dengan undangan melalui surel. 

Metode deteksi

Mendeteksi penipuan selalu membutuhkan sikap kewaspadaan dan skeptisisme. Pertama, selalu periksa keaslian domain alamat surel, alamat situs web, dan detail kontak. Perusahaan yang sah dan legal selalu punya informasi kontak yang bisa diverifikasi. 

Kedua, lakukan pemeriksaan silang dengan portal atau website resmi perusahaan untuk memastikan pembukaan tender. Jika tender tidak muncul di halaman resmi, kemungkinan undangan tender tersebut merupakan kedok penipuan. 

Ketiga, bangun kanal pengaduan (whistleblowing system) yang memungkinkan pihak eksternal dan internal perusahaan melaporkan temuan kecurigaan tender scam.

Strategi pencegahan

Edukasi karyawan

Berikan karyawan pelatihan tentang tanda-tanda penipuan yang perlu diwaspadai dan cara melaporkannya. Program edukasi ini sebaiknya dilakukan secara rutin yang tujuannya untuk memperbarui informasi. 

Prosedur verifikasi

Berlakukan prosedur verifikasi yang ketat untuk semua dokumen/undangan tender dan permintaan pembayaran yang masuk. 

Dengan memahami modus operandi dan menerapkan strategi deteksi serta pencegahan yang tepat, perusahaan dapat melindungi diri dari ancaman penipuan tender dan memastikan proses pengadaan berjalan dengan transparan dan aman.

 

Choose a platform to share this article. Links will open in a new window.