Gempar.com ternyata penipu!

2009-01-30T16:25:00.139+07:00

Gempar.com adalah adalah script developer penipu yang "menjual" berbagai script PHP dan template web secara online.

Developer yang satu ini memiliki kecenderungan untuk ber-"bisnis" dengan menggunakan berbagai trik scam (penipuan) yang sangat tidak etis, diantaranya adalah:

1. Customer Service yang fiktif.

Di websitenya memang terlihat seolah-olah ada banyak jalur support (via mail form, telepon maupun YM), tetapi semuanya hanya pajangan untuk meyakinkan dan menjebak calon customer karena sebenarnya tidak akan pernah ditanggapi.

Khusus untuk calon customer potensial agar terbujuk membeli, maka email kemungkinan besar memang akan ditanggapi, tetapi setelah membayar (membeli) dan menjadi full member, maka jangan pernah berharap akan ada support lagi. Silakan baca juga pengalaman members Gempar yang lain di sini dan di sini.

Bahkan dengan sengaja Gempar.com menipu seluruh pengunjung websitenya dengan memasang ikon YM palsu yang dihost sendiri dengan ikon/gambar statik (dapat dilihat dengan "view source" pada code HTML main page-nya) agar mengesankan customer service-nya selalu online walaupun pada kenyataannya hampir selalu offline.

2. Penipuan mark up nomor versi script.

Hampir sama kasusnya seperti ikon YM, Gempar juga selalu memasang ikon "NEW" di semua scriptnya dan bahkan dengan sengaja mengubah nomor versi scriptnya menjadi yang lebih tinggi (misalkan dari versi 7 menjadi versi 8) agar terkesan ada update besar, walaupun pada kenyataannya sebenarnya pada script tersebut boleh dikatakan hampir tidak ada update berarti yang dapat dirasakan.

Yang perlu menjadi catatan dan pertanyaan adalah, setahu saya Gempar tidak satu kali pun mendokumentasikan nomor versi di dalam file-file scriptnya dan juga tidak pernah menyertakan detail changelog (silakan dicek pada contoh scriptnya yang dapat didownload di bawah), tetapi cukup dengan hanya menyebutkannya melalui website. Mengapa? Barangkali ini disengaja untuk mempermulus modus penipuan mark up nomor versinya ini.

3. Penipuan klaim "update gratis selamanya".

Masih berkaitan dengan point nomor 2 diatas, bisa jadi karena ketidaktahuan saya sendiri, sebenarnya memang ada script versi baru, tapi jika seandainya memang benar demikian, maka ini artinya script baru tersebut hanya dapat diakses oleh member yang juga baru membeli script pada saat script versi baru tersebut telah released. Untuk member lama, script yang dapat diaksesnya masih tetap saja script yang versi lama seperti saat dibelinya dulu.

Mengapa saya katakan demikian? Karena saya sendiri telah menjadi member dan mendownload scriptnya sejak masih versi 7, tetapi sekali lagi saya tidak menemukan update berarti yang dapat dirasakan saat versi 8 telah keluar.

Mungkin ini dimaksudkan agar members-nya selalu kembali membayar untuk memperoleh script versi baru tersebut. Padahal di websitenya dengan jelas Gempar telah menyatakan bahwa seluruh membernya akan memperoleh update gratis selamanya.

4. Penyisipan backdoor dalam script.

W A R N I N G !

Mungkin ini adalah pengungkapan fakta kejahatan Gempar yang paling meng-Gempar-kan! Dalam salah satu scriptnya (SMUO), Gempar memproteksi beberapa file inti yang menyimpan fungsi-fungsi utamanya (di dalam folder "fungsi"). Setelah proteksi itu dibuka baru terlihat bahwa sebenarnya Gempar dengan sengaja telah membuat dan menyisipkan fungsi sangat jahat berupa backdoor atau exploit yang dapat digunakan olehnya untuk mengakses semua website pengguna scriptnya, dengan kekuatan seperti admin untuk mem-browse file dan folder, membukanya dan mengakses database serta menampilkannya hingga dapat mencuri dan bahkan menghapusnya secara total.

Agar dapat melihatnya sendiri, silakan download script SMUO dibawah ini dengan gratis tanpa perlu "menyumbang" uang sia-sia untuk si penipu (untuk perbandingan guna memastikan keaslian code-nya, di dalamnya telah disertakan kedua script baik yang masih orisinil terproteksi maupun yang telah dibuka proteksinya - keduanya dapat dijalankan dengan cara kerja yang sama persis, karena pada dasarnya memang tidak ada perbedaan, kecuali password backdoor pada script yang telah dibuka proteksinya, telah diubah demi security, karena jika tidak maka siapapun akan dengan mudah dapat menghancurkan website manapun yang menggunakan SMUO).

> Script_SMUO.zip (499.44 KB) <

Script SMUO ini diperoleh langsung dari dalam members area Gempar pada akhir Januari 2009 yaitu saat versi 8.00 telah secara resmi diumumkan di website Gempar, sebelum akhirnya account saya dibekukan, mungkin karena Gempar menganggap saya terlalu "kritis" dalam melayangkan complain.

Bagi anda member lama Gempar yang telah memiliki arsip script SMUO v7 s/d v8 (sebelum akhir Januari 2009) dan ingin membuka proteksi script Gempar agar dapat melihat backdoor tersebut dapat menggunakan decoder online di Show My Code.

Sebagaimana telah dikatakan di atas, saya tidak dapat menemukan penambahan fitur apapun antara SMUO versi 7 maupun versi "baru" ini (versi 8).

Sekali lagi, terus terang saya sendiri kurang mengetahui dengan pasti apakah Gempar memang hanya melakukan mark up nomor versi, atau memang ada versi baru yang sesungguhnya, tetapi hanya dapat diakses oleh members yang baru bergabung setelah keluarnya versi baru tersebut. Tapi yang jelas, apapun faktanya, tetap saja Gempar.com melakukan kebohongan publik dan penipuan (seperti telah disebutkan pada salah satu point nomor 2 atau 3 diatas).

Walaupun hanya script SMUO yang dicontohkan, tetapi saya yakin bahwa dengan reputasi Gempar yang seperti ini, maka sebenarnya semua script dari Gempar dan semua versi mendatang (jika ada) juga pasti telah dan akan disisipkan backdoor. Jadi berhati-hatilah.

5. Tidak ada garansi apapun.

Setelah menyadari semua kecurangan dan kelicikannya diatas, dengan sangat susah payah akhirnya saya berhasil juga mengontak Gempar (via email admin@gempar.com dan agsdha@yahoo.com) untuk meminta garansi dan pertanggungjawabannya. Hasilnya? Seperti point nomor 1 diatas, kembali tidak ditanggapi dan bahkan account membership saya dihapus begitu saja hingga akhirnya saya putuskan membuat blog ini agar tidak ada lagi yang menjadi korban dari penipu ini.

[UPDATE 2 FEBRUARI 2009]

Dari WhoIs trace, salah satu nomor "telepon" yang digunakan untuk support ternyata adalah nomor HP (yang relatif tidak dapat dilacak) dan yang juga merangkap nomor fax. Terus terang baru kali ini saya melihat nomor telepon support yang juga merangkap sebagai nomor fax, apalagi dengan menggunakan HP. Benar-benar "perusahaan yang profesional" (dalam melakukan penipuan, maksudnya).

Setelah Gempar kalang kabut mengetahui pengungkapan rahasia kejahatannya di blog ini, dari tampilan website terbarunya pada hari itu, saya lihat Gempar (alias Agus Dwi Haryanto si penipu) juga semakin berusaha menghilangkan jejak dan merahasiakan identitasnya dengan menghapus salah satu nomor telepon customer service-nya, yaitu nomor telepon kabel permanen-nya (agar semakin tidak dapat terlacak tentu saja). Untung saja masih ada "Internet Archive" untuk tetap dapat melihat websitenya pada waktu-waktu sebelumnya. Saya tampilkan gambar yang menunjukkan kedua nomor telepon support Gempar sebelumnya, dan untuk cross check, silakan dilihat juga arsip tampilan website Gempar sebelumnya pada tanggal 13 Februari 2008, kurang lebih setahun yang lalu.

[UPDATE 3 FEBRUARI 2009]

Mungkin karena usahanya untuk "menghilang" telah keburu ketahuan dan gagal hanya dalam waktu sehari, maka agar gelagat buruknya tidak tercium semakin santer dan luas, di websitenya Gempar terpaksa kembali memajang nomor telepon yang telah dihapus sebelumnya, :D.

Mungkin Gempar juga masih akan melakukan beberapa perubahan lain lagi di websitenya dalam usahanya agar apa yang sebelumnya telah diinformasikan di dalam blog ini menjadi tidak lagi akurat (sebagai bahannya untuk memutarbalikkan fakta tentu saja). Untuk mengantisipasi hal itu, maka sekali lagi mungkin arsip internet akan dapat sedikit membantu.

Selain itu, jangankan menyadari dan memperbaiki kekeliruannya, Gempar ternyata malahan masih mencoba berusaha berkelit dengan kembali membuat penipuan atau kebohongan publik dengan cara sekali lagi, memutarbalikkan fakta untuk mengesankan seolah-olah yang menjadi penipu dan scammer yang akan membahayakan members-nya justru adalah pihak lain atau istilahnya maling teriak maling (maklum namanya juga kriminal dan penipu sejati yang tidak segan menghalalkan segala cara).

Mari kita coba analisis dengan logika sehat. Untuk dapat disebut sebagai penipu atau scammer dalam bisnis, maka suatu pihak harus memiliki motivasi untuk mengambil keuntungan dari pihak yang lain (dalam kasus ini misalnya dengan perolehan uang dari penjualan produk dengan informasi marketing yang tidak benar ataupun dengan menyadap informasi penting milik korbannya) dengan tanpa mempedulikan kewajiban imbal jasa yang telah disepakati terhadap pihak lain tersebut, bukankah begitu?

Nah, dengan dasar diatas, lalu siapakah sebenarnya yang lebih pas disebut sebagai scammer atau penipu yang memiliki niat buruk terhadap publik dan juga terhadap members Gempar?

Apakah Gempar sendiri dengan motivasi menghisap keuntungan sebesar-besarnya dengan menggunakan berbagai trik marketing scam-nya untuk melakukan penjualan produk (dan dengan sengaja menanamkan fungsi jahat tersembunyi untuk menyadap informasi penting, di dalam produk yang akan digunakan oleh members-nya)?

Atau sekedar mantan member biasa yang telah mengetahui trik scam yang dilakukan oleh Gempar hingga merasa kecewa dan sekedar ingin menghentikan penipuan ini dengan memperingatkan publik (termasuk seluruh members Gempar) melalui sharing informasi tentang bahaya dari praktek scam Gempar ini terhadap mereka, tanpa motivasi untuk memperoleh keuntungan apapun (bahkan script komersial yang telah dibeli cukup mahal itu pun - sebagai bukti utama kejahatan Gempar - dapat dengan bebas didownload gratis disini - dalam usaha memerangi penipu, saya sama sekali tidak menganggap hal ini sebagai "pembajakan" tetapi malahan sebagai charity atau amal - seperti halnya legenda Robin Hood yang "merampok" dari pihak yang jahat dan memberikan hasilnya pada orang-orang yang lebih berhak dan memerlukannya, :D)?

Mungkin saja Gempar akan kembali berkelit dan membuat fitnah lagi dengan menyatakan bahwa sebenarnya saya sendirilah yang menanamkan backdoor tersebut dan oleh karena itu maka script tersebut berusaha disebarkan sebanyak-banyaknya dengan gratis?

Kalau begitu lalu apa gunanya bahwa bersama script asli dari Gempar yang masih diproteksi itu, saya juga menyertakan script yang sudah dibuka proteksinya sehingga semua orang dapat melihat source code di dalamnya agar dapat membuang backdoor itu? Backdoor itu memang masih ada dan sengaja belum dibuang, dengan maksud untuk menunjukkan dan membuktikan bahwa seluruh coding di dalamnya itu (termasuk backdoor) masih asli/otentik buatan Gempar dan belum mengalami perubahan apapun (kecuali password backdoor yang memang harus diubah demi alasan security, yaitu untuk melindungi seluruh website para pemakai script itu yang dalam hal ini justru adalah members Gempar sendiri).

Gempar bisa saja terus berkelit, tetapi dengan telah banyaknya fakta kebohongan Gempar yang telah diungkapkan diatas dengan semua buktinya, saya yakin bahwa seluruh publik termasuk members Gempar cukup cerdas untuk dapat menilai sendiri, pihak mana sesungguhnya yang mengatakan kebenaran dan pihak mana yang kriminal, hanya bisa memutarbalikkan fakta dan bahkan tidak segan melancarkan fitnah jahat yang sama sekali tidak benar.

Link-link Eksternal Terkait

Live Links : 1/1

Gempar.com Penipu & Scam

Gempar.com ternyata penipu!