Gojek Bakal Gandeng Pakar Dunia Hindari Penipuan Seperti yang Dialami Maia Estianty

Merdeka.com - Chief Information Security Officer Gojek, George Do menyayangkan kasus penipuan berbasis social engineering yang menimpa perusahaannya. Seperti diketahui baru-baru ini Penyanyi Maia Estianty mengalami penipuan karena akun aplikasi Gojek miliknya diduga diretas oleh oknum pengemudi ojek online (ojol).

"Saya prihatin kejadian belakangan terjadi karena bukan hanya ke Gojek tapi reputasi perusahaan," kata dia dalam sebuah diskusi di Jakarta, Kamis (23/1).

Dia mengatakan, kasus menimpa penyanyi tersebut bukan bagian dari peretasan. Sebab, kejadian itu merupakan bagian dari social enginering yang dilakukan penipu dengan beragam skenario untuk mendapatkan data personal orang lain guna keuntungan sendiri.

"Ada pengertian tidak tepat dalam arti kata peretasan. Namun sama-sama harus kita pahami social engineering itu intinya menipu," imbuh dia.

Untuk mengantisipasi kejadian serupa, pihaknya akan bekerja sama dengan para pakar kelas dunia untuk menjaga keamanan sistem dijalankan Gojek. "Misalnya memastikan dalam setiap langkah tidak ada yang bisa diretas," kata dia.

Kasus Penipuan yang Dialami Maia Estianty

Seperti diketahui, Kasus penipuan berbasis social engineering yang menimpa Maia Estianty oleh oknum pengemudi ojol hingga kini masih ramai dibicarakan di dunia maya. Hal itu mengusik pengamat teknologi untuk ikut angkat bicara.

Sebuah akun twitter, @gadtorage yang diketahui dimiliki oleh Lucky Sebastian, seorang pengamat teknologi, bahkan memberikan penjelasan mengenai langkah-langkah yang digunakan oknum penipu yang mengaku mitra pengemudi Gojek, Yusdi Alamsyah, untuk mengelabui hingga meretas akun Maia di sebuah aplikasi belanja online. Akun itu memberikan penjelasan tersebut setelah banyak netizen yang bertanya kepadanya.

Jadi Maia pesan Gofood, lalu [oknum mitra] Gojek yang terima [order] kemudian bilang motornya mogok, untuk bisa diteruskan ke teman Gojek yang lain. Maia harus memasukkan kode **21*xxxxxxx# klik tombol telepon. Maia nurut, karena enggak ngeh kalau itu kode Man-to-Man Interface untuk mengalihkan telepon yang harusnya masuk ke Maia ke nomor penipu atau Call Forwarding," demikian tulisnya seperti dikutip Selasa (31/12).

Kemudian dia menjelaskan langkah selanjutnya bahwa penipu meng-install aplikasi Gojek dan masuk dengan nomor telepon Maia. Karena itu, Maia, ujarnya, pastinya menerima permintaan untuk memasukkan kode OTP (one time password) yang dikirim secara otomatis dari server Gojek via SMS ke nomornya.

"Setelah 2 kali SMS OTP tidak diterima, ini akan berubah menjadi tombol call me. Ini yang ditunggu penipu, karena ketika dia klik call me, maka server otomatis akan menelepon ke nomor telepon Maia. Namun sayangnya secara tidak disadari, semua telepon sudah Maia sudah dialihkan ke nomor telepon penipu, inilah saat penipu memperoleh OTP lewat panggilan suara," terangnya.

Dengan diperolehnya kode OTP ini, imbuh akun @gadtorade itu, penipu pun dengan leluasa masuk ke akun Maia dan menguasai saldo Gopay-nya. Lalu dengan langkah yang serupa, penipu itu pun melakukan peretasan akun Maia di aplikasi e-commerce untuk melakukan transaksi online.

Penjelasan Lucky ini di-retweet sebanyak 4.351, di mana banyak netizen merasa informasi tersebut cukup menjelaskan duduk persoalan yang sebenarnya.

"Inti dari kejadian ini adalah jangan gaptek," tutupnya seraya menekankan pentingnya konsumen terus belajar dan mencari tahu informasi tentang teknologi terkini.